Face à l’accélération des menaces numériques, OpenAI annonce une montée en puissance de son programme Trusted Access for Cyber (TAC). L’organisation introduit également GPT‑5.4‑Cyber, un modèle spécifiquement conçu pour les usages défensifs en cybersécurité. Une stratégie qui vise à armer plus largement les acteurs légitimes tout en encadrant les risques.

Dans un paysage numérique où les attaques se multiplient et gagnent en sophistication, OpenAI poursuit une stratégie offensive pour soutenir les professionnels de la cybersécurité. L’entreprise dévoile l’extension de son programme Trusted Access for Cyber (TAC), désormais destiné à des milliers d’experts individuels et à des centaines d’équipes chargées de protéger des infrastructures critiques.

Ce dispositif repose sur une philosophie assumée : démocratiser l’accès aux outils avancés tout en limitant les usages malveillants. OpenAI met en avant des mécanismes de vérification d’identité renforcée et des critères objectifs pour accorder l’accès à ses technologies les plus sensibles. L’ambition est claire : ne pas réserver ces capacités à une élite, mais permettre à un maximum d’acteurs légitimes – des développeurs indépendants aux grandes organisations – de se défendre efficacement.

Au cœur de cette évolution figure le lancement de GPT-5.4-Cyber, une déclinaison spécialisée du modèle GPT-5.4. Conçu pour être « cyber-permissif », ce système réduit certaines barrières de refus afin de faciliter les tâches liées à la sécurité informatique. Il introduit notamment des capacités avancées comme l’analyse de logiciels compilés, permettant d’identifier des vulnérabilités ou des comportements malveillants sans accès au code source. Une fonctionnalité clé pour les experts en rétro-ingénierie, longtemps limitée par les outils traditionnels.

Cette ouverture contrôlée ne se fait pas sans précautions. OpenAI insiste sur une approche progressive, avec un déploiement initial restreint à des acteurs vérifiés, incluant entreprises spécialisées, chercheurs et fournisseurs de solutions de sécurité. L’accès aux niveaux les plus élevés du programme TAC reste conditionné à des procédures d’authentification rigoureuses, ainsi qu’à une transparence accrue sur les usages.

Depuis plusieurs années, OpenAI structure sa réponse aux défis cyber autour de trois axes : l’accès démocratisé, le déploiement itératif et le renforcement de la résilience de l’écosystème. Cette stratégie s’est traduite par des initiatives concrètes, comme un programme de subventions de 10 millions de dollars dédié à la cybersécurité, ou encore le développement de Codex Security, un outil capable de détecter et corriger automatiquement des failles dans des bases de code. Selon l’entreprise, ce système a déjà contribué à la correction de plus de 3 000 vulnérabilités critiques.

L’enjeu est d’autant plus pressant que les capacités des modèles d’intelligence artificielle progressent rapidement, tout comme leur potentiel de détournement. OpenAI reconnaît explicitement la nature duale de ces technologies : les mêmes outils qui permettent de sécuriser les systèmes peuvent être exploités à des fins offensives. Dès lors, la gestion du risque ne repose plus uniquement sur la technologie elle-même, mais sur l’identité des utilisateurs, leurs intentions et les niveaux d’accès accordés.

Dans cette logique, l’entreprise défend une vision pragmatique : plutôt que de centraliser les décisions d’accès, elle privilégie des systèmes automatisés capables d’évaluer la fiabilité des utilisateurs à partir de signaux vérifiables. Une approche qui, selon elle, permettra d’accompagner la montée en puissance des modèles tout en maintenant un niveau de sécurité acceptable.

À plus long terme, OpenAI anticipe néanmoins un besoin croissant de renforcer les dispositifs de protection. Les futures générations de modèles pourraient dépasser largement les capacités actuelles, rendant indispensable une évolution continue des garde-fous. En attendant, avec TAC et GPT-5.4-Cyber, l’entreprise entend poser les bases d’un nouvel équilibre entre puissance technologique et responsabilité, dans un domaine où chaque faille peut avoir des conséquences systémiques.

Sources :
OpenAI – 2026 – https://openai.com