Comment sécuriser votre compte ChatGPT

OpenAI dévoile Advanced Account Security, un ensemble de protections renforcées pour les comptes ChatGPT, avec un partenariat inédit avec Yubico pour l’authentification par clé physique.

Advanced Account Security vous laisse le choix entre une passkey dématérialisée et une clé de sécurité physique. © Montage BDM

Dans un blog post publié le 30 avril 2026, OpenAI annonce Advanced Account Security, un ensemble de protections optionnelles destinées à renforcer la sécurité des comptes ChatGPT. La fonctionnalité est disponible dès aujourd’hui, partout dans le monde.

OpenAI dévoile Advanced Account Security

Advanced Account Security regroupe plusieurs mesures de sécurité renforcées, accessibles en un seul endroit depuis les paramètres du compte. Une fois activée, la protection s’étend également aux comptes Codex qui utilisent le même identifiant de connexion.

ChatGPT précise :
Au fil du temps, un compte ChatGPT peut contenir des informations personnelles et professionnelles sensibles et se retrouver au cœur d’outils et de flux de travail interconnectés. Pour certaines personnes, comme les journalistes, les élus, les dissidents politiques, les chercheurs et celles et ceux particulièrement soucieux de leur sécurité, les enjeux sont encore plus importants.

Concrètement, l’activation d’Advanced Account Security entraîne les changements suivants :

Suppression de la connexion par mot de passe, remplacée par des passkeys ou des clés de sécurité physiques compatibles FIDO.
Désactivation de la récupération de compte par email ou SMS, au profit de méthodes plus robustes (passkeys de secours, clés de sécurité, clés de récupération).
Raccourcissement des sessions de connexion pour limiter l’exposition en cas de compromission.
Alertes de connexion et gestion des sessions actives sur tous les appareils.
Exclusion automatique des conversations de l’entraînement des modèles.

OpenAI s’associe par ailleurs à Yubico pour rendre l’authentification par clé physique plus accessible. Celles-ci constituent l’une des défenses les plus solides contre le phishing : elles empêchent un attaquant de se connecter même en possession du mot de passe. Le partenariat donne accès à un tarif préférentiel sur un lot de deux clés : la YubiKey C Nano, conçue pour rester branchée en permanence sur un ordinateur, et la YubiKey C NFC, adaptée à un usage mobile et multi-appareils. Toute clé de sécurité compatible FIDO reste utilisable à la place.

La sécurité au détriment de la simplicité

OpenAI est transparent : « La sécurité avancée du compte privilégie la sécurité au détriment de la simplicité ». Ainsi, si les clés ou méthodes de récupération sont perdues, OpenAI Support ne sera pas en mesure d’intervenir pour rétablir l’accès.

Comment activer la sécurité avancée du compte sur ChatGPT

L’activation se fait depuis les paramètres du compte ChatGPT sur le web. Voici la procédure :

Cliquez sur l’icône de profil, puis allez dans Paramètres > Sécurité.
Dans la section Sécurité avancée du compte, cliquez sur Intégrer.
Cliquez sur Activer (un code de confirmation est envoyé par email).
Configurez les méthodes de connexion : au choix, une clé d’accès (passkey dématérialisée, enregistrée sur l’appareil ou dans un gestionnaire de mots de passe) ou une clé de sécurité physique.
Enregistrez les clés de récupération.
Finalisez l’inscription.

L’inscription déconnecte l’utilisateur ou l’utilisatrice de tous ses appareils. Une reconnexion avec la nouvelle méthode d’authentification est nécessaire pour reprendre l’accès au compte.

Sujets liés :