OpenAI rolls out ChatGPT Library to store your personal files

Gestion des données personnelles dans la bibliothèque ChatGPT

OpenAI déploie une nouvelle fonctionnalité baptisée « Bibliothèque » (Library), destinée aux abonnés Plus, Pro et Business. Cet espace de stockage cloud centralise automatiquement tous les fichiers (documents, images, feuilles de calcul) importés par l’utilisateur lors de ses échanges, facilitant ainsi leur réutilisation future.

Points clés :

• Centralisation : La bibliothèque conserve les fichiers même si la conversation d’origine est supprimée.
• Disponibilité : Accessible mondialement, à l’exception de l’Espace économique européen, de la Suisse et du Royaume-Uni.
• Persistance : Les fichiers restent stockés sur les serveurs d’OpenAI jusqu’à leur suppression manuelle par l’utilisateur.
• Délai de purge : Après une suppression manuelle, OpenAI conserve les données sur ses serveurs pendant une période allant jusqu’à 30 jours, probablement pour des raisons de conformité légale.

Vulnérabilités et risques :

• Note : Aucune vulnérabilité spécifique (CVE) n’est associée à cette fonctionnalité à ce jour.
• Risque de confidentialité : Le stockage persistant dans le cloud augmente la surface d’exposition des données sensibles. Le délai de 30 jours avant la suppression définitive pose un risque résiduel en cas d’accès non autorisé au compte.

Recommandations :

• Audit régulier : Examinez périodiquement le contenu de votre bibliothèque et supprimez les fichiers sensibles dont vous n’avez plus besoin.
• Gestion des accès : Appliquez des mesures de sécurité strictes sur votre compte OpenAI (authentification à deux facteurs) pour prévenir tout accès non autorisé à vos fichiers stockés.
• Prudence : Évitez d’importer des documents confidentiels ou propriétaires dans le cloud, même si OpenAI qualifie l’emplacement de « sécurisé ».

Source