OpenAI renforce la protection des comptes ChatGPT et lance un partenariat avec Yubico

OpenAI a lancé le 30 avril 2026 un nouvel ensemble de mesures de protection optionnelles pour ChatGPT appelé Advanced Account Security. L'entreprise mise sur une authentification plus stricte tout en lançant un partenariat avec Yubico pour faciliter la transition des utilisateurs vers les clés de sécurité physiques.

Comment fonctionne Advanced Account Security

Advanced Account Security est un mode distinct dans les paramètres de sécurité de ChatGPT sur le web. Il est conçu principalement pour les utilisateurs à risque élevé d'attaques numériques, mais n'importe qui peut l'activer. Une fois activée, la protection s'étend non seulement à ChatGPT, mais aussi à Codex si les services sont liés à la même connexion. La logique ici est simple : un compte avec des conversations de travail, du code, des notes et des outils connectés devient trop précieux pour ne compter que sur un mot de passe et une récupération d'accès standard.

• Connexion uniquement via des clés d'accès ou des clés de sécurité physiques
• Désactivation de la connexion par mot de passe
• Désactivation de la récupération par email et SMS
• Sessions utilisateur plus courtes
• Notifications de connexion et affichage des appareils actifs

Le mode a un inconvénient strict. Si un utilisateur perd les clés d'accès de sauvegarde, les clés physiques et la clé de récupération, le service d'assistance d'OpenAI ne peut pas restaurer l'accès au compte. L'entreprise prévient directement à l'avance : la protection supplémentaire signifie également une responsabilité supplémentaire pour le stockage des clés.

En même temps, OpenAI exclut automatiquement les conversations de ces comptes de l'entraînement des modèles, ce qui est particulièrement important pour les personnes travaillant avec des informations personnelles ou professionnelles sensibles.

Partenariat avec Yubico

Parallèlement au lancement du mode, OpenAI a conclu un accord avec Yubico pour un ensemble spécial de clés pour les utilisateurs de ChatGPT. Il s'agit de deux modèles : YubiKey C Nano pour une utilisation permanente dans un ordinateur portable et YubiKey C NFC comme option de sauvegarde pour les ordinateurs portables et les appareils mobiles. OpenAI mentionne un prix préférentiel pour cet ensemble dans les paramètres de sécurité, mais l'approche n'est pas limitée uniquement à cet ensemble de marque : d'autres clés compatibles FIDO fonctionneront, ainsi que les clés d'accès logicielles.

Le but de cette étape est qu'une clé physique complique considérablement le phishing. Même si un attaquant obtient un mot de passe ou intercepte un code à usage unique, ce n'est plus suffisant pour se connecter. Pour ChatGPT, c'est particulièrement pertinent car les comptes accumulent progressivement un contexte long : des questions personnelles, des documents de travail, des brouillons, du code, des notes de recherche et des données provenant de services connectés. Plus l'IA s'intègre profondément dans le travail quotidien, plus le compromis du compte devient dangereux.

À qui s'adresse-t-il

OpenAI nomme directement plusieurs groupes pour lesquels un tel mode pourrait être particulièrement utile : les journalistes, les chercheurs, les élus, les activistes politiques et les utilisateurs qui souhaitent simplement une protection maximale. L'entreprise lie séparément le lancement à un agenda de cybersécurité plus large et au programme Trusted Access for Cyber. Pour les participants individuels de ce programme, l'activation d'Advanced Account Security sera obligatoire à partir du 1er juin 2026 ; pour les organisations, une alternative peut être de confirmer une authentification résistante au phishing au sein de leur propre SSO.

À partir de l'annonce, il est clair qu'OpenAI considère de plus en plus le compte ChatGPT non pas comme une connexion de consommateur typique, mais comme un point d'accès à des données sensibles et des flux de travail. Cela rend probablement l'innovation importante aussi pour les utilisateurs d'entreprise, bien que dans le message actuel l'entreprise mette l'accent principalement sur les personnes des groupes à haut risque.

En d'autres termes, ChatGPT passe progressivement du modèle « chat pratique » au modèle « environnement de travail qui doit être protégé comme l'email ou un messager d'entreprise ».

Qu'est-ce que cela signifie

OpenAI commence à faire passer la sécurité des services d'IA de la catégorie des paramètres secondaires à la catégorie de l'infrastructure de base. Si ChatGPT stocke de plus en plus de contexte professionnel et personnel, les clés physiques, les clés d'accès et l'abandon des méthodes de récupération faibles deviennent non pas exotiques, mais un nouveau standard pour les utilisateurs qui ont quelque chose à perdre.