Plus ChatGPT devient utile, plus il devient attaquable : OpenAI muscle donc sa mémoire tout en proposant un mode verrouillé, destiné à limiter les dégâts quand une page web ou un fichier tente de manipuler l’assistant.
OpenAI poursuit la transformation de ChatGPT en assistant personnel et professionnel à mémoire longue. Mais plus l’IA se souvient, navigue, consulte des fichiers et agit via des connecteurs, plus la question devient sensible : comment éviter qu’une instruction piégée ne lui fasse sortir des données confidentielles par la fenêtre ?
Bonne question que les ingénieurs d’OpenAI se sont évidemment posées. S’il n’existe pas encore de réponse parfaite, ils concrétisent des premiers éléments par une double approche : une mémoire plus intelligente, baptisée « Dreaming », et un Lockdown Mode qui coupe volontairement quelques super-pouvoirs pour réduire les risques.
ChatGPT va disposer d’une vraie mémoire et non de post-it
OpenAI généralise une nouvelle architecture de mémoire baptisée « Dreaming V3 ». Le principe n’est pas neuf : depuis avril 2024 et les saved memories, ChatGPT sait retenir ce qu’on lui demande explicitement de mémoriser. En avril 2025, le dreaming – un processus d’arrière-plan qui synthétise tout seul vos conversations passées – était venu compléter le dispositif. La V3 en fait désormais le socle unique, plus capable et surtout bien moins gourmand en calcul.
Concrètement, ChatGPT ne se contente plus de quelques post-it. Il entretient en tâche de fond une synthèse de ce qu’il sait de vous, qu’il rafraîchit au fil du temps. Fini le souvenir périmé : « je pars à Singapour en juillet » devient automatiquement « je suis allé à Singapour en juillet 2026 » une fois le voyage passé. Les contradictions du type « je m’entraîne pour un marathon » télescopant « je me suis foulé la cheville » sont elles aussi mieux arbitrées.
ChatGPT peut désormais agréger des éléments issus de multiples conversations, les mettre à jour en arrière-plan et produire un résumé consultable par l’utilisateur. Ce « memory summary » devient une sorte de fiche de contexte éditable : on peut y voir ce que ChatGPT pense savoir, corriger, supprimer, orienter ou ajouter des éléments. Cet accès ouvert à la mémoire de ChatGPT est une aubaine pour les utilisateurs avancés et un point bienvenu côté gouvernance et RGPD.
La nouveauté arrive d’abord chez les abonnés Plus et Pro aux États-Unis, avant un déploiement progressif vers d’autres pays et les formules Free et Go. OpenAI affirme avoir divisé par cinq le coût de calcul de la fonction, ce qui rend enfin l’opération soutenable à l’échelle de centaines de millions d’utilisateurs.
Lockdown Mode : le bunker anti-injection
À rebours de cette mémoire bavarde, OpenAI étend en parallèle son Lockdown Mode à l’ensemble des comptes éligibles, après un lancement confidentiel en début d’année. Cette option de sécurité avancée vise un risque bien identifié : l’injection de prompt, où des instructions malveillantes se dissimulent dans une page web ou un fichier pour détourner l’assistant.
Une fois activé, le mode verrouille les capacités susceptibles d’exfiltrer des données vers l’extérieur. La navigation web en direct est coupée (seul le cache reste accessible), l’affichage et la récupération d’images en ligne sont désactivés, tout comme le deep research, le mode agent, l’accès réseau du canevas et les téléchargements de fichiers pour l’analyse. En revanche, mémoire, import de fichiers, génération d’images et partage de conversations demeurent inchangés et Codex n’est pas affecté.
Avec cette fonctionnalité, OpenAI ne cherche pas réellement à corriger la faille n°1 de toutes les IA actuelles mais cherche à bloquer le dernier maillon de la chaîne d’exfiltration (et donc pas l’injection elle-même). L’éditeur le reconnaît volontiers : même activé, le mode n’empêche pas une instruction piégée de polluer une réponse. « Lockdown Mode n’est pas destiné à tout le monde », prévient d’ailleurs OpenAI, « il est conçu pour les personnes et les organisations qui manipulent des données sensibles et souhaitent une protection plus stricte contre les risques d’exfiltration de données liés à l’injection rapide. ».
La fonction est proposée sur les comptes Free, Go, Plus, Pro et ChatGPT Business en libre-service.
Arbitrer entre confort et risque
Il en résulte, au final, une tension que les responsables IT connaissent bien. En informatique, placer le curseur entre confort et cybersécurité est toujours délicat. D’un côté, OpenAI veut rendre ChatGPT plus personnel, plus continu, plus utile dans la durée. De l’autre, l’éditeur doit reconnaître qu’un assistant connecté, outillé et doté de mémoire devient aussi une surface d’attaque plus intéressante.
Des nouveautés qui rappellent le crucial besoin d’une vraie gouvernance d’usage : quels comptes ont accès à la mémoire ? Quels utilisateurs peuvent activer des connecteurs ? Quels profils doivent travailler en Lockdown Mode ? Quelles données ne doivent jamais entrer dans une conversation ?
ChatGPT apprend à mieux se souvenir. Très bien. Mais il apprend aussi, timidement, à se méfier de ce qu’on lui fait lire. Pour une IA qui passe ses journées à obéir à des instructions, il serait temps d’apprendre un concept très humain : la sagesse.
_____________________________
puis