Directeur CISA : Fuite d'informations secrètes via ChatGPT

États-Unis - Agence de Presse

Le directeur par intérim de l'Agence de sécurité des infrastructures et de la cybersécurité (CISA), Madhu Gottumukkala, a accidentellement téléchargé des informations sensibles sur une version publique de ChatGPT, a rapporté Politico. Cette divulgation non intentionnelle a déclenché des alertes internes de cybersécurité et a conduit à une enquête du Département de la sécurité intérieure (DHS).

Selon des responsables du DHS ayant connaissance de l'incident, le téléchargement de documents contractuels sensibles de la CISA par M. Gottumukkala s'est produit l'été dernier. Ces documents, bien que non classifiés, étaient marqués "pour usage officiel uniquement", une désignation qui identifie des informations non classifiées de nature sensible. Leur partage non autorisé pourrait potentiellement nuire à la vie privée ou au bien-être des individus, ou entraver le fonctionnement des programmes essentiels à l'intérêt national.

Lire aussi

L'incident a suscité des inquiétudes quant à la possibilité que ces informations sensibles soient utilisées pour répondre à des requêtes d'utilisateurs sur ChatGPT, qui compte 700 millions d'utilisateurs actifs. Les experts ont averti que l'utilisation d'outils d'IA publics comporte des risques réels, car les données téléchargées peuvent être conservées, compromises ou utilisées pour informer les réponses à d'autres utilisateurs.

Il reste flou pour quelle raison M. Gottumukkala avait besoin d'utiliser ChatGPT, alors que la plupart des employés du DHS sont bloqués sur cette plateforme et utilisent des outils approuvés tels que DHSChat, configurés pour empêcher les données de quitter les réseaux fédéraux. Un responsable a suggéré que M. Gottumukkala avait "forcé la main de la CISA pour qu'elle lui donne accès à ChatGPT, puis il en a abusé".

Le DHS a lancé une enquête sur l'incident en août dernier pour évaluer les dommages potentiels à la sécurité gouvernementale. Les conséquences pourraient aller d'un avertissement formel à la révocation d'une habilitation de sécurité. La porte-parole de la CISA, Marci McCarthy, n'a pas confirmé la conclusion de l'enquête, mais a souligné que l'accès de M. Gottumukkala à ChatGPT était temporaire et limité, s'alignant sur l'ordre de Donald Trump de déployer l'IA dans le gouvernement.

Cette affaire survient alors que M. Gottumukkala fait face à un scepticisme croissant quant à ses compétences à la tête de la CISA. Il a été critiqué, notamment pour des licenciements massifs l'année dernière qui ont réduit les effectifs de l'agence, suscitant des craintes pour la sécurité nationale et l'intégrité des élections. Des informations font également état de tentatives présumées de M. Gottumukkala pour réaffecter le directeur des systèmes d'information (CIO) de l'agence, Robert Costello, décision bloquée par d'autres responsables.