OpenAI a lancé GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive. Lancée le 18 décembre 2025, cette version s'appuie sur les fondements de GPT-5.2 et apporte des améliorations en matière de compactage du contexte pour les sessions prolongées, de gestion supérieure des refactorisations et migrations de code massives, de meilleure compatibilité avec l'environnement Windows et de cybersécurité nettement améliorée, selon l'annonce faite par la société sur son blog officiel.

OpenAI est une entreprise américaine d'intelligence artificielle (IA) fondée en 2015 à San Francisco en Californie. Sa mission est de développer et de promouvoir une intelligence artificielle générale « sûre et bénéfique à toute l'humanité ». L'entreprise est connue pour ses grands modèles de langage tels que GPT-4o, la série de modèles de génération d'images DALL-E et le modèle de génération de vidéos Sora.

Son lancement de ChatGPT en novembre 2022 a déclenché un intérêt mondial pour les agents conversationnels et l'IA générative. ChatGPT est un agent conversationnel (chatbot) développé par OpenAI. ChatGPT est capable de répondre à des questions, de tenir des conversations, de générer du code informatique, de faire des recherches sur Internet, d'écrire, de traduire ou encore de synthétiser des textes. Il peut le faire en tenant compte du contexte et de contraintes telles que le style d'écriture. Il peut aussi servir d'assistant vocal ou générer des images. Depuis août 2025, ChatGPT se base sur GPT-5, un transformeur génératif préentraîné, pour générer du texte.

GPT-5.1 a été lancé en novembre, mais il a rapidement été éclipsé par Gemini 3.0, qui a globalement surpassé ses performances de référence. Par la suite, Anthropic a lancé Claude Opus 4.5, qui l'a également surpassé dans l'ensemble. Dans l'espoir de reconquérir sa couronne après une « alerte rouge » interne, OpenAI lance GPT-5.2. L'entreprise s'est vantée que ce modèle est, à certains égards, le nouveau leader du marché : « GPT-5.2 Thinking est le meilleur modèle à ce jour pour une utilisation professionnelle dans le monde réel ». OpenAI revendique un bond dans le domaine du raisonnement abstrait et du « travail de connaissance professionnelle ».

Récemment, OpenAI a lancé GPT-5.2-Codex, le positionnant comme le summum des modèles de codage agentique adaptés aux tâches exigeantes d'ingénierie logicielle et de cybersécurité défensive. Lancée le 18 décembre 2025, cette version s'appuie sur les fondements de GPT-5.2 et apporte des améliorations en matière de compactage du contexte pour les sessions prolongées, de gestion supérieure des refactorisations et migrations de code massives, de meilleure compatibilité avec l'environnement Windows et de cybersécurité nettement améliorée, selon l'annonce faite par la société sur son blog officiel.

Ce modèle arrive dans un contexte de concurrence intense, suite à la réponse interne « code rouge » d'OpenAI aux avancées de Gemini 3 de Google. Il alimente Codex à travers les extensions CLI, IDE, web, mobile et GitHub, et est immédiatement accessible aux utilisateurs payants de ChatGPT, le déploiement de l'API étant en attente de contrôles de sécurité. OpenAI lance également un programme pilote d'accès fiable sur invitation uniquement, destiné aux professionnels de la cybersécurité agréés, afin qu'ils puissent exploiter ses capacités sans restriction et de manière éthique.

Ces développements marquent un tournant vers des agents IA spécialisés qui s'attaquent aux complexités du monde réel, des référentiels tentaculaires à la recherche de vulnérabilités, tout en naviguant entre les dilemmes du double usage dans les domaines cybernétiques.


GPT-5.2-Codex d'OpenAI : redéfinir le code et les cyberdéfenses

GPT-5.2-Codex domine SWE-Bench Pro avec une précision de 56,4 %, devançant les 55,6 % de GPT-5.2 et les 50,8 % de GPT-5.1, en testant la génération de correctifs pour des problèmes logiciels authentiques dans les référentiels. Sur Terminal-Bench 2.0, il atteint 64,0 %, surpassant les 62,2 % de GPT-5.2 et les 58,1 % de GPT-5.1-Codex-Max, en évaluant les agents dans des configurations de terminaux en direct pour la compilation, la formation et les configurations de serveurs (OpenAI).

Les capacités de vision améliorées affinent l'interprétation des captures d'écran, des diagrammes, des graphiques et des interfaces utilisateur, permettant des conversions fluides de maquettes en prototypes. La compression native préserve le contexte complet lors de tâches marathoniennes, renforçant la fiabilité en cas de changement de plans ou de défaillances, ce qui la rend idéale pour la création de fonctionnalités dans de vastes bases de code. Le modèle excelle dans la gestion du contexte pour les changements à grande échelle, avec des optimisations Windows qui résolvent les points faibles antérieurs dans les environnements d'entreprise.

Un rapport détaille comment la note « code rouge » d'OpenAI du 1er décembre a stimulé le lancement rapide de GPT-5.2 contre Gemini 3 de Google, en donnant la priorité au raisonnement et au codage malgré les contraintes informatiques. Une analyse salue les gains progressifs en matière de suivi des instructions et de tâches étendues, sans toutefois apporter de surprises révolutionnaires. Un rapport fait écho à cette analyse en qualifiant cette mise à jour de solide amélioration pour les professionnels. GPT-5.2-Codex s'intègre aux capacités terminales de GPT-5.1-Codex-Max, conformément à la mise à jour de novembre d'OpenAI visant à améliorer l'efficacité à l'échelle du projet.

Les capacités ont fait un bond en avant dans toutes les évaluations, GPT-5.2-Codex arrivant en tête des défis Professional Capture-the-Flag avec des taux de réussite (pass@12) dépassant de loin ceux de ses prédécesseurs tels que o3, GPT-5 et GPT-5.1-Codex-Max. Un graphique couvrant la période d'avril à janvier 2026 montre des gains exponentiels, bien qu'il reste en dessous du seuil « élevé » du cadre de préparation d'OpenAI, ce qui a conduit à la mise en place de mesures de sécurité à plusieurs niveaux détaillées dans sa fiche système.

La preuve concrète est apparue lorsque l'ingénieur de Privy, Andrew MacPherson, utilisant GPT-5.1-Codex-Max via Codex CLI, a découvert trois vulnérabilités dans les composants du serveur React (CVE, dont 2025-55183) lors de la reproduction de React2Shell. Des workflows itératifs (analyse zero-shot, fuzzing, création de harnais) ont mis en évidence les risques liés au code source, qui ont été divulgués de manière responsable le 11 décembre, accélérant ainsi la mise en place de correctifs. Ce workflow, de l'analyse du dépôt à la validation du concept, souligne le rôle de l'IA dans la défense proactive des logiciels bancaires, de santé et d'infrastructure.


Voici l'annonce d'OpenAI :

Présentation de GPT-5.2-Codex

Aujourd’hui, nous lançons GPT‑5.2-Codex, le modèle de programmation agentique le plus avancé à ce jour pour l’ingénierie logicielle complexe et réelle. GPT‑5.2-Codex⁠ est une version de GPT‑5.2 spécifiquement optimisée pour la programmation agentique dans Codex. Elle intègre des améliorations pour le travail de longue durée grâce à la compaction du contexte, offre de meilleures performances sur les modifications de code à grande échelle (refactorisations, migrations), une prise en charge renforcée des environnements Windows, ainsi que des capacités de cybersécurité renforcées.

À mesure que nos modèles continuent de progresser à la frontière de l’intelligence, nous avons constaté que ces améliorations se traduisent également par des avancées significatives dans des domaines spécialisés tels que la cybersécurité⁠. Par exemple, la semaine dernière, un chercheur en sécurité utilisant GPT‑5.1-Codex-Max avec Codex CLI a découvert trois vulnérabilités, divulguées⁠(ouverture dans une nouvelle fenêtre) de manière responsable dans React, susceptibles d’entraîner un déni de service ou une exposition du code source.

GPT‑5.2-Codex s’appuie sur des capacités de cybersécurité plus avancées que tous les modèles que nous avons publiés jusqu’à présent. Ces avancées peuvent contribuer à renforcer la cybersécurité à grande échelle, mais elles soulèvent également de nouveaux risques à double usage qui nécessitent un déploiement prudent. Bien que GPT‑5.2-Codex n’atteigne pas un niveau de capacité cybernétique classé « Élevé » selon notre cadre de préparation, nous concevons son déploiement en anticipant l’évolution future de ses capacités.

Afin de concilier potentiel et prudence, nous lançons d’abord GPT‑5.2-Codex dans Codex CLI, l’extension IDE, le cloud et les outils de revue de code dès aujourd’hui pour tous les utilisateurs payants de ChatGPT. En parallèle, nous travaillons à une mise à disposition sécurisée via l’API pour les tiers. Nous développons également un programme d’accès de confiance dédié à la cyberdéfense : un projet pilote, sur invitation uniquement, offrant aux professionnels et organisations de sécurité vérifiés un accès contrôlé et à usage limité aux futures capacités avancées de cyber-IA.

Une nouvelle référence en ingénierie logicielle appliquée à des cas concrets

GPT‑5.2-Codex tire parti des atouts de GPT‑5.2⁠ dans le travail de connaissances professionnelles et des capacités de programmation agentique de pointe ainsi que des capacités d’utilisation du terminal GPT‑5.1-Codex-Max⁠. Avec une compréhension améliorée des longs contextes, des appels d’outils fiables, une factualité renforcée et une compaction native, GPT‑5.2-Codex est un partenaire plus fiable pour les tâches de programmation de longue durée, tout en maîtrisant la consommation de tokens dans son raisonnement.

Des performances visuelles améliorées permettent à GPT‑5.2-Codex d’interpréter plus précisément les captures d’écran, les schémas techniques, les graphiques et les interfaces utilisateur partagés lors des sessions de programmation. Il est également beaucoup plus efficace et fiable pour la programmation agentique dans les environnements Windows natifs, en s’appuyant sur les capacités introduites dans GPT‑5.1-Codex-Max.

GPT‑5.2-Codex atteint des performances de pointe sur SWE-Bench Pro et Terminal-Bench 2.0, des benchmarks conçus pour évaluer les performances des agents sur une large gamme de tâches dans des environnements de terminal réalistes.

Ensemble, ces améliorations entraînent de meilleures performances sur de vrais travaux d’ingénierie logicielle, allant de la navigation dans les dépôts et la refactorisation à la création et à l’examen des pull requests.


Capacités cybernétiques dans le monde réel

La société moderne repose sur les logiciels, et leur fiabilité dépend d’une cybersécurité forte : maintenir en ligne les systèmes critiques dans les secteurs bancaire, de la santé, des communications et des services essentiels, protéger les données sensibles et garantir que les gens puissent faire confiance aux logiciels sur lesquels ils comptent chaque jour. Les vulnérabilités peuvent exister bien avant que quiconque ne les connaisse, et leur découverte, validation et correction dépendent souvent d’une communauté d’ingénieurs et de chercheurs en sécurité indépendants, équipés des outils adéquats.

Le 11 décembre 2025, la Team React a divulgué trois vulnérabilités de sécurité affectant les applications construites avec les composants serveur React. Ce qui rendait cette divulgation notable, ce n’était pas seulement les vulnérabilités elles-mêmes, mais aussi la manière dont elles ont été mises au jour.

Andrew MacPherson, chercheur en sécurité chez Privy (une entreprise de Stripe), utilisait GPT‑5.1-Codex-Max avec Codex CLI et d’autres agents de programmation pour reproduire et étudier une vulnérabilité critique distincte de React divulguée la semaine précédente, appelée React2Shell. Son objectif était d’évaluer dans quelle mesure le modèle pouvait aider à la recherche de vulnérabilités dans le monde réel.

Pour ce faire, il a guidé Codex à travers des flux de travail de sécurité défensive standard : mise en place d’un environnement de test local, raisonnement sur les surfaces d’attaque potentielles et utilisation du fuzzing pour sonder le système avec des saisies malformées. Lorsqu’il a tenté de reproduire le problème original React2Shell⁠(ouverture dans une nouvelle fenêtre), Codex a mis en évidence des comportements inattendus qui ont nécessité une enquête plus approfondie. Au cours d’une seule semaine, ce processus a conduit à la découverte de trois vulnérabilités auparavant inconnues, toutes divulguées de manière responsable à l’équipe React.

MacPherson a également partagé les sessions Codex qui ont conduit à ces découvertes, fournissant un enregistrement concret de la manière dont les systèmes agentiques d’IA peuvent aider les chercheurs en sécurité à passer plus rapidement de l’hypothèse à la validation d’une vulnérabilité dans des logiciels de production largement déployés.

Repousser les frontières de la cybersécurité

En comparant les performances lors de l’une de nos évaluations de cybersécurité au fil du temps, nous observons une nette augmentation des capacités à partir de GPT‑5-Codex, un autre grand saut avec GPT‑5.1-Codex-Max, et encore une fois avec GPT‑5.2-Codex. Nous nous attendons à ce que les futurs modèles d’IA continuent sur cette trajectoire. Dans le cadre de notre préparation, nous planifions et évaluons chaque nouveau modèle en anticipant qu’il puisse atteindre des niveaux élevés de capacité en cybersécurité, tels que mesurés par notre cadre de préparation⁠⁠(ouverture dans une nouvelle fenêtre). Bien que GPT‑5.2-Codex n’ait pas encore atteint le niveau de capacité élevé en cybersécurité, nous nous préparons pour les futurs modèles qui franchiront ce seuil.


En conséquence, nous renforçons nos mesures de cybersécurité parallèlement à cette version et introduisons un accès sécurisé pour la cyberdéfense, tout en collaborant étroitement avec la communauté de la sécurité pour ajuster nos mesures et fournir un accès contrôlé à nos modèles les plus avancés.

Renforcer la cyberdéfense grâce à un accès sécurisé

Les équipes de sécurité peuvent rencontrer des restrictions lorsqu’elles tentent d’imiter des acteurs de menace, d’analyser des logiciels malveillants afin de faciliter la remédiation, ou de tester la résistance de l’infrastructure critique. Le programme d’accès de confiance supprime cette friction pour les utilisateurs et organisations qualifiés, permettant aux défenseurs de confiance d’utiliser les capacités cybernétiques de pointe de l’IA pour accélérer la cyberdéfense.

Initialement, le programme sera accessible sur invitation uniquement pour les professionnels de la sécurité vérifiés ayant un historique de divulgation responsable de vulnérabilités et pour les organisations avec un cas d’utilisation clair en cybersécurité professionnelle.

Source : OpenAI

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Anthropic lance son dernier modèle d'IA Claude Opus 4.5, qui excelle dans le codage, l'utilisation d'ordinateurs et l'assistance aux utilisateurs pour les tâches professionnelles complexes, selon la société

Google introduit Gemini 3 Flash comme nouveau modèle par défaut dans l'application Gemini et le mode IA dans Google Search, se positionnant comme un modèle d'IA plus rapide et plus abordable

La start-up française Mistral se lance dans la course au vibe-coding et publie Devstral 2 sous une licence MIT modifiée, une nouvelle génération de son modèle d'IA conçu pour le codage