OpenAI déploie Lockdown Mode sur ChatGPT Business et certains comptes personnels, pour limiter l’exposition aux attaques par prompt injection. Le mode coupe le web live, les images, deep research et le mode agent. Lockdown Mode cible les organisations qui manipulent des données sensibles.
Pour résumer
- Lockdown Mode est un mode de sécurité renforcée dédié aux comptes ChatGPT Business et personnels éligibles.
- Il désactive la navigation web temps réel, la récupération d’images, deep research et le mode agent.
- OpenAI prévient que Lockdown Mode « n’est pas fait pour tout le monde », uniquement les organisations manipulant des données sensibles.
Lockdown Mode : ce que le mode désactive
Annoncé le 6 juin 2026, Lockdown Mode est une nouvelle posture de sécurité ChatGPT. Il s’active côté utilisateur ou côté admin, selon le type de compte. L’objectif est explicite : réduire la surface d’attaque exploitable par les prompt injections, ces instructions cachées dans une page web ou un fichier joint.
Une prompt injection consiste à dissimuler un ordre malveillant dans un contenu, pour qu’un agent IA l’exécute en croyant lire une instruction légitime. La technique est devenue le risque numéro un des déploiements enterprise IA depuis 18 mois.
Concrètement, Lockdown Mode coupe quatre fonctions sensibles : la navigation web en temps réel (le contenu en cache reste accessible), la récupération et l’affichage d’images depuis le web, la fonction deep research, et le mode agent. Chacune de ces fonctions est un vecteur d’entrée connu pour des charges utiles de prompt injection.
Le mode est disponible sur ChatGPT Business en self-serve, et sur les comptes ChatGPT personnels éligibles. OpenAI n’a pas précisé les critères d’éligibilité côté personnel. L’activation reste un choix actif. Le mode standard ne change pas.
OpenAI assume une limite dans la communication : Lockdown Mode « pourrait rester vulnérable à des injections » cachées dans du contenu mis en cache ou dans des fichiers téléversés. La promesse est de réduire la probabilité d’exposition, pas de l’éliminer.
Un signal sur la maturité du risque enterprise
Lockdown Mode n’arrive pas par hasard. Plusieurs incidents publics récents ont montré qu’une page web piégée pouvait exfiltrer des données via un agent IA. Le coût des incidents pour les entreprises commençait à dépasser les gains de productivité sur certains déploiements sensibles.
La posture choisie par OpenAI est claire : couper plutôt qu’isoler. Désactiver des fonctions entières est plus simple à auditer qu’un filtrage fin. Ce choix correspond à une demande explicite des DSI : une bascule binaire compréhensible par la conformité, pas un set de paramètres ouverts à interprétation.
L’angle cybersécurité IA recoupe le bilan dressé récemment par Anthropic. Nous l’avons couvert dans notre analyse sur MITRE ATT&CK face aux cybermenaces IA et le bilan Anthropic. Le rythme d’apparition des nouvelles attaques justifie une réponse côté plateforme, pas seulement côté DSI.
Pour les concurrents, la pression remonte. Anthropic, Google et Microsoft devront probablement annoncer un équivalent dans les semaines qui viennent. L’absence de mode équivalent deviendrait un argument commercial contre eux sur les appels d’offres enterprise sensibles.
À voir également sur Horizon :
- Google SpaceX : 920 M$/mois pour combler le compute IA
- Poke devient le premier agent IA validé sur iMessage
- Meta tentes IA en Ohio : pari capex à 145 milliards
Ce que ça change pour les déploiements IA enterprise
À court terme, Lockdown Mode change la conversation entre DSI et métiers. Les équipes peuvent désormais documenter une posture stricte par défaut sur les usages sensibles. La validation de conformité s’en trouve simplifiée, ce qui débloque des déploiements bloqués depuis des mois.
À horizon 3 à 6 mois, l’enjeu se déplace sur les agents IA. Le mode agent désactivé en Lockdown Mode est précisément la couche que tous les éditeurs cherchent à pousser. OpenAI envoie un signal : agent et données sensibles ne se combinent pas encore sans précaution. Cela contredit la communication produit habituelle.
Pour les fournisseurs de tooling sécurité IA, Lockdown Mode ouvre un marché. Les outils de détection de prompt injection, jusqu’ici cantonnés à la R&D, gagnent une raison opérationnelle d’exister à côté du mode plateforme. Les éditeurs de SOC IA vont probablement accélérer leur roadmap.
Côté utilisateurs finaux, le compromis est explicite. Activer Lockdown Mode signifie renoncer à la navigation web et aux agents sur certains tickets. Le trade-off est assumé par OpenAI : sécurité contre fonctionnalités, ChatGPT propose le choix sans imposer.
Pour les acheteurs IT, l’arbitrage est immédiat : Lockdown Mode est désormais une case à cocher dans le RFP. Tout fournisseur qui ne le propose pas dans les six mois prend un retard contractuel. Le marché vient de basculer d’une posture défensive optionnelle vers un standard implicite.
Affaire à suivre sur Horizon.
