Security & Trust 14/07/2026 à 22h308Ajouter aux favoris

Passkey adossée au matériel obligatoire au 1er septembre pour accéder aux modèles cyber de pointe. Une mesure banale - et c'est précisément ce qui la rend intéressante.
Les membres du programme Trusted Access for Cyber d'OpenAI devront activer une passkey adossée à du matériel - une clé physique - pour conserver l'accès aux modèles cyber de pointe. Échéance : 1er septembre 2026.
Le programme TAC réunit des chercheurs et défenseurs en sécurité qui utilisent les modèles les plus capables d'OpenAI pour identifier des vulnérabilités et durcir des logiciels. L'entreprise conditionne désormais cet accès à l'activation d'« Advanced Account Security » via une passkey matérielle, et resserre en parallèle ses restrictions d'accès pour les entités et juridictions à haut risque. L'argument avancé : une passkey matérielle rend les comptes « significantly more difficult and costly for threat actors to exploit at scale ».
L'intérêt n'est pas la technologie - la clé matérielle est un standard éprouvé, et rien ici n'est une innovation. L'intérêt, c'est ce que la mesure admet implicitement : le compte d'un chercheur en sécurité est devenu un actif d'attaque. Un accès à un modèle cyber de pointe, revendu sur un marché gris, vaut manifestement assez cher pour justifier le phishing d'identifiants. OpenAI ne protège pas seulement ses utilisateurs : elle protège une capacité offensive contre son détournement.
C'est aussi un précédent de gouvernance. Un fournisseur segmente ses modèles par niveau de capacité et attache à chaque niveau un niveau d'authentification. Ce n'est plus une politique d'usage, c'est un contrôle d'accès. La différence est de taille : une politique se viole, un contrôle se franchit.
Si ce schéma s'étend aux capacités biologiques, chimiques ou aux agents autonomes, l'accès aux modèles de pointe ressemblera de plus en plus à l'accès à un matériel réglementé - habilitation, traçabilité, exclusions par juridiction. Ce serait la vraie information, et elle ne s'annoncera pas dans un communiqué.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Comment OpenAI gère la perte ou la panne de la clé ? Y a-t-il une solution de secours ou ça bloque tout ?
Cette mesure va-t-elle compliquer la vie des chercheurs qui bossent sur le cloud ?
Est-ce que cette clé physique va compliquer la vie des chercheurs qui voyagent ou travaillent à distance ?
Est-ce que cette obligation de clé matérielle va rendre l'accès aux modèles plus difficile pour les chercheurs des pays en développement ?
Ça va ralentir les chercheurs ou ça va vraiment sécuriser ?
Est-ce que les chercheurs extérieurs vont devoir passer par des étapes supplémentaires pour accéder aux modèles ?
Une clé physique, c'est une bonne idée ? J'espère que ça va vraiment protéger les données.
Est-ce que d'autres entreprises vont suivre ? Ça pourrait devenir la norme en cybersécurité ?