OpenAI a mis à disposition de l'ensemble des utilisateurs de ChatGPT – des comptes gratuits jusqu'aux formules Pro et Business – une nouvelle fonctionnalité baptisée « Lockdown Mode » (mode verrouillage). Accessible depuis les paramètres de sécurité de l'application, cet outil vise à réduire les vulnérabilités liées aux attaques par injection de requêtes, une menace qui pèse particulièrement sur les professionnels manipulant des données sensibles.
Le principe du Lockdown Mode consiste à restreindre volontairement plusieurs fonctions avancées du chatbot afin de limiter les vecteurs d'attaque. Parmi les capacités désactivées figurent la navigation web en temps réel, l'affichage d'images issues d'Internet, la fonction « Deep Research » (analyse approfondie de sources en ligne), le mode Agent (navigation autonome confiée à l'IA) ainsi que le téléchargement de fichiers. En contrepartie, l'utilisateur conserve la possibilité d'envoyer ses propres images, de générer des illustrations par l'IA et d'utiliser la mémoire du chatbot, le chargement de documents ainsi que le partage de conversations.
Ce mode répond à un type de cyberattaque spécifique : l'injection de requêtes. Celle-ci consiste à insérer des instructions malveillantes au sein d'une demande adressée à l'IA. Si la formulation est suffisamment habile, le modèle de langage obéit à ces instructions, pouvant alors exfiltrer des données sensibles vers un serveur contrôlé par l'attaquant. OpenAI qualifie ce problème de « frontière », car la recherche en sécurité n'a pas encore trouvé de solution définitive pour permettre aux grands modèles de langage de distinguer de manière fiable les données des instructions.
OpenAI précise que le Lockdown Mode n'est pas conçu pour le grand public, mais prioritairement pour les dirigeants d'entreprise, les équipes de sécurité informatique, les professionnels de la santé ou du juridique qui manipulent des informations confidentielles dans ChatGPT. Pour ces profils, la désactivation de certaines fonctionnalités constitue un compromis acceptable au nom de la sécurité.
La société reconnaît néanmoins les limites de ce dispositif. Le mode ne bloque pas les injections à la source : une instruction malveillante peut toujours se trouver dans un fichier téléchargé ou dans du contenu en cache, et influencer le comportement du chatbot. Il vise uniquement à empêcher que les fonctions de navigation ou de récupération de contenu en ligne soient détournées pour exfiltrer des données. L'activation se fait en quelques clics dans l'onglet des paramètres de sécurité de l'application ChatGPT.
