© Thomas Fuller/SOPA Images/LightRocket Source: Gettyimages.ru
Logo de la Cybersecurity and Infrastructure Security Agency (CISA), sur un écran de smartphone. [Photo d'illustration]
Selon Politico, qui s'appuie sur plusieurs sources au sein du département de la Sécurité intérieure des États-Unis, le directeur par intérim de l'agence de cybersécurité des infrastructures gouvernementales, la CISA, aurait transféré des documents sensibles sur une version publique de ChatGPT, déclenchant une enquête.
Le directeur par intérim de la Cybersecurity and Infrastructure Security Agency (CISA), Madhu Gottumukkala, a déclenché des alertes internes après avoir transféré, l'été dernier, des documents sensibles sur une version publique de ChatGPT, a révélé le 27 janvier Politico, citant quatre fonctionnaires du département de la Sécurité intérieure (DHS) ayant requis l'anonymat « par crainte de représailles ».
Ces alertes automatisées, « destinées à empêcher le vol ou la divulgation involontaire de documents gouvernementaux », est-il vulgarisé, auraient elles-mêmes mené à l'ouverture d'une enquête du DHS sur les risques pour la sécurité gouvernementale des États-Unis.
Bien que les fichiers ne soient pas classifiés, ces documents étaient estampillés de la mention « pour usage officiel uniquement », une désignation pour les informations sensibles non destinées au public, a tenu à préciser Politico, rappelant que tout contenu mis à disposition de ChatGPT « peut servir à répondre aux questions d'autres utilisateurs de l'application » à travers le monde. Une enquête, dont les conclusions « ne sont pas claires », a souligné le média.
Ce dernier a alors renvoyé à un communiqué de Marci McCarthy, directrice des affaires publiques de la CISA, déclarant que Gottumukkala « avait été autorisé à utiliser ChatGPT sous le contrôle du DHS » et que « cette utilisation était temporaire et limitée ». Elle a ajouté que son agence s'engageait à « exploiter l'IA et d'autres technologies de pointe pour moderniser l'administration et mettre en œuvre » le décret de Donald Trump visant à « lever les obstacles au leadership américain » sur l'IA.
Un test de polygraphe « raté »
Un autre document cité par Politico conteste toutefois la chronologie officielle, indiquant que l'usage de ChatGPT par Gottumukkala aurait cessé mi-juillet 2025, tandis que les systèmes de sécurité auraient détecté des téléchargements courant août.
« Gottumukkala a forcé la main de la CISA pour qu'elle lui donne ChatGPT, et il en a ensuite abusé », a affirmé auprès du média l'une de ses sources. Deux autres ont par ailleurs rapporté au média, en détail, les noms des différents responsables - notamment juridiques - de la CISA et du DHS avec lesquels Gottumukkala s'est entretenu au cours de l'été dans le cadre de cette enquête.
Ce n'est pas la première fois que le média s'attarde sur ce responsable. Fin décembre, Politico révélait que six agents de la CISA avaient été suspendus après avoir organisé un test de polygraphe (communément appelé « détecteur de mensonges », ndlr) que Gottumukkala avait « raté ».
Le test en question aurait été effectué après que Gottumukkala a demandé à accéder à « certains renseignements cybernétiques hautement sensibles partagés avec l'agence ».