Le responsable de la cybersécurité de Donald Trump, Madhu Gottumukkala, a téléchargé des documents « sensibles » « à usage officiel uniquement » dans la version publique de ChatGPT

Le responsable de la cybersécurité de Donald Trump, Madhu Gottumukkala, a téléchargé des documents « sensibles » « à usage officiel uniquement » dans la version publique de ChatGPT, exposant ainsi des secrets

Le responsable de l'Agence de cybersécurité et de sécurité des infrastructures a téléchargé des documents contractuels « sensibles » sur une instance publique de ChatGPT, déclenchant un examen interne. Madhu Gottumukkala, directeur par intérim de la CISA sous la présidence de Donald Trump, a partagé ces fichiers avec la plateforme d'IA l'été dernier. Bien qu'ils ne soient pas classifiés, les documents étaient marqués « à usage officiel uniquement », indiquant qu'ils étaient sensibles et ne devaient pas être rendus publics. Leur téléchargement a déclenché des alertes automatiques destinées à empêcher la divulgation de documents gouvernementaux.

Madhu Gottumukkala, né le 29 octobre 1976) est un cadre supérieur américain d'origine indienne qui occupe depuis mai 2025 les fonctions de directeur par intérim et de directeur adjoint de l'Agence pour la cybersécurité et la sécurité des infrastructures. Gottumukkala a occupé les fonctions de directeur des systèmes d'information de l'État du Dakota du Sud et de commissaire du Bureau de l'information et des télécommunications du Dakota du Sud de septembre 2024 à mai 2025, ainsi que celles de directeur technique du Dakota du Sud d'août à septembre 2024.

En avril 2025, la secrétaire à la sécurité intérieure Kristi Noem a nommé Gottumukkala directeur adjoint de l'Agence pour la cybersécurité et la sécurité des infrastructures ; il a pris ses fonctions le 16 mai. Ce même mois, Gottumukkala a annoncé au personnel de l'agence qu'une grande partie de sa direction démissionnait et qu'il occuperait le poste de directeur par intérim à compter du 30 mai.

En décembre 2025, un rapport a révélé que Gottumukkala avait demandé en juin à avoir accès à un programme à accès contrôlé, ce qui nécessitait de passer un test polygraphique. Gottumukkala a échoué au test polygraphique dans les dernières semaines de juillet. Le département de la Sécurité intérieure a ouvert une enquête sur les circonstances entourant le test polygraphique le mois suivant et a suspendu six employés de carrière, leur indiquant que le test polygraphique n'avait pas besoin d'être administré.

Selon un nouveau rapport, le responsable de l'Agence de cybersécurité et de sécurité des infrastructures a téléchargé des documents contractuels « sensibles » sur une instance publique de ChatGPT, déclenchant un examen interne. Madhu Gottumukkala, directeur par intérim de la CISA sous la présidence de Donald Trump, a partagé ces fichiers avec la plateforme d'IA l'été dernier, ont déclaré plusieurs responsables anonymes du département de la Sécurité intérieure à Politico.


En août, de hauts responsables du DHS ont mené une enquête interne afin de déterminer si le téléchargement avait porté préjudice à des infrastructures gouvernementales, ont déclaré des sources. Le résultat de l'enquête reste inconnu. Gottumukkala, qui occupait auparavant le poste de directeur des systèmes d'information au Bureau de l'information et de la technologie du Dakota du Sud, avait obtenu une autorisation spéciale pour utiliser ChatGPT, auquel la plupart des employés du DHS n'avaient pas accès.

Il « a forcé la CISA à lui donner ChatGPT », a déclaré un responsable à Politico. « Et puis il en a abusé. » Les données saisies dans la version publique de ChatGPT, développée par OpenAI, peuvent être intégrées dans des instructions génératives, ce qui les expose potentiellement aux près d'un milliard d'utilisateurs de l'application. Bien qu'ils ne soient pas classifiés, les documents étaient marqués « à usage officiel uniquement », indiquant qu'ils étaient sensibles et ne devaient pas être rendus publics. Leur téléchargement a déclenché des alertes automatiques destinées à empêcher la divulgation de documents gouvernementaux, a déclaré Politico.

Marci McCarthy, directrice des affaires publiques de la CISA, a semblé minimiser l'incident dans une déclaration envoyée par e-mail à Politico. Elle a souligné que M. Gottumukkala « avait obtenu l'autorisation d'utiliser ChatGPT sous le contrôle du DHS » et a qualifié cette utilisation de « limitée et à court terme ». « Le directeur par intérim, le Dr Madhu Gottumukkala, a utilisé ChatGPT pour la dernière fois à la mi-juillet 2025 dans le cadre d'une dérogation temporaire accordée à certains employés », a-t-elle ajouté. « La politique de sécurité de la CISA reste de bloquer l'accès à ChatGPT par défaut, sauf dérogation accordée. »

Elle a également souligné que l'agence, chargée de renforcer les défenses des réseaux gouvernementaux contre des pays comme la Chine et la Russie, s'engageait à renforcer la domination américaine dans le domaine de l'IA, comme le prévoit un décret signé par Donald Trump en janvier 2025. La révélation de l'utilisation de ChatGPT à la CISA coïncide avec l'adoption généralisée de l'IA par les travailleurs américains. Selon un sondage, 12 % des adultes déclarent utiliser quotidiennement l'IA dans leur travail.


En mai 2025, la CISA, qui est la principale force de cyberdéfense du gouvernement américain, a été ravagée par les mesures d'austérité de l'administration Trump. Ces mesures ont entraîné le démantèlement de l'expertise et du leadership de la CISA en matière de cybersécurité et d'IA. Un rapport révèle que la CISA a perdu presque tous ses hauts cadres. Plusieurs des principaux dirigeants des divisions opérationnelles de la CISA ont quitté ou quitteront bientôt l'agence. Certains programmes ont été mis en veille ou abandonnés, malgré l'accroissement des menaces cybernétiques.

Gottumukkala dirige la CISA depuis mai, date à laquelle la secrétaire du DHS, Kristi Noem, l'a nommé directeur adjoint. Au cours de son bref mandat, il a été impliqué dans plusieurs controverses. Au moins une demi-douzaine d'employés de la CISA ont été mis à pied l'année dernière après que Gottumukkala ait échoué à un test polygraphique qu'il avait lui-même demandé, selon Politico. Il a depuis nié avoir échoué, déclarant la semaine dernière à un membre du Congrès qu'il « n'acceptait pas la prémisse de cette caractérisation ».

Source : Politico

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Trump veut réduire le budget de l'agence américaine de cybersécurité CISA de 500 millions $ pour 2026. L'accusant de donner la priorité à la censure plutôt qu'à la cybersécurité et à la protection des élections

L'intelligence artificielle rend les menaces internes plus efficaces, et 53 % des organisations ont constaté une augmentation mesurable des incidents internes au cours de l'année écoulée

Le responsable de la cybersécurité choisi par Trump manque d'expérience dans le domaine, illustrant une tendance inquiétante où les considérations politiques semblent primer sur l'expertise technique