Si tu fais tourner une red team, tu connais la règle : l'auditeur ne travaille pas pour l'audité. Tu as choisi Promptfoo précisément parce qu'il restait en dehors des éditeurs de modèles. 350K développeurs, 25% du Fortune 500, licence MIT, multi-provider. Il faisait tourner tes fixtures de jailbreak, tes sondes de prompt-injection, tes scénarios de fuite de PII — et il rapportait ce qui cassait, peu importe quel labo avait construit le modèle. Cette indépendance était le produit.
Le test de sécurité a un problème de conflit d'intérêts que le reste du boulot d'éval ML n'a pas. Quand tu notes la précision, la propriété par un éditeur est une gêne. Quand tu notes l'exploitabilité, la propriété par un éditeur est toute la question.
Le 9 mars 2026, OpenAI a racheté Promptfoo. Les fondateurs Ian Webster et Michael D'Angelo ont rejoint OpenAI Frontier. Montant non divulgué. Dernière valorisation privée : 86 M$, selon TechCrunch. L'annonce sur promptfoo.dev s'est engagée — par écrit — à garder le framework sous licence MIT, multi-provider, et gouverné de façon indépendante. Belles formules. L'incitation structurelle dit : relis-la deux fois.
Voilà ce qui change vraiment pour les équipes sécu. Le module red-team de Promptfoo livre des packs d'attaque prêts à l'emploi — OWASP LLM Top 10, sondes NIST AI RMF, une bibliothèque de templates de jailbreak connus. Quand tu les lançais contre GPT-4o l'an dernier, les cas qui échouaient devenaient de la télémétrie qui t'appartenait. Après l'acquisition, le niveau de scan hébergé dans le cloud passe par l'infrastructure OpenAI. Ce qui veut dire que l'ensemble des prompts qui jailbreakent avec succès un modèle OpenAI est désormais visible pour l'éditeur dont le modèle s'est fait jailbreaker — avant même que tu aies rédigé le mail de divulgation. Ce n'est pas hypothétique ; c'est comme ça que fonctionne le runner hébergé.
Le thread Hacker News du 9 mars a fait remonter deux préoccupations techniques que le communiqué de presse n'a pas mentionnées. Premièrement, la curation des packs d'attaque : qui décide quels templates de jailbreak sont livrés dans le pack par défaut quand le propriétaire livre aussi le modèle qui se fait jailbreaker ? Un teardown sur dev.to a signalé que trois tests de prompt-injection spécifiques à OpenAI ont discrètement migré de la suite par défaut vers un niveau « avancé » dans les notes de version v2.14 du 22 mars. Ça peut être du ménage. Ça peut ne pas l'être. Deuxièmement, le modèle évaluateur : le LLM-as-judge de Promptfoo utilise GPT-4o par défaut pour le scoring par rubrique. Un framework appartenant à OpenAI qui utilise un modèle OpenAI pour noter les sorties de modèles OpenAI, ce n'est pas un nouveau conflit — c'est le même conflit, devenu maintenant porteur de charge. Les recommandations red-team d'Anthropic ont toujours préconisé une évaluation cross-vendor pour exactement cette raison.
Rien de tout ça ne veut dire que l'outil s'est dégradé. Le build OSS auto-hébergé tourne toujours très bien sur ta propre infra, contre n'importe quel provider, avec n'importe quel évaluateur que tu lui pointes. La licence MIT est réelle. Les commits continuent d'arriver. Ce qui a changé, c'est le chemin par défaut : le niveau cloud, les packs d'attaque hébergés, l'évaluateur managé. Les équipes qui ont adopté Promptfoo par commodité héritent de la nouvelle frontière de confiance, qu'elles aient lu la FAQ de l'acquisition ou non.
Si ton modèle de menace inclut OpenAI comme adversaire potentiel — industries régulées, contrats d'évaluation de modèles frontier, tout travail sous NDA qui nomme un labo spécifique — déplace l'évaluation vers une config cross-vendor ce trimestre. Fais tourner Promptfoo en auto-hébergé, note avec Claude ou Gemini, garde tes fixtures d'attaque dans un repo privé. DeepEval et Arize Phoenix sont vraiment vendor-neutral si tu préfères changer d'outil complètement.
La lecture honnête : la couche d'outils red-team indépendante vient de raccourcir d'un nom. Les régulateurs ne l'ont pas encore remarqué 😾
→ OpenAI rachète Promptfoo → Promptfoo rejoint OpenAI → Couverture TechCrunch
