OpenAI a annoncé en grande pompe son application de bureau Mac pour ChatGPT il y a quelques semaines, mais il s’avère qu’elle présentait un problème de sécurité assez sérieux : les discussions des utilisateurs étaient stockées en texte brut, où n’importe quel mauvais acteur pouvait les trouver s’il accédait à votre machine.
Comme l’a noté Pedro José Pereira Vieito, utilisateur de Threads, plus tôt cette semaine, « l’application OpenAI ChatGPT sur macOS n’est pas sandboxée et stocke toutes les conversations en texte brut dans un emplacement non protégé », ce qui signifie que « toute autre application/processus/programme malveillant en cours d’exécution peut lire toutes vos conversations ChatGPT sans aucune demande d’autorisation ».
Il ajouta:
macOS bloque l’accès à toutes les données privées des utilisateurs depuis macOS Mojave 10.14 (il y a 6 ans !). Toute application accédant aux données privées des utilisateurs (calendrier, contacts, messagerie, photos, sandbox d’applications tierces, etc.) nécessite désormais un accès utilisateur explicite.
OpenAI a choisi de se retirer du sandbox et de stocker les conversations en texte brut dans un emplacement non protégé, désactivant ainsi toutes ces défenses intégrées.
OpenAI a maintenant mis à jour l’application et les discussions locales sont désormais cryptées, même si elles ne sont toujours pas sandboxées. (L’application est uniquement disponible en téléchargement direct depuis le site Web d’OpenAI et n’est pas disponible via l’App Store d’Apple où une sécurité plus stricte est requise.)
De nombreuses personnes utilisent désormais ChatGPT comme elles utiliseraient Google : pour poser des questions importantes, résoudre des problèmes, etc. Souvent, des données personnelles sensibles peuvent être partagées lors de ces conversations.
Ce n’est pas une bonne nouvelle pour OpenAI, qui a récemment conclu un partenariat avec Apple pour proposer des services de chatbot intégrés aux requêtes Siri dans les systèmes d’exploitation Apple. Apple a toutefois détaillé certaines des mesures de sécurité entourant ces requêtes lors de la WWDC le mois dernier, et elles sont plus strictes que ce qu’OpenAI a fait (ou pour être plus précis, n’a pas fait) avec son application Mac, qui est une initiative distincte du partenariat.
Si vous avez utilisé l’application récemment, assurez-vous de la mettre à jour dès que possible.