OpenAI a lancé fin avril 2026 un programme de sécurité avancée pour les comptes ChatGPT, en partenariat avec Yubico. Baptisé Advanced Account Security, ce dispositif remplace les mots de passe par des clés physiques USB, conçues pour contrer les attaques de phishing.
Des clés physiques pour contrer le phishing
OpenAI met les bouchées doubles en matière de cybersécurité. La société a annoncé le lancement de son programme Advanced Account Security (AAS), une série de protections optionnelles destinées aux utilisateurs de ChatGPT exposés à des risques élevés.
Le partenariat avec Yubico, spécialiste des clés d’authentification matérielles, vise à répondre à une menace bien réelle : le phishing ciblant les utilisateurs de chatbots. « Notre intention est de réduire drastiquement le risque d’accès non autorisé aux données sensibles dans les comptes OpenAI », a déclaré Jerrod Chong, PDG de Yubico, lors de l’annonce.
Le principe est simple mais radical : l’accès par mot de passe est désactivé. Les utilisateurs inscrits au programme doivent s’authentifier exclusivement via des passkeys ou des clés de sécurité physiques. La récupération par e-mail ou SMS est également supprimée au profit de méthodes plus robustes.
Cette approche s’inscrit dans un contexte de montée en puissance des cyberattaques visant les outils d’IA, où la compromission d’un compte peut exposer des conversations sensibles.
Deux YubiKeys co-brandés à moins de 70 dollars
Concrètement, OpenAI et Yubico commercialisent un pack de deux clés co-brandées au prix de 68 dollars — soit moins de la moitié du prix public habituel. Le pack comprend :
Le YubiKey C Nano, conçu pour rester en permanence dans le port USB de l’ordinateur, offrant une authentification sans friction au quotidien. Et le YubiKey C NFC, une clé de secours compatible NFC, utilisable sur ordinateur comme sur mobile.
Ce système remplace avantageusement les gestionnaires de mots de passe classiques pour les profils à haut risque. Une clé physique est en effet insensible aux attaques par hameçonnage, contrairement aux codes SMS ou aux mots de passe.
Qui est concerné par cette sécurité renforcée ?
OpenAI cible en priorité les profils exposés : journalistes, chercheurs, dissidents politiques, élus et collaborateurs d’entreprises dont les secrets commerciaux transitent par ChatGPT.
À partir du 1er juin 2026, l’activation de l’Advanced Account Security deviendra obligatoire pour les membres du programme Trusted Access for Cyber, qui donne accès aux modèles OpenAI les plus sensibles sur le plan de la cybersécurité.
Cette initiative s’inscrit dans la stratégie plus large d’expansion d’OpenAI dans l’entreprise, où la protection des données professionnelles est devenue un argument de vente décisif face à des concurrents comme Anthropic ou Google.
Pour les entreprises qui ont déjà commencé à déployer des outils matériels signés OpenAI, cette clé YubiKey co-brandée représente une extension logique vers un écosystème sécurisé de bout en bout.
À retenir
- OpenAI lance l’Advanced Account Security avec des YubiKeys co-brandées à 68 dollars le pack.
- Le programme désactive les mots de passe et SMS pour imposer une authentification physique anti-phishing.
- Obligation dès le 1er juin 2026 pour les accès aux modèles IA à haute sensibilité cybersécurité.
