Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
OpenAI introduit Advanced Account Security
OpenAI a récemment annoncé le lancement de Advanced Account Security, une série de mesures de sécurité optionnelles conçues pour renforcer la protection des comptes ChatGPT. Cette nouvelle fonctionnalité est désormais disponible à l'échelle mondiale.
Un ensemble de mesures renforcées
Le programme Advanced Account Security offre plusieurs options de sécurité regroupées dans les paramètres du compte. Une fois activée, cette protection s'applique également aux comptes Codex utilisant le même identifiant de connexion. OpenAI souligne que les comptes ChatGPT peuvent contenir des informations personnelles et professionnelles sensibles, ce qui en fait une cible pour les cyberattaques, notamment pour des groupes tels que les journalistes, élus, dissidents politiques et chercheurs.
Changements concrets avec la sécurité avancée
L'activation de cette sécurité avancée entraîne plusieurs modifications :
- La connexion par mot de passe est remplacée par des passkeys ou des clés de sécurité physiques compatibles FIDO.
- La récupération de compte par email ou SMS est désactivée, remplacée par des méthodes plus robustes comme les passkeys de secours et les clés de récupération.
- Les sessions de connexion sont raccourcies pour réduire le risque en cas de compromission.
- Des alertes de connexion et une gestion des sessions actives sur tous les appareils sont mises en place.
- Les conversations sont automatiquement exclues de l'entraînement des modèles.
Partenariat avec Yubico
OpenAI s'est associé à Yubico pour faciliter l'accès à l'authentification par clé physique, une des défenses les plus efficaces contre le phishing. Les utilisateurs peuvent bénéficier d'un tarif préférentiel sur un lot de deux clés : la YubiKey C Nano, qui peut rester branchée en permanence à un ordinateur, et la YubiKey C NFC, adaptée à un usage mobile. Toutefois, toute clé de sécurité compatible FIDO peut être utilisée.
Sécurité vs simplicité
OpenAI reconnaît que cette sécurité avancée privilégie la protection au détriment de la simplicité. En cas de perte des clés ou des méthodes de récupération, le support d'OpenAI ne pourra pas rétablir l'accès.
Procédure d'activation
Pour activer cette sécurité avancée, les utilisateurs doivent se rendre dans les paramètres de leur compte ChatGPT sur le web :
- Cliquez sur l'icône de profil, puis allez dans Paramètres > Sécurité.
- Dans la section Sécurité avancée du compte, cliquez sur Intégrer.
- Cliquez sur Activer (un code de confirmation est envoyé par email).
- Configurez les méthodes de connexion : choisissez entre une clé d'accès ou une clé de sécurité physique.
- Enregistrez les clés de récupération.
- Finalisez l'inscription.
L'activation déconnecte l'utilisateur de tous ses appareils, nécessitant une reconnexion avec la nouvelle méthode d'authentification pour accéder à nouveau au compte.