Le ChatGPT Lockdown Mode vient de débarquer pour tous les utilisateurs. OpenAI a lancé ce mode de sécurité pour contrer une menace bien réelle : le vol de données par prompt injection. Autrement dit, des attaquants pouvaient manipuler ChatGPT pour qu’il leur transmette vos informations personnelles à votre insu. C’est brutal. Et pourtant, c’était possible jusqu’à présent.
Voici pourquoi ce nouveau mode vous concerne directement, et ce qu’il faut savoir avant de l’activer.
ChatGPT Lockdown Mode : qu’est-ce que c’est et pourquoi ça existe ?
La prompt injection, c’est quoi exactement ? C’est une attaque où un contenu malveillant, caché dans une page web, un fichier ou un e-mail, donne des instructions secrètes à ChatGPT. En effet, quand le chatbot navigue sur internet pour vous aider, il peut tomber sur des pages piégées. Ces pages lui ordonnent alors d’exfiltrer vos données vers un serveur extérieur. Tout ça sans que vous le voyiez.
Le ChatGPT Lockdown Mode répond à ce problème précis. Son mécanisme est simple : bloquer toutes les requêtes réseau sortantes. Autrement dit, ChatGPT ne peut plus établir de connexions vers l’extérieur pendant la session. Par conséquent, même si du contenu malveillant tente de lui faire envoyer vos données, il ne peut pas, le canal de sortie est fermé.
Néanmoins, ce mode ne bloque pas l’injection elle-même. Un attaquant peut toujours tenter d’injecter des commandes. Ainsi, si vous avez uploadé des fichiers ou que ChatGPT accède à du contenu en cache, ces données restent potentiellement accessibles. Le Lockdown Mode coupe la sortie, pas l’entrée.
Ce que le Lockdown Mode désactive concrètement
Activer ce mode a un coût. OpenAI le dit clairement : plusieurs fonctionnalités sont désactivées. En voici la liste précise :
- Navigation web en direct : ChatGPT n’accède plus aux résultats de recherche en temps réel, uniquement au contenu en cache.
- Images depuis le web : impossible de récupérer ou afficher des images issues d’internet.
- Deep Research et Agent Mode : ces outils qui permettent des recherches approfondies sont bloqués.
- Canvas et code réseau : le code généré ne peut plus accéder à votre réseau.
- Téléchargement de fichiers : ChatGPT ne peut plus télécharger de fichiers externes pour analyse.
En revanche, vous pouvez toujours uploader vos propres fichiers. La différence, c’est que ChatGPT ne peut rien chercher ni envoyer à l’extérieur. De plus, ce mode était initialement réservé aux plans Enterprise, éducation et santé. Depuis juin 2026, il est disponible pour tous, Free, Plus, Pro et Business.
Qui exploite la faille de prompt injection ?
Les attaques par prompt injection sont menées par des acteurs très variés. Des chercheurs en sécurité ont démontré ces techniques en conditions réelles. Mais des cybercriminels les exploitent aussi activement, notamment pour cibler des utilisateurs qui font confiance aveuglément à leur assistant IA. En effet, l’utilisateur moyen ne vérifie pas les sites que ChatGPT visite en coulisses.
La menace est d’autant plus pernicieuse qu’elle est invisible. Aucune alerte, aucune fenêtre suspecte. Vous posez une question, ChatGPT navigue, et pendant ce temps un contenu malveillant lui donne des ordres. Comme le détaille ZDNet dans son analyse du Lockdown Mode, cette attaque exploite directement la confiance que vous accordez à l’IA.
Pourquoi le Lockdown Mode est un tournant pour la sécurité des IA
Ce n’est pas un détail technique. C’est un signal fort. Pour la première fois, OpenAI reconnaît officiellement que ChatGPT peut être utilisé comme vecteur de vol de données. En proposant ce mode, l’entreprise admet que le problème est réel, et assez grave pour justifier une fonctionnalité dédiée. C’est une évolution majeure dans la maturité sécuritaire des outils IA grand public.
Ainsi, d’autres plateformes IA vont devoir suivre. Gemini, Copilot, Claude, tous ces assistants naviguent sur le web pour vous. Tous sont potentiellement vulnérables aux mêmes attaques. De plus, avec la généralisation des agents IA autonomes, qui exécutent des tâches longues en votre nom, la surface d’attaque ne fait que grandir. Le ChatGPT Lockdown Mode est une réponse, pas une solution complète.
Comment activer le Lockdown Mode et se protéger
- Activez le Lockdown Mode dès maintenant. Allez dans ChatGPT → Réglages → Sécurité → Sécurité avancée → activez le bouton Lockdown Mode.
- Ne laissez pas ChatGPT naviguer sur des sites inconnus. Si vous utilisez le mode agent ou la recherche web, limitez-le à des sources de confiance que vous connaissez.
- Ne partagez pas de données sensibles dans vos prompts. Mots de passe, numéros de carte, informations médicales — aucune IA en ligne ne devrait avoir accès à ces données.
- Vérifiez régulièrement les paramètres de sécurité de vos outils IA. Ces plateformes évoluent vite. De nouveaux modes et protections apparaissent chaque mois.
- Restez informé sur les attaques par prompt injection. Comprendre ce que c’est, c’est déjà éviter d’en être victime.
Sécuriser votre usage de l’IA, c’est apprendre à faire confiance à bon escient — pas à l’aveugle.
Et demain ? L’IA sous surveillance permanente
Le Lockdown Mode est une première étape. Mais la vraie bataille commence à peine. Les agents IA autonomes vont devenir la norme. Ils liront vos e-mails, gèreront vos agendas, navigueront pour vous. Néanmoins, chaque nouvelle capacité est aussi une nouvelle surface d’attaque. La sécurité des IA n’est pas un problème technique futur — c’est un défi du quotidien, dès aujourd’hui.
Pour mieux comprendre comment les IA peuvent être manipulées et comment se protéger des nouvelles menaces numériques, notre dossier complet sur l’IA en cybersécurité.