OpenAI a identifié une faille de sécurité en lien avec l’outil tiers Axios, mais affirme n’avoir trouvé aucune preuve d’accès aux données d’utilisateurs, de compromission de ses systèmes ou de modification de ses logiciels. L’entreprise impose néanmoins une mise à jour de ses applications Mac, dont ChatGPT et Codex, car le point sensible concerne le certificat chargé d’attester l’authenticité de ses logiciels.

ChatGPT Application Mac

Il faut mettre à jour ChatGPT, Codex et Altas sur macOS

Le cœur du sujet n’est donc pas une fuite confirmée, mais un risque sur la confiance accordée aux applications macOS signées par OpenAI. L’entreprise explique avoir détecté un problème impliquant Axios dans le cadre d’un incident plus large déjà largement signalé dans l’industrie.

Cette précision a son importance. OpenAI insiste sur le fait qu’elle n’a relevé aucun indice montrant que des données d’utilisateurs ont été consultées, que ses systèmes ont été compromis ou que ses logiciels ont été altérés.

OpenAI concentre sa réponse sur le mécanisme qui certifie qu’une application macOS est bien légitime. L’entreprise indique prendre des mesures pour protéger ce processus et renouvelle ses certificat de sécurité afin de réduire le risque qu’une fausse application puisse se présenter comme un de ses logiciels. L’une des mesures est d’avoir contacté Apple afin de garantir que les logiciels signés avec le certificat précédent ne puissent pas faire l’objet d’une nouvelle certification.

Cette décision a une conséquence directe. OpenAI demande à tous les utilisateurs sur Mac de mettre à jour les applications ChatGPT, Codex, Atlas et Codex CLI, vers les versions les plus récentes. Après le 8 mai 2026, les utilisateurs qui n’ont pas mis à jour pourraient se retrouver avec des applications qui ne fonctionnent plus. Le groupe précise que les versions iOS, Android, Linux et Windows ne sont pas concernées par le correctif.

Ici, OpenAI veut faire passer deux messages : reconnaître un problème de sécurité réel autour d’un composant tiers, tout en affirmant n’avoir observé aucune compromission avérée de ses données, de ses systèmes ou de ses logiciels. Les utilisateurs ont pour consigne de mettre à jour directement depuis les applications macOS ou depuis le site d’OpenAI.