Un chercheur en sécurité a récemment dévoilé comment une invitation Google Calendar malveillante peut injecter des instructions dans ChatGPT, incitant ainsi ce dernier à divulguer des emails privés une fois les connecteurs Google activés. Dans une publication sur X, le 12 septembre, Eito Miyamura explique un scénario simple : un attaquant envoie une invitation de calendrier contenant des instructions cachées et attend que la cible interagisse avec ChatGPT pour lui demander d’exécuter une action. ChatGPT lit alors l’événement piégé et suit les directives pour explorer Gmail et accéder à des informations sensibles. “Tout ce qu’il vous faut ? L’adresse email de la victime,” affirme Miyamura.
Mi-août, OpenAI a lancé des connecteurs natifs pour Gmail, Google Calendar et Google Contacts dans ChatGPT, dans un premier temps pour les utilisateurs Pro, puis pour les utilisateurs Plus. Les notes de version soulignent que l’assistant peut automatiquement se référer à ces sources après autorisation. Par exemple, une simple question telle que « Que se trouve sur mon calendrier aujourd’hui ? » peut extraire des données directement de votre compte Google sans que vous ayez à sélectionner la source à chaque fois.
Le centre d’aide d’OpenAI ajoute que l’utilisation automatique des connecteurs Google est activée une fois qu’ils sont activés, et que vous pouvez les désactiver dans les paramètres de ChatGPT si vous préférez choisir les sources manuellement. La même page indique que des connecteurs personnalisés utilisant le Modèle de Protocole de Contexte sont destinés aux développeurs et ne sont pas identifiés par OpenAI. Ce point est particulièrement important à souligner, car Miyamura cadre l’attaque dans le contexte du récent soutien au MCP et de l’écosystème d’outils en pleine expansion.
Nous avons réussi à faire révéler vos données d’email privées par ChatGPT 💀💀Tout ce qu’il vous faut ? L’adresse email de la victime. ⛓️💥🚩📧Ce mercredi, @OpenAI a ajouté un support complet pour les outils MCP (Modèle de Protocole de Contexte) dans ChatGPT, permettant à ce dernier de se connecter et de lire votre Gmail, votre calendrier, Sharepoint, Notion,… Septembre 12, 2025
Ce qui se passe en coulisses, c’est une injection de prompt indirecte. Les instructions de l’attaquant sont dissimulées dans des données que l’assistant est autorisé à lire — dans ce cas, le texte d’un événement de calendrier. Des chercheurs ont récemment montré comment une invitation compromise pouvait diriger Gemini de Google pour contrôler des appareils connectés et divulguer des informations, un travail qui a depuis été documenté à la fois dans des études de sécurité et un article intitulé « Invitation est tout ce dont vous avez besoin ». Les détails techniques varient selon la plateforme, mais le risque de fond demeure le même une fois qu’un assistant est autorisé à lire un contenu de calendrier compromis.
En fin de compte, rien ne se produit à moins que vous ne connectiez d’abord Gmail et Calendar dans ChatGPT, et le comportement de l’assistant dépend toujours des politiques et des invites appliquées par OpenAI lorsqu’il traite du contenu tiers. La documentation précise également que vous pouvez déconnecter des sources ou désactiver l’utilisation automatique, ce qui limite les chances qu’un événement compromis influence une conversation routinière.
Si vous êtes préoccupé, la solution la plus efficace se trouve du côté de Google. Modifiez le paramètre « Ajouter automatiquement les invitations » de Google Calendar pour que seules les invitations de contacts connus ou que vous acceptez apparaissent sur votre calendrier, et envisagez de cacher les événements refusés. Les pages d’assistance de Google détaillent ces options, et les administrateurs Google Workspace peuvent définir des paramètres plus sûrs à l’échelle de l’organisation.
La leçon à retenir ici n’est pas que ChatGPT ou Gmail a été “piraté”, mais que l’IA utilisant des outils est particulièrement vulnérable aux instructions hostiles se cachant dans les données que vous lui permettez de lire. Les connecteurs qui rendent ces assistants utiles élargissent également la surface d’attaque aux calendriers et aux boîtes de réception. Tant que l’industrie n’implémente pas des défenses plus solides contre les injections de prompt indirectes par défaut, la meilleure option reste d’être prudent quant aux comptes que vous connectez et, dans ce cas spécifique, de verrouiller votre calendrier pour empêcher les intrus d’y placer des surprises.
Points à retenir
- Une invitation Google Calendar malveillante peut inciter ChatGPT à divulguer des informations privées.
- Les utilisateurs peuvent désactiver les connecteurs Google dans les paramètres de ChatGPT pour renforcer leur sécurité.
- Modifier les paramètres de Google Calendar pour limiter les invitations non sollicitées peut atténuer le risque.
La complexité croissante des outils d’IA tels que ChatGPT soulève des questions essentielles sur la sécurité et la vie privée. Au fur et à mesure que ces technologies évoluent, il est crucial que les utilisateurs demeurent vigilants et sachent comment protéger leurs données contre les abus potentiels. Dialoguer sur ces enjeux pourrait inciter à des solutions innovantes et une meilleure compréhension des menaces à venir.