OpenAI vient d'ajouter une option de sécurité à ChatGPT, baptisée Lockdown Mode. Le principe est inhabituel pour un produit grand public : au lieu d'ajouter des fonctions, ce mode en coupe plusieurs. L'idée est de réduire la surface d'attaque d'un assistant qui, à mesure qu'il navigue sur le web et agit à votre place, devient une cible pour des contenus piégés. C'est la première réponse aussi visible d'un grand acteur à une menace propre aux assistants IA connectés.
Ce que verrouille le nouveau mode
Une fois activé, Lockdown Mode désactive plusieurs capacités parmi les plus exposées de ChatGPT :
- La navigation web en direct : l'assistant ne lit plus que du contenu en cache, pas les pages telles qu'elles existent en temps réel.
- L'affichage d'images venant du web (la génération d'images, elle, reste possible).
- La recherche approfondie, qui compile des sources externes sur un sujet.
- Le mode agent, qui laisse ChatGPT effectuer des actions de façon autonome.
Le point commun de ces fonctions : elles font entrer dans la conversation du contenu extérieur, donc potentiellement hostile. En les coupant, OpenAI ferme les portes par lesquelles un attaquant pourrait glisser ses instructions.
Pourquoi viser l'injection de prompt
La menace ciblée s'appelle l'injection de prompt. Le scénario type : une page web, un e-mail ou un document contient des instructions cachées, invisibles pour vous mais lues par l'assistant. Quand ChatGPT traite ce contenu, il peut se mettre à exécuter ces ordres parasites, par exemple aller chercher des informations sensibles dans votre session et les renvoyer vers l'extérieur. On parle alors d'exfiltration de données.
Plus un assistant agit seul et lit le web, plus il devient une porte d'entrée qu'il faut savoir refermer.
OpenAI assume le compromis. Le mode est pensé, selon l'entreprise, pour les personnes et les organisations qui manipulent des données sensibles et veulent une protection plus stricte. Ce n'est pas un réglage destiné à l'usage quotidien de tout le monde.
Une protection partielle, et assumée comme telle
OpenAI ne présente pas Lockdown Mode comme une solution miracle. L'entreprise reconnaît que ChatGPT peut rester vulnérable à une injection de prompt nichée dans un contenu en cache ou dans un fichier téléversé par l'utilisateur. L'objectif affiché est de réduire le risque d'exposition, pas de le ramener à zéro. Côté calendrier, l'option est mise à disposition des comptes ChatGPT Business en self-serve et des comptes personnels éligibles, d'après l'annonce relayée le 6 juin 2026 et reprise par plusieurs médias spécialisés.
Ce que ça change pour toi
Pour la plupart des usages, rien ne bouge : ce mode reste optionnel et plutôt réservé aux profils sensibles, juristes, équipes sécurité, métiers qui brassent des données confidentielles. Mais le signal est clair. À mesure que les assistants gagnent en autonomie et se branchent sur le web et vos fichiers, la sécurité cesse d'être un détail technique pour devenir une fonctionnalité visible, qu'on active ou non. Le fait qu'un acteur aussi central qu'OpenAI propose un bouton pour brider son propre produit en dit long sur le sérieux de la menace.
