Services informatiques trois-rivières

Des millions de personnes ouvrent ChatGPT chaque jour, mais bien peu savent répondre à une question pourtant simple : qui d’autre est connecté à mon compte en ce moment? Jusqu’à récemment, il n’y avait aucun moyen facile de le vérifier. C’est en train de changer.

En juin 2026, OpenAI a déployé deux nouvelles options de sécurité dans ChatGPT. La première, appelée Sessions actives, vous laisse voir tous les appareils branchés à votre compte et déconnecter ceux que vous ne reconnaissez pas. La seconde, le mode Verrouillage, réduit les risques de fuite de données quand vous travaillez avec de l’information sensible. Deux ajouts discrets, mais qui touchent autant le grand public que les PME de Trois-Rivières et de la Mauricie qui utilisent l’IA au quotidien.

Réponse rapide : Depuis le 2 juin 2026, ChatGPT permet de consulter la liste des appareils connectés à votre compte (menu Paramètres, Sécurité, Sessions actives) et de fermer à distance ceux qui sont suspects. Un mode Verrouillage, ajouté le 4 juin, limite l’accès au web et aux outils externes pour réduire le vol de données. Pour une PME, ces deux réglages valent la peine d’être vérifiés dès maintenant.

1. Ce que ChatGPT vient d’ajouter

La nouveauté la plus utile au quotidien s’appelle Sessions actives. Elle fonctionne comme la page de sécurité que vous connaissez peut-être déjà dans Microsoft 365 ou dans votre banque : une liste de tous les endroits où votre compte est ouvert. Pour chaque session, ChatGPT affiche le type d’appareil, l’application utilisée, une localisation approximative, l’heure de connexion et si l’appareil est marqué comme fiable.

Concrètement, vous pouvez :

  • Voir d’un coup d’oeil chaque appareil connecté à votre compte;
  • Repérer une connexion qui ne vous ressemble pas (un appareil ou une ville inconnue);
  • Fermer une session précise, ou toutes les sessions d’un seul coup, y compris celle que vous utilisez en ce moment.

Quelques limites à connaître. La fermeture de toutes les sessions peut prendre jusqu’à 30 minutes pour s’appliquer partout. La fonction couvre les connexions directes à ChatGPT, mais pas les sessions d’applications tierces, ni l’outil en ligne de commande Codex. Et selon OpenAI, elle n’est pas offerte pour les comptes reliés à une authentification unique d’organisation (SSO de type SAML ou OIDC), où c’est plutôt votre service TI qui gère les accès.

Surtout, gardez en tête que ce n’est pas une alarme. ChatGPT ne vous avertira pas au moment où quelqu’un se connecte. C’est à vous d’aller voir. D’où l’intérêt d’en faire une habitude, au même titre que vérifier qui est branché sur le Wi-Fi du bureau.

Compte en ligne compromis sur un écran de PME

2. Pourquoi ça compte pour votre PME au Québec

Un compte ChatGPT n’est plus un gadget. Beaucoup d’employés y collent des courriels clients, des appels d’offres, des bouts de contrats ou des données financières pour gagner du temps. Si ce compte est partagé, ouvert sur un vieil ordinateur portable ou protégé par un mot de passe réutilisé ailleurs, c’est une porte d’entrée vers de l’information d’entreprise.

Le danger le plus courant n’est pas un piratage sophistiqué. C’est plus banal : un mot de passe volé dans une fuite d’un autre site, une session laissée ouverte sur un poste public, ou un ancien employé qui a toujours accès. La page Sessions actives donne enfin un moyen simple de fermer ces portes sans changer de mot de passe à répétition.

Pour une PME de la Mauricie ou de Québec, le réflexe gagnant tient en quelques règles :

  • Chaque employé a son propre compte, jamais un compte partagé;
  • L’authentification à deux facteurs est activée partout où c’est possible;
  • Quelqu’un est responsable de retirer les accès au départ d’un employé;
  • Les outils d’IA sont encadrés par une politique claire sur ce qu’on a le droit d’y déposer.

C’est exactement le genre d’hygiène numérique qu’on met en place avec nos clients. Si vous n’avez pas de portrait clair de qui utilise quoi dans votre entreprise, nos services informatiques gérés incluent ce ménage des accès et la mise en place de bonnes pratiques adaptées à votre réalité.

3. Comment vérifier vos sessions actives en 1 minute

La marche à suivre est rapide, autant sur ordinateur que sur l’application mobile :

  1. Ouvrez ChatGPT et allez dans Paramètres;
  2. Cliquez sur la section Sécurité;
  3. Ouvrez Sessions actives;
  4. Parcourez la liste des appareils, des applications et des localisations affichées;
  5. Si une entrée vous est inconnue, choisissez de la déconnecter; au moindre doute, déconnectez toutes les sessions et changez votre mot de passe.

Profitez-en pour activer la double authentification si ce n’est pas déjà fait. C’est la mesure qui bloque la grande majorité des accès non autorisés, même quand votre mot de passe a fuité ailleurs.

Surveillance des connexions et des menaces de sécurité

4. Le mode Verrouillage contre les fuites de données

La deuxième nouveauté vise les usages plus sensibles. Le mode Verrouillage (Lockdown Mode), arrivé le 4 juin 2026 sur les comptes personnels et les comptes ChatGPT Business en libre-service, est une option à activer quand vous manipulez de l’information confidentielle.

Une fois actif, il coupe ou limite plusieurs fonctions qui relient ChatGPT au web et aux services externes : l’accès au web en direct, le mode Agent, la recherche approfondie, les connecteurs en direct, le téléchargement de fichiers et certaines fonctions d’images. L’objectif est de réduire les chemins par lesquels une attaque dite d’injection de commande pourrait faire sortir vos données de la conversation.

De quoi parle-t-on? Une injection de commande, c’est un texte piégé caché dans une page web, un PDF ou un document que l’IA va lire et qui tente de lui donner des ordres en douce, par exemple d’exporter vos informations vers un serveur externe. En verrouillant les sorties vers le web et les outils, ChatGPT enlève la plupart de ces portes de sortie.

Une nuance importante, signalée par OpenAI elle-même : ce mode ne bloque pas l’arrivée du texte piégé, il bloque surtout la possibilité d’envoyer vos données dehors. Ce n’est donc pas une protection totale, mais une réduction réelle du risque. Pour les agents IA qui lisent automatiquement des contenus extérieurs, ce genre d’attaque est précisément la menace qui inquiète les experts en cybersécurité cette année.

Intelligence artificielle et sécurité chez OKTO Solutions

5. Trois réflexes de sécurité à adopter maintenant

Au-delà de ces deux options, voici ce qu’on recommande à nos clients qui intègrent l’IA dans leurs opérations :

  • Vérifiez vos sessions actives une fois par mois. Cinq minutes par compte, et vous repérez tout accès anormal avant qu’il fasse des dégâts.
  • Activez le mode Verrouillage pour les tâches sensibles. Si vous travaillez sur des dossiers confidentiels ou des données clients, ce réglage vaut le détour.
  • Encadrez l’usage de l’IA par une politique simple. Précisez ce qu’on peut déposer dans un outil d’IA, qui a le droit d’y accéder et avec quel compte. C’est souvent le maillon manquant dans une PME.

Ces gestes ne demandent pas d’investir dans un nouveau logiciel. Ils demandent surtout de la discipline et un peu d’accompagnement. C’est valable pour ChatGPT comme pour Microsoft Copilot, Google Gemini ou n’importe quel outil d’IA que votre équipe adopte.

Foire aux questions

Comment savoir qui est connecté à mon compte ChatGPT?

Allez dans Paramètres, puis Sécurité, puis Sessions actives. Vous y verrez la liste des appareils, des applications et des localisations approximatives associés à votre compte, avec l’heure de connexion. Vous pouvez déconnecter une session précise ou toutes les sessions d’un coup.

Le mode Verrouillage de ChatGPT est-il utile pour une PME?

Oui, surtout si vos employés manipulent des données confidentielles dans ChatGPT. Il limite l’accès au web et aux outils externes pour réduire le risque qu’une attaque fasse sortir vos informations. Ce n’est pas une protection complète, mais une couche de sécurité supplémentaire à activer pour les tâches sensibles.

Faut-il quand même activer la double authentification?

Absolument. Vérifier ses sessions actives sert à réagir après coup, alors que la double authentification empêche l’accès dès le départ, même si votre mot de passe a fuité ailleurs. Les deux mesures sont complémentaires et devraient être actives sur tous vos comptes importants.

Faites le ménage de vos accès avec OKTO Solutions

Ces nouvelles options de ChatGPT sont un bon rappel : la sécurité ne tient pas à un seul outil, mais à une série de bons réflexes appliqués partout. Si vous voulez un portrait clair de qui a accès à quoi dans votre entreprise et mettre en place des règles solides autour de l’IA, nos services informatiques gérés couvrent la gestion des accès, la double authentification et l’encadrement des outils numériques. Contactez notre équipe à Trois-Rivières pour en discuter sans engagement.