● Numerama 📅 11/04/2026 à 09:53

« Pour prévenir tout risque » : pourquoi OpenAI vient de forcer la mise à jour de ChatGPT sur Mac

Cybersécurité 👤 Amine Baba Aissa
Illustration
Lecture Zen Résumer l'article Le 11 avril 2026, OpenAI a demandé une mise à jour de ses applications macOS suite à une faille dans la bibliothèque Axios, bien que l'entreprise n'ait détecté aucune intrusion. La compromission fin mars de deux versions d'Axios sur npm a permis la diffusion d'un malware, inquiétant le secteur technologique par son ampleur. OpenAI a renouvelé ses certificats pour prévenir la possibilité que des clés de signature de code soient utilisées pour créer des applications frauduleuses. Le 11 avril 2026, OpenAI a demandé une mise à jour de ses applications macOS suite à une faille dans la bibliothèque Axios, bien que l'entreprise n'ait détecté aucune intrusion. La compromission fin mars de deux versions d'Axios sur npm a permis la diffusion d'un malware, inquiétant le secteur technologique par son ampleur. OpenAI a renouvelé ses certificats pour prévenir la possibilité que des clés de signature de code soient utilisées pour créer des applications frauduleuses. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le 11 avril 2026, OpenAI a déployé une mise à jour obligatoire de ses applications macOS, après la découverte d’une faille dans la bibliothèque Axios, compromise fin mars. L’entreprise assure n’avoir constaté aucune intrusion, mais agit par précaution. L’annonce est inhabituelle. Dans un post publié sur X le 11 avril 2026, OpenAI, société mère de ChatGPT, a demandé à tous les utilisateurs de macOS de mettre à jour leurs applications. En cause, non pas un bug ni une nouvelle fonctionnalité, mais une alerte de sécurité liée à la compromission de la bibliothèque Axios fin mars. L’entreprise explique avoir renouvelé ses certificats, les mécanismes garantissant qu’une application est bien authentique, afin d’écarter tout risque qu’une version frauduleuse d’OpenAI circule. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Elle assure toutefois n’avoir détecté aucune preuve d’accès aux données, de compromission interne ou de modification de son logiciel. We recently identified a security issue involving the third-party developer library Axios that was part of a broader industry incident. We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.Out of an…— OpenAI (@OpenAI) April 11, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Axios, une bibliothèque compromise en pleine nuit OpenAI cite explicitement Axios dans son communiqué et évoque « un incident plus vaste affectant le secteur ». De quoi parle-t-on ? Dans la nuit du 30 au 31 mars 2026, deux versions piégées de la bibliothèque JavaScript, utilisée massivement dans les projets web modernes, ont été publiées sur npm après la compromission du compte de son mainteneur. Ces versions contenaient un malware ciblant Windows, macOS et Linux, conçu pour s’effacer après installation et laisser l’attaquant avec un contrôle total sur la machine infectée. Parmi les éléments susceptibles d’avoir été dérobés figurent des clés de signature de code, ces certificats qui permettent à macOS de vérifier qu’une application est bien légitime. Si de telles clés étaient compromises, un attaquant pourrait signer une fausse application OpenAI et contourner les vérifications de sécurité du système sans déclencher d’alerte. C’est précisément ce scénario qu’OpenAI cherche à prévenir en renouvelant ses certificats. Ce que vous devez faire Pour les utilisateurs des apps OpenAI sur Mac, la démarche est simple : lancer la mise à jour via la fonction intégrée à l’application ou passer par les liens officiels d’OpenAI. Aucune autre action n’est nécessaire de leur côté. La situation est plus sérieuse pour les développeurs ayant installé Axios pendant la fenêtre de compromission. Toute machine concernée doit être considérée comme potentiellement infectée : il faut revenir à une version saine de la bibliothèque, supprimer le faux paquet associé et considérer comme exposés tous les identifiants accessibles depuis cette machine. Les pipelines d’intégration continue sont également dans le viseur, s’ils ont exécuté une installation d’Axios pendant cette période, le malware a pu se propager bien au-delà du poste initial. ChatGPT Télécharger gratuitement Play Store Apple Store Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Toutes les infos sur ChatGPT ChatGPT lance un nouvel abonnement à… 103 euros par mois L’IA aurait dû rester en laboratoire : le patron de Google DeepMind regrette que ChatGPT soit sorti trop vite La première entreprise milliardaire bâtie grâce à l’IA… génère 800 faux médecins ? Et maintenant, OpenAI rachète un podcast Anthropic a découvert les « curseurs » secrets qui contrôlent les émotions de l’IA Claude Crédit photo de la une : Montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub ChatGPT Atlas OpenAI supply chain attack Cybercriminalité Hygiène numérique
← Retour