×

ChatGPT sur Mac, OpenAI impose une mise à jour urgente

Mac affichant une mise à jour de sécurité pour des apps OpenAI avec certificat et cadenas
Web , , ,
5/5 - (1 vote)

Si tu utilises ChatGPT, Codex ou Atlas sur Mac, fais la mise à jour sans traîner. OpenAI a changé les certificats qui servent à signer ses apps macOS, après un incident lié à une bibliothèque de développement appelée Axios. Depuis le 8 mai 2026, les anciennes versions peuvent ne plus recevoir de support et, dans certains cas, ne plus se lancer correctement.

Pas besoin de paniquer. OpenAI dit ne pas avoir vu de fuite de données utilisateur, ni de logiciel OpenAI modifié. Le sujet reste sérieux parce qu’il touche à la confiance de macOS. Quand une app est signée, ton Mac s’en sert pour vérifier qu’elle vient bien du bon éditeur. Si ce mécanisme devient flou, les fausses apps ont un terrain plus confortable.

  • OpenAI demande aux utilisateurs Mac de mettre à jour ses apps.
  • ChatGPT Desktop, Codex App, Codex CLI et Atlas sont concernés.
  • Le changement vient d’une rotation de certificat après un incident de chaîne logicielle.
  • OpenAI annonce ne pas avoir trouvé de fuite de données ni de logiciel modifié.
  • Le bon réflexe est de passer par la mise à jour intégrée ou le site officiel.
Si ton app ChatGPT sur Mac refuse une mise à jour ou affiche une alerte macOS bizarre, ne cherche pas un installeur au hasard. Supprime le vieux paquet si besoin, puis reprends une version propre depuis le canal officiel.

Pourquoi OpenAI te demande de mettre à jour sur Mac

Le point de départ se trouve dans un workflow de signature macOS. OpenAI utilise des outils automatiques pour préparer ses apps, les signer et les faire accepter par les protections d’Apple. Fin mars 2026, une version malveillante d’Axios a été tirée dans ce circuit. Axios sert normalement aux requêtes web dans des projets JavaScript. Dans ce cas précis, le paquet pirate a touché un morceau sensible du processus.

OpenAI explique que ce workflow avait accès à du matériel lié à la signature des apps macOS. C’est ce certificat qui aide ton Mac à reconnaître une app légitime OpenAI. L’enquête d’OpenAI conclut que ce matériel n’a probablement pas été extrait par l’attaque. La société a quand même choisi de le traiter comme exposé, puis de le remplacer.

Ce choix est plutôt sain. Dans la sécurité logicielle, attendre la preuve parfaite peut coûter cher. Si un certificat a pu être touché, on le remplace, on publie de nouvelles versions et on pousse les utilisateurs vers les builds frais. C’est moins confortable pendant quelques jours, mais c’est le prix d’une chaîne de confiance propre.

Les apps OpenAI concernées

La rotation touche les apps macOS signées avec l’ancien certificat. On parle de ChatGPT Desktop, Codex App, Codex CLI et Atlas. Si tu utilises uniquement ChatGPT dans ton navigateur, tu n’es pas visé par cette mise à jour macOS. Si tu es sur Windows, Linux, iPhone ou Android, le dossier ne te concerne pas non plus.

Sur Mac, le seuil à retenir est simple. Les versions anciennes ne sont plus la bonne base après le 8 mai 2026. Tu veux donc vérifier le numéro de version, surtout si l’app dort dans ton dossier Applications depuis plusieurs semaines ou si tu as bloqué les mises à jour automatiques.

App Version minimum à viser Ce que tu dois faire
ChatGPT Desktop 1.2026.051 Mettre à jour puis relancer l’app
Codex App 26.406.40811 Vérifier la version avant un gros travail
Codex CLI 0.119.0 Mettre à jour l’outil dans ton terminal
Atlas 1.2026.84.2 Remplacer toute copie ancienne

Ce que tu risques si tu gardes une vieille version

Le risque le plus visible est bête. L’app peut cesser de recevoir les mises à jour ou devenir instable au lancement. macOS peut aussi refuser une app signée avec l’ancien certificat, selon la situation et les contrôles de sécurité en place. Si tu comptes sur ChatGPT Desktop ou Codex pour bosser, ce n’est pas le moment de garder une version qui traîne.

Le risque moins visible, c’est l’habitude de télécharger une app depuis un lien douteux quand la version locale bloque. C’est là où les faux installeurs se glissent. Un message privé, une pub, un faux résultat sponsorisé ou un fichier partagé dans un groupe peut te proposer une mise à jour soi disant urgente. Mauvaise idée. Une app OpenAI doit venir du canal officiel ou de son mécanisme de mise à jour.

Le sujet colle bien à ce qu’on voit déjà avec les outils IA très intégrés. ChatGPT devient plus personnel, comme on l’a expliqué dans notre article sur GPT 5.5 Instant dans ChatGPT. Codex prend plus de place dans les routines de dev, avec des usages proches de ceux présentés dans GPT 5.5 dans ChatGPT et Codex. Quand ces apps deviennent centrales, leur canal de mise à jour doit être nickel.

Ne clique pas sur un installeur OpenAI reçu par mail, message privé ou pub. Si tu as un doute, ferme tout, ouvre le site officiel toi même et repars de là.

Comment vérifier ta version de ChatGPT sur Mac

Commence simple. Ouvre ChatGPT Desktop, clique sur le menu de l’app, puis cherche la ligne À propos ou la zone de mise à jour. Si une mise à jour est proposée, lance la, quitte l’app, puis rouvre. Ensuite, regarde le numéro de version. Tu veux au minimum 1.2026.051 pour ChatGPT Desktop.

Si l’app ne se met pas à jour, vérifie d’abord ta connexion, puis relance le Mac. Oui, c’est basique, mais ça évite de casser une installation propre pour rien. Si le blocage reste là, télécharge une version neuve depuis le site officiel. Évite les portails de téléchargement, les archives partagées et les liens raccourcis.

Pour Codex CLI, passe par ton outil de mise à jour habituel. Tu peux vérifier la version depuis le terminal, puis installer la version récente. Si tu travailles sur un projet sensible, fais cette vérification avant de lancer une longue session. Un outil de dev qui change de signature au mauvais moment peut te faire perdre une matinée.

Pourquoi ce dossier parle aussi de sécurité IA

L’incident ne vient pas d’un prompt bizarre ou d’une réponse ratée. Il vient de la chaîne qui fabrique et signe les logiciels. C’est une zone moins visible, mais très exposée. Une dépendance compromise, une action GitHub mal verrouillée, un tag flottant, et tout un processus peut tirer du code qui n’aurait jamais dû passer.

OpenAI indique avoir corrigé la configuration en évitant notamment de dépendre d’un tag flottant. C’est un détail de dev, mais il compte. Un tag peut bouger. Un hash de commit, lui, pointe vers un état précis du code. Pour des étapes liées à la signature d’apps, la différence est énorme.

Cette alerte arrive au moment où les assistants IA sortent du simple onglet web. Ils arrivent dans le navigateur, dans le terminal, dans les apps de bureau, parfois avec de la mémoire et des accès à tes fichiers. On a vu la même bascule côté Google avec Gemini Nano caché dans Chrome. Plus l’IA descend dans ta machine, plus l’hygiène de mise à jour devient concrète.

Le bon plan en cinq minutes

  • Ouvre chaque app OpenAI installée sur ton Mac.
  • Regarde le numéro de version dans le menu de l’app.
  • Lance la mise à jour intégrée quand elle est proposée.
  • Supprime les anciens installeurs qui traînent dans Téléchargements.
  • Récupère une version neuve seulement depuis un canal officiel.
  • Refuse les liens OpenAI envoyés par pub, mail ou message privé.
Si tu gères plusieurs Mac, note les versions dans un petit tableau. ChatGPT Desktop, Codex App, Codex CLI, Atlas, date de vérification. Tu vois tout de suite la machine qui n’est pas à jour.

Ce que tu dois dire à ton équipe

Si tu es seul sur ton Mac, la correction prend quelques minutes. En équipe, c’est plus délicat. Un dev peut avoir Codex CLI à jour mais pas Codex App. Un rédacteur peut avoir ChatGPT Desktop dans son dock depuis janvier. Un autre peut avoir téléchargé une app via un lien donné dans une conversation. Rien de dramatique, mais il faut remettre tout le monde sur le même rail.

Le message à envoyer doit être court. Mets à jour les apps macOS OpenAI, vérifie les versions minimum, ne télécharge rien depuis un lien tiers. Pas besoin d’un roman. L’objectif est d’éviter le mauvais réflexe au moment où une app affiche une alerte ou refuse de se lancer.

Si ton équipe utilise ChatGPT pour des documents internes, garde aussi un œil sur les réglages de mémoire et de connecteurs. La mise à jour de certificat ne touche pas tes données, selon OpenAI, mais elle rappelle une chose simple. Quand un outil IA devient quotidien, tu dois savoir d’où vient l’app, quelle version tourne et qui l’a installée.

Mon avis franc

Cette histoire n’a rien d’une grosse fuite ChatGPT. Les données utilisateur ne semblent pas touchées et OpenAI n’annonce pas de logiciel modifié. Mais le signal est utile. Les apps IA ne sont plus des gadgets que tu ouvres une fois par mois. Elles écrivent, codent, lisent des fichiers, se connectent à tes outils et tournent parfois toute la journée.

Donc oui, la mise à jour vaut le clic. Si tu es sur Mac, vérifie ChatGPT Desktop, Codex App, Codex CLI et Atlas maintenant. Si tout est à jour, tu passes à autre chose. Si une version ancienne reste là, tu la remplaces proprement. Court, net, sans téléchargement louche.

FAQ ChatGPT Mac

Pourquoi OpenAI change ses certificats macOS

OpenAI remplace ses certificats après un incident lié à une dépendance de développement. Le but est de garder une signature propre pour ChatGPT Desktop, Codex App, Codex CLI et Atlas sur Mac.

Est ce que mes données ChatGPT sont touchées

OpenAI dit ne pas avoir trouvé de fuite de données utilisateur ni de logiciel OpenAI modifié. La mise à jour reste recommandée pour repartir sur une version signée avec le nouveau certificat.

Quelle version de ChatGPT Desktop faut il installer

Sur Mac, vise au minimum ChatGPT Desktop 1.2026.051. Le plus simple reste de lancer la mise à jour intégrée ou de récupérer une version propre depuis le canal officiel.

Codex CLI est il aussi concerné

Oui, Codex CLI est concerné sur macOS. OpenAI indique que la version 0.119.0 est le premier seuil signé avec le nouveau certificat.

Étiquette

Related Posts

Laisser un commentaire

You May Have Missed