·
·
IA
Dans une démarche visant à établir de nouvelles normes pour la confidentialité des données de l'intelligence artificielle, la société OpenAI a officiellement annoncé le lancement de la fonctionnalité "Advanced Account Security". Cette initiative stratégique répond aux demandes croissantes des utilisateurs dans les secteurs sensibles, et vise à offrir une protection maximale contre les cyberattaques sophistiquées ciblant les comptes professionnels.
Dans une démarche visant à établir de nouvelles normes pour la confidentialité des données de l'intelligence artificielle, la société OpenAI a officiellement annoncé le lancement de la fonctionnalité "Advanced Account Security". Cette initiative stratégique répond aux demandes croissantes des utilisateurs dans les secteurs sensibles, et vise à offrir une protection maximale contre les cyberattaques sophistiquées ciblant les comptes professionnels.
C'est un système de sécurité "optionnel" actuellement disponible via les paramètres de compte sur les plateformes ChatGPT et Codex. Cette fonctionnalité est conçue pour être une couche de protection ultra-puissante, visant à éliminer les risques de phishing et de piratage de comptes, en passant des méthodes traditionnelles à des protocoles de sécurité presque impénétrables.
La nouvelle fonctionnalité inclut des changements radicaux dans la manière d'accéder au compte et de le récupérer, comme suit :
Adieu les mots de passe : La fonctionnalité repose entièrement sur les Passkeys ou les clés de sécurité physiques (comme YubiKey). Cette transition élimine complètement la possibilité de vol des identifiants via des pages de phishing.
Combler les failles de récupération : Les méthodes de récupération traditionnelles via e-mail ou SMS ont été supprimées, en raison de leur facilité de piratage. Au lieu de cela, la dépendance est exclusivement sur des "Recovery Keys" chiffrées que l'utilisateur conserve manuellement.
Gestion stricte des sessions : Réduction de la durée des sessions actives pour garantir que le compte ne reste pas ouvert pendant de longues périodes, avec envoi de notifications immédiates et détaillées pour toute tentative de connexion.
Exclusion automatique de l'entraînement des modèles : La fonctionnalité offre une confidentialité supplémentaire, puisque les conversations de l'utilisateur sont automatiquement exclues de l'entraînement des modèles d'intelligence artificielle, garantissant ainsi la confidentialité des secrets professionnels et des données personnelles.
OpenAI a confirmé que cette fonctionnalité s'adresse principalement aux individus et aux organisations traitant des informations hautement sensibles, notamment :
Journalistes et activistes : pour protéger les sources et les données de terrain.
Fonctionnaires et chercheurs : pour sécuriser les correspondances et les résultats scientifiques.
Programmeurs et entreprises : qui utilisent la plateforme "Codex" pour développer des logiciels sensibles.
La société a lancé un avertissement ferme aux utilisateurs souhaitant activer la fonctionnalité ; car la responsabilité incombe entièrement à l'utilisateur. En cas de perte des clés d'accès et des clés de récupération, l'équipe de support d'OpenAI ne pourra pas restaurer le compte de manière définitive, et ce, pour garantir l'absence de toute "porte dérobée" que les pirates pourraient exploiter, ce qui rend la gestion des clés de récupération vitale et sans marge d'erreur.
Pensez-vous que ces mesures strictes sont nécessaires pour protéger vos données sur ChatGPT, ou rendent-elles l'accès au compte excessivement complexe ?
