Selon Politico (27 janv. 2026), Madhu Gottumukkala, directeur par intérim de la CISA, a importé l’été dernier des documents de contrats marqués FOUO (For Official Use Only) dans la version publique de ChatGPT 🤖, déclenchant des alertes de sécurité automatisées et une évaluation d’impact au niveau du DHS. Les fichiers n’étaient pas classifiés, mais étaient considérés comme sensibles et non destinés à la diffusion publique.

Gottumukkala avait obtenu une exception d’accès auprès du bureau du CIO de la CISA alors que l’application était bloquée pour les autres employés. La porte-parole de la CISA affirme qu’il a été autorisé à utiliser ChatGPT avec des contrôles DHS, de manière limitée et temporaire, et soutient que le dernier usage remonterait à mi-juillet 2025; la CISA maintient par défaut le blocage de ChatGPT sauf exception, en ligne avec la volonté d’exploiter l’IA dans le cadre de l’EO de Trump.

Les capteurs de cybersécurité de la CISA ont signalé plusieurs alertes début août; une revue interne a été menée pour évaluer tout préjudice potentiel, avec l’implication de responsables du DHS (dont l’ex-conseiller juridique par intérim Joseph Mazzara et le CIO Antoine McCord) et des dirigeants de la CISA (le CIO Robert Costello et le juriste en chef Spencer Fisher). La conclusion de cette revue n’est pas connue. La politique du DHS prévoit des investigations et des mesures administratives graduées en cas d’exposition de documents FOUO.

Contexte opérationnel: la CISA protège les réseaux fédéraux contre des acteurs étatiques. Tout contenu versé sur le ChatGPT public est partagé avec OpenAI et peut contribuer aux réponses pour d’autres utilisateurs (l’app revendique plus de 700 M d’utilisateurs actifs), alors que des outils IA internes approuvés comme DHSChat empêchent la sortie des données des réseaux fédéraux. L’article rappelle par ailleurs d’autres turbulences récentes liées à Gottumukkala (polygraphe de contre-ingérence contesté; tentative avortée d’éviction du CIO de la CISA).

TTPs observés:

  • 📤 Téléversement de documents FOUO vers un service IA public (ChatGPT), exposant potentiellement des informations sensibles.
  • 🛂 Usage par exception d’une application bloquée par défaut au sein du DHS/CISA.
  • 🚨 Détection par capteurs/systèmes internes avec multiples alertes automatiques.
  • 📝 Revue d’impact et de conformité au niveau départemental (DHS).

IOCs: aucun indiqué. Il s’agit d’un article de presse (Politico) décrivant un incident de conformité et les démarches d’évaluation associées.

🔗 Source originale : https://www.politico.com/news/2026/01/27/cisa-madhu-gottumukkala-chatgpt-00749361