Attention si vous utilisez l’application ChatGPT sur macOS, elle n’est pas du tout sécurisée

Un développeur a fait une découverte étonnante : l'application ChatGPT sur macOS, récemment sortie, possède une faille de sécurité qui ne devrait pas exister. Elle peut avoir de graves conséquences.

Lors de sa sortie en 2022, l'intelligence artificielle ChatGPT prenait la forme d'une interface Web dans laquelle on pouvait écrire ses requêtes avant que l'IA nous réponde. Elle existe toujours, enrichie de nombreuses fonctionnalités, mais aujourd'hui le chatbot se décline sur presque tous les supports sous forme d'application. Vous pouvez le retrouver sur Android ou iOS, et depuis peu sur macOS, le système d'exploitation des ordinateurs Apple.

Spontanément, on se dit qu'OpenAI a fait ce qu'il fallait pour assurer la sécurité de cette dernière version. Et pourtant, il semble que ce soit très loin d'être le cas. Sur le réseau social Mastodon, le développeur Pedro José Pereira Vieito a fait une découverte stupéfiante : toutes les conversations que vous avez avec ChatGPT sur macOS sont stockées en clair sur votre machine. Elles sont disponibles au chemin suivant, ~/Library/Application\ Support/com.openai.chat/conversations-{uuid}/, et peuvent s'ouvrir avec un traitement de texte quelconque. Les échanges sont visibles au milieu de la succession de caractères.

L'application ChatGPT sur macOS présente une faille de sécurité sévère

L'homme rappelle que “macOS bloque l'accès à toutes les données privées de l'utilisateur depuis macOS Mojave 10.14 (il y a 6 ans !). Toute application accédant aux données privées de l'utilisateur (Calendrier, Contacts, Mail, Photos, […] etc) nécessite désormais son autorisation explicite“. Selon lui, “OpenAI a choisi […] de stocker les conversations en texte clair dans un emplacement non protégé, désactivant ainsi toutes ces défenses intégrées“.

Lire aussi – ChatGPT peut désormais tenir une discussion en visio et vous ne ferez pas la différence avec un être humain

Si elle est avérée, on ne peut que s'étonner devant une telle décision dans la mesure où elle peut entraîner des fuites d'informations privées. Comme le résume le développeur, “en principe, toute autre application/processus/logiciel malveillant en cours d'exécution peut lire toutes vos conversations ChatGPT sans aucune autorisation” préalable. Il joint le geste à la parole en montrant comment un programme peut facilement extraire les conversations menées avec ChatGPT depuis un Mac. Il y a cependant fort à parier qu'une mise à jour de l'application arrivera sous peu pour corriger le tir.