Notebookcheck Logo

Le chef de la cybersécurité américaine télécharge des documents confidentiels sur ChatGPT

Madhu Gottumukkala et ChatGPT. (Source de l'image : CISA.gov, domaine public, édité par Notebookcheck)
Madhu Gottumukkala et ChatGPT. (Source de l'image : CISA.gov, domaine public, édité par Notebookcheck)
Madhu Gottumukkala, directeur par intérim de l'Agence pour la cybersécurité et la sécurité des infrastructures, a déclenché des alertes de sécurité internes en téléchargeant des documents sensibles sur ChatGPT. Cet incident soulève des questions sur la sécurité des données à la CISA.
AI Security Fail Hack / Data Breach

Le directeur par intérim de la Cybersecurity and Infrastructure Security Agency (CISA), la principale agence américaine de cybersécurité, a été responsable d'un incident de sécurité l'année dernière. Madhu Gottumukkala a téléchargé des documents gouvernementaux sensibles sur une version publique de ChatGPT. Selon les informations obtenues par Politico auprès de quatre fonctionnaires du DHS, cette action a déclenché plusieurs alertes de sécurité automatisées. Ces capteurs sont conçus pour empêcher le vol ou la divulgation involontaire de documents gouvernementaux sur les réseaux fédéraux. Les systèmes auraient déclenché des alarmes à plusieurs reprises au cours de la seule première semaine d'août.

M. Gottumukkala a eu recours à une dérogation spéciale pour accéder au chatbot d'IA, qu'il avait demandé au directeur de l'information de la CISA peu après sa prise de fonction en mai. À l'époque, l'application était réservée aux employés du ministère de la sécurité intérieure. Les fichiers téléchargés n'étaient pas des documents classifiés, mais des documents contractuels portant la mention "Réservé à un usage officiel". Cette mention indique qu'il s'agit d'informations sensibles qui ne sont pas destinées à être rendues publiques.

L'incident est particulièrement controversé en raison de la nature technique de l'outil utilisé. Les données entrées dans la version publique de ChatGPT sont transmises au développeur OpenAI et peuvent théoriquement être utilisées pour former davantage le modèle ou répondre aux questions d'autres utilisateurs. En revanche, les outils d'IA officiellement approuvés et utilisés par le ministère de la sécurité, tels que le "DHSChat" interne, sont configurés de manière à ce qu'aucune donnée ou requête de recherche ne quitte les réseaux fédéraux protégés. OpenAI indique que le service compte désormais plus de 700 millions d'utilisateurs actifs, ce qui souligne le risque d'exposition potentielle.

Entre-temps, la CISA tente de calmer le jeu. La porte-parole Marci McCarthy a déclaré que l'utilisation était approuvée, à court terme, limitée et qu'elle s'est déroulée dans le respect des mesures de sécurité. Elle a également contredit la chronologie et déclaré que le directeur avait utilisé l'outil pour la dernière fois à la mi-juillet. Cela contredit les déclarations des fonctionnaires selon lesquelles les capteurs de sécurité enregistraient encore des téléchargements au début du mois d'août. Une enquête interne tente actuellement de déterminer si l'incident a causé des dommages réels. Cet incident s'inscrit dans une série de controverses autour de M. Gottumukkala qui, selon certaines informations, aurait échoué au détecteur de mensonges dans le cadre d'une enquête de contre-espionnage.

Source(s)

IOLPolitico

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 01 > Le chef de la cybersécurité américaine télécharge des documents confidentiels sur ChatGPT
Marc Herter, 2026-01-31 (Update: 2026-01-31)