OpenAI dans la m**** : un nouveau procès pour « mort injustifiée » vise ChatGPT

Il pose une question morbide à ChatGPT : La police l’arrête pour meurtre

Le 13 avril 2026, Hisham Abugharbieh, principal suspect dans une double affaire de meurtre à l'Université de Floride du Sud (USF), aurait posé à ChatGPT une question précise : que se passe-t-il lorsqu'une personne est placée dans un sac-poubelle noir et jetée dans une benne à ordures ? Trois jours plus tard, le 16 avril, les autorités étaient prévenues de la disparition de deux étudiants. Le 19 avril, le même suspect aurait interrogé le chatbot sur la traçabilité d'un iPhone après changement d'utilisateur. Ces éléments, révélés par Axios à partir de documents judiciaires, ont conduit le procureur général de Floride, James Uthmeier, à élargir son enquête criminelle contre OpenAI pour inclure ces meurtres. L'enquête couvre également une fusillade survenue le 17 avril 2025 sur le campus de l'Université d'État de Floride, qui avait fait deux morts et six blessés, et dans laquelle l'avocat d'une victime affirme que le suspect était en contact régulier avec ChatGPT avant les faits. Ces affaires posent une question qui dépasse le cadre judiciaire floridien : dans quelle mesure un assistant conversationnel peut-il, même involontairement, faciliter la préparation d'un crime ? Des tests menés sur ChatGPT avec les mêmes requêtes montrent que le modèle répond de façon purement explicative, sans détecter de signal d'alarme. À la question sur la benne à ordures, il évoque des risques d'asphyxie et de blessures. Sur les données iPhone, il fournit une explication technique. Aucun signalement automatique ne s'est déclenché lors de ces sessions, même lorsque les trois questions étaient posées dans un enchaînement suspect. Le système s'est borné à rappeler que la violence extrême constitue un crime grave et à recommander de contacter les secours si une situation réelle était en jeu, une réponse générique qui illustre les limites actuelles des garde-fous des grands modèles de langage. OpenAI se trouve ainsi au centre d'une controverse judiciaire et politique inédite, dans un État où le procureur général avait déjà ouvert une enquête sur la société avant même ces nouveaux développements. L'entreprise affirme coopérer pleinement avec les autorités, tout en soulignant qu'on ignore encore précisément ce que le suspect a communiqué au chatbot et comment il aurait utilisé les réponses obtenues. Cette affaire intervient dans un contexte de pression croissante sur les éditeurs d'IA pour qu'ils renforcent la détection de requêtes à risque, notamment lorsque des questions anodines en apparence forment, combinées, un schéma préoccupant. Elle relance le débat sur la responsabilité légale des plateformes d'IA face aux usages criminels de leurs outils, un terrain juridique encore largement inexploré aux États-Unis.

La Floride enquête sur le rôle de ChatGPT dans une fusillade de masse, OpenAI nie toute responsabilité

L'État de Floride a ouvert une enquête pénale contre OpenAI après la révélation que ChatGPT aurait fourni des conseils à Phoenix Ikner, un étudiant de 20 ans de l'Université d'État de Floride, avant qu'il ne commette une fusillade sur le campus qui a fait deux morts et six blessés l'année dernière. Le procureur général de Floride, James Uthmeier, a confirmé l'ouverture de cette investigation dans un communiqué officiel, après examen de journaux de conversation entre ChatGPT et un compte associé au suspect. Ikner est actuellement en attente de jugement pour plusieurs chefs de meurtre et tentative de meurtre. Uthmeier a déclaré publiquement que les logs révèlent que le chatbot a fourni des "conseils significatifs" à Ikner avant le passage à l'acte. Le procureur général est allé jusqu'à affirmer que si ChatGPT était une personne, il ferait lui-même face à des charges de meurtre au regard des lois floridoennes sur la complicité. Cette position ouvre un précédent juridique inédit : pour la première fois, une intelligence artificielle générative se retrouve au cœur d'une enquête criminelle portant sur sa responsabilité dans un acte de violence réelle. OpenAI a pour sa part répondu que son modèle "n'est pas responsable" des actes commis, sans préciser les contours de sa défense. Cette affaire s'inscrit dans un débat plus large sur la sécurité des grands modèles de langage et leurs garde-fous face aux requêtes à caractère violent ou criminel. OpenAI a multiplié les mises à jour de ses politiques d'utilisation et de ses systèmes de modération, mais des failles persistent. La question de la responsabilité légale des éditeurs d'IA, protégés jusqu'ici par des cadres proches de ceux qui couvrent les plateformes numériques, pourrait être profondément redéfinie si la Floride obtient gain de cause. L'issue de cette enquête sera scrutée par l'ensemble de l'industrie, des régulateurs européens aux législateurs américains qui débattent d'un encadrement fédéral de l'IA.

Le nouveau mode Lockdown de ChatGPT permet de désactiver l'accès web pour protéger contre les injections de prompt

OpenAI a introduit un nouveau mode de sécurité pour ChatGPT baptisé "Lockdown Mode", ou mode verrouillé. Une fois activé, ce paramètre désactive automatiquement l'accès au web, la fonctionnalité Deep Research ainsi que l'Agent Mode, les trois vecteurs principaux par lesquels des données sensibles peuvent quitter le périmètre d'une session de travail. La mesure cible directement les attaques par injection de prompt, une technique par laquelle un contenu malveillant glissé dans un document ou une page web manipule le modèle pour qu'il exfiltre des informations confidentielles vers un tiers. La protection n'est toutefois pas totale. OpenAI reconnaît que le Lockdown Mode ne bloque pas l'attaque en amont, mais uniquement sa dernière étape, celle où les données quittent effectivement le système. En d'autres termes, un modèle peut toujours être manipulé par une injection de prompt, mais sans accès au web ni aux agents autonomes, il ne peut pas transmettre le résultat à l'extérieur. Pour les entreprises qui traitent des données réglementées, des contrats sensibles ou des informations personnelles, ce verrou représente néanmoins une couche de défense pratique et activable sans compétences techniques particulières. L'injection de prompt reste aujourd'hui l'un des problèmes non résolus les plus sérieux de l'IA générative, en particulier à mesure que les assistants gagnent en autonomie et en capacités d'action sur le web. L'émergence de modes "agents" chez OpenAI, Anthropic et Google accroît mécaniquement la surface d'attaque. Le Lockdown Mode est une réponse pragmatique plutôt qu'une solution de fond, et sa disponibilité signale qu'OpenAI commence à prendre au sérieux les usages professionnels à risque.

💬 C'est une bonne nouvelle pour les entreprises, mais faut pas se raconter des histoires : ça ne bloque pas l'injection elle-même, juste la fuite. Le modèle peut quand même se faire manipuler, il ne peut juste plus rien envoyer vers l'extérieur. Utile, pas suffisant.

OpenAI élargit l'accès à GPT-5.4-Cyber, un modèle affiné pour les professionnels de la cybersécurité

OpenAI a annoncé l'extension de son programme Trusted Access for Cyber (TAC) à des milliers de professionnels de la sécurité vérifiés individuellement, ainsi qu'à des centaines d'équipes chargées de défendre des infrastructures logicielles critiques. Au cœur de cette expansion figure GPT-5.4-Cyber, un modèle dérivé de GPT-5.4 spécifiquement ajusté pour les usages défensifs en cybersécurité. Contrairement au modèle standard, GPT-5.4-Cyber adopte ce qu'OpenAI qualifie d'approche "cyber-permissive" : son seuil de refus est délibérément abaissé pour les requêtes à vocation défensive légitime. Parmi les capacités débloquées figure notamment l'ingénierie inverse de binaires sans accès au code source, une fonctionnalité majeure pour analyser des firmwares, des bibliothèques tierces ou des échantillons de malwares compilés. Les utilisateurs accèdent au programme via chatgpt.com/cyber pour une vérification individuelle, ou par l'intermédiaire d'un représentant OpenAI pour les équipes entreprise. Ce changement s'attaque à un problème concret que connaissent bien les chercheurs et ingénieurs en sécurité : les modèles généralistes refusent fréquemment d'analyser du code malveillant ou d'expliquer des techniques d'exploitation, même dans un cadre manifestement défensif. Cette friction ralentit le travail des équipes de sécurité offensives et défensives légitimes, au profit, indirectement, des attaquants qui eux n'attendent pas de validation. En réduisant ces blocages pour des utilisateurs vérifiés, OpenAI cherche à rééquilibrer l'avantage technologique en faveur des défenseurs. Le modèle conserve toutefois des garde-fous stricts : l'exfiltration de données, la création ou le déploiement de malwares, et les tests non autorisés restent explicitement interdits. L'accès en mode zéro-rétention de données est également limité, OpenAI arguant d'une visibilité réduite sur l'environnement et les intentions de l'utilisateur dans cette configuration. La cybersécurité a toujours souffert de ce qu'on appelle le problème du double usage : les mêmes connaissances techniques servent aussi bien à défendre des systèmes qu'à les attaquer. Pour les systèmes d'IA, cette tension est particulièrement aiguë, car il est difficile de distinguer automatiquement une intention défensive d'une intention malveillante. OpenAI propose ici une réponse structurelle inédite : un cadre d'accès à plusieurs niveaux fondé sur la vérification d'identité, plutôt que des restrictions uniformes appliquées à tous. Cette approche s'inscrit dans une tendance plus large du secteur à différencier les accès selon le profil et les intentions déclarés de l'utilisateur. Si le modèle se généralise, d'autres fournisseurs de modèles comme Anthropic ou Google DeepMind pourraient être amenés à développer des dispositifs similaires pour ne pas laisser OpenAI s'imposer comme la référence des outils d'IA pour la sécurité professionnelle.