OpenAI, le gouvernement américain et le système de surveillance d’identité mis en place par Persona

 (vmfunc.re)
2 points par GN⁺ 2026-02-25 | 1 commentaires | Partager sur WhatsApp
  • Selon l’enquête rendue publique, un système appelé « watchlistdb » servant à surveiller et signaler les données d’identité des utilisateurs est exploité au sein d’une infrastructure liée à OpenAI, au gouvernement américain et à Persona
  • Le code montre que ce système exécute 269 procédures de vérification, notamment de la reconnaissance faciale, des signalements de crimes financiers (SAR/STR), de l’analyse de similarité avec des responsables politiques et le suivi d’adresses de cryptomonnaies
  • La plateforme gouvernementale de Persona (withpersona-gov.com) inclut des fonctions permettant de soumettre directement des rapports au FinCEN (Financial Crimes Enforcement Network du Trésor américain) et au FINTRAC (Centre d’analyse des opérations et déclarations financières du Canada)
  • Le processus de vérification des utilisateurs d’OpenAI passe par l’infrastructure de Persona, où sont collectés et stockés des images du visage et de pièces d’identité, des données biométriques et des données de localisation
  • La même base de code est utilisée à la fois pour des services privés et pour un système de surveillance gouvernemental, ce qui brouille la frontière entre l’usage de services d’IA et les dispositifs de surveillance étatique

Aperçu de l’enquête

  • Les chercheurs ont mené leur analyse en n’utilisant que des sources publiques, notamment Shodan, les journaux CT, le DNS, les en-têtes HTTP et des source maps publiques
  • Il est explicitement indiqué qu’il n’y a eu ni accès illégal ni piratage, et que toutes les données ont été collectées depuis des serveurs publics
  • L’enquête a mis au jour des sous-domaines liés à OpenAI : openai-watchlistdb.withpersona.com et openai-watchlistdb-testing.withpersona.com
    • Ces serveurs sont hébergés sur Google Cloud (Kansas City) et fonctionnent de manière autonome, sans protection Cloudflare
    • D’après les journaux de transparence des certificats, ils sont actifs depuis novembre 2023, soit depuis plus de deux ans

Infrastructure de Persona et liens avec l’État

  • Persona est une entreprise de vérification d’identité basée à San Francisco, dont les services classiques sont opérés derrière Cloudflare
  • En revanche, l’instance watchlistdb destinée à OpenAI fonctionne indépendamment sur des serveurs GCP distincts, ce qui laisse penser à une infrastructure dédiée pour isoler des données à haut risque
  • Le domaine withpersona-gov.com correspond à une édition gouvernementale ayant obtenu une certification FedRAMP (octobre 2025),
    • avec des fonctions de signalement au FinCEN, reconnaissance faciale, widgets de données financières et surveillance des utilisateurs en temps réel
    • ainsi qu’un système de connexion basé sur Okta et des zones protégées par Cloudflare Access

Déploiement d’ONYX et exposition du code source

  • En février 2026, un nouveau sous-domaine, onyx.withpersona-gov.com, est apparu
    • Il reprend le même nom que l’outil de surveillance Fivecast ONYX utilisé par l’ICE (Immigration and Customs Enforcement des États-Unis)
    • Aucun lien direct n’apparaît dans le code, mais des similitudes de nommage et d’infrastructure ont été constatées
  • Ce serveur a exposé publiquement, sans authentification, une source map TypeScript de 53 MB
    • Le code interne inclut des fonctions de rapport SAR/STR, de base de données faciale, de comparaison de visages avec des PEP (personnes politiquement exposées) et de surveillance d’adresses de cryptomonnaies
    • 269 éléments de vérification et 13 types de listes de suivi y sont définis

Principales fonctions et flux de données

  • SAR (suspicious activity report / rapport d’activité suspecte) : envoi direct possible au FinCEN, avec gestion des statuts (reçu, avertissement, rejet, etc.)
  • STR (suspicious transaction report / rapport de transaction suspecte) : soumission au FINTRAC, avec possibilité d’ajouter des tags comme Project SHADOW ou LEGION, des noms de code d’agences de renseignement
  • Base de données faciale : conservation jusqu’à 3 ans, avec ajout de selfies à des listes pour effectuer de nouvelles vérifications
  • Comparaison faciale PEP : analyse de similarité entre le selfie d’un utilisateur et des photos de responsables politiques ou d’agents publics
  • Intégration Chainalysis : évaluation du niveau de risque d’adresses crypto et surveillance continue
  • Intégration OpenAI : fonction AI Copilot (AskAI) au sein de la plateforme gouvernementale, sous la forme d’un assistant conversationnel destiné à aider les opérateurs

Enjeux juridiques et éthiques

  • Il apparaît que l’infrastructure de watchlist était déjà active avant la politique de vérification d’identité d’OpenAI (introduite en 2025)
  • La durée de conservation des données biométriques est indiquée dans le code comme étant de 3 ans, alors qu’OpenAI avait déclaré 1 an
  • Une possible violation du BIPA de l’Illinois (loi sur la protection des données biométriques) est évoquée
  • Une politique de blocage de l’Ukraine est incluse alors qu’elle ne relève pas de sanctions légales
  • Des utilisateurs peuvent se voir refuser l’accès sans motif de rejet ni procédure de recours

Conclusion

  • Il est établi que la même base de code de Persona est utilisée à la fois pour un service d’IA privé (OpenAI) et pour des systèmes gouvernementaux de surveillance et de reporting financier
  • Le code intègre des fonctions de niveau surveillance telles que le signalement au FinCEN et au FINTRAC, la reconnaissance faciale, l’analyse de similarité avec des responsables politiques et le suivi de cryptomonnaies
  • Même si aucun chemin direct de transfert de données n’a été confirmé, l’architecture permet techniquement de relier l’usage de services d’IA à des dispositifs de surveillance étatique
  • Les chercheurs demandent à Persona et à OpenAI une vérification de conformité FedRAMP ainsi que des réponses officielles sur 18 points, en annonçant de nouvelles publications

À lire aussi

1 commentaires

 
GN⁺ 2026-02-25
Commentaires Hacker News
  • Je reprends tel quel mon commentaire posté aujourd’hui dans un autre fil. La réponse officielle de l’équipe sécurité de Persona est ici, et Rick échange activement sur Twitter. Un autre fil lié est visible ici
    • Avec ce billet, ils semblent avoir plutôt bien géré la communication de crise
    • Mais ce lien withpersona.com renvoie maintenant un 404
  • Fivecast ONYX est une plateforme de surveillance basée sur l’IA achetée par l’ICE et le CBP pour plusieurs millions de dollars. Elle collecterait des données sur les réseaux sociaux et le dark web afin de suivre les variations émotionnelles, les scores de risque ou les tendances à la violence. Je m’attendais à voir apparaître ce genre de technologie un jour, mais on finira peut-être par considérer que ne pas avoir de compte sur les réseaux sociaux relève du crime
    • D’après l’explication officielle de Persona, « onyx » n’est qu’un nom de code de projet interne, tiré du Pokémon Onyx, et n’a aucun lien avec Fivecast ONYX
    • Pas jusqu’au crime, sans doute, mais cela pourrait devenir un énorme malus dans un score de crédit social
    • En pratique, c’est déjà un peu le cas. Pour demander un visa américain, l’absence de profil public sur les réseaux sociaux peut entraîner un refus. Si vous croyez que le gouvernement dépense des milliards dans ces technologies uniquement pour faire du tri administratif, c’est naïf
    • Quand on franchit une frontière, ne pas avoir de compte sur les réseaux sociaux suscite déjà la suspicion
    • Je suis curieux de voir la liste de ces plus de 300 plateformes
  • J’ai l’impression que ce n’est rien d’autre que la procédure de KYC qu’on suit lors de l’ouverture d’un compte bancaire. Je ne vois pas ce qui m’échappe
    Des cas clients liés sont visibles ici
  • Je partage la réponse de Persona à une demande de données. En résumé, Persona agit dans la plupart des cas comme « prestataire de services » (processor) en traitant les données pour le compte de ses clients, et ne joue le rôle de « controller » que pour certains services comme LinkedIn, FoxCorp et Reusable Persona. Pour exercer vos droits sur les données personnelles, il faut contacter directement l’entreprise cliente concernée. Plus de détails sont disponibles dans leur avis de confidentialité et sur leur page DSAR.
    TL;DR — en gros : « nous ne sommes pas responsables, voyez avec LinkedIn »
    • Pourtant, en tant que résident californien, j’ai reçu une réponse totalement différente quand j’ai fait une demande concernant des données liées à LinkedIn au titre du Right to Know
    • Ce genre de réponse n’est qu’une esquive irresponsable, exactement comme lorsqu’on essaie de se désabonner d’e-mails de dons politiques. Au final, la même organisation vous renvoie des messages sous un autre nom. Il faudrait des lois fortes pour empêcher ça, mais il est difficile d’y croire dans la réalité
  • Ce site personnel est vraiment spirituel et plaisant. Et c’est encore mieux parce que le contenu est solide
    • Moi aussi, pour me concentrer sur l’article, j’ai appuyé sur un bouton de volume physique pour la première fois depuis longtemps, et ça m’a étrangement revigoré
  • La position de Persona est disponible ici
  • À chaque avancée technologique, on nous promet « liberté et confort », mais on finit toujours par obtenir l’inverse. Je me demande combien de temps la société pourra encore supporter ce contrat social brisé
    • La structure où les pertes sont socialisées et les profits privatisés empiète désormais, au-delà de la simple sphère financière, sur la liberté humaine elle-même
    • Dans une telle situation, le point de départ est que l’individu conserve un véritable pouvoir de choix. Quand une grande entreprise dit « on s’occupera des mises à jour pour vous », on finit par utiliser cette technologie qu’on le veuille ou non
    • Tu as déjà lu 1984 ? Rappelle-toi qui gagne à la fin
    • Le fond de cette affaire, c’est un échec de sécurité très concret : dans un système certifié FedRAMP, une source map de développement Vite de 53 Mo a été exposée. Ce n’est pas tant que la technologie nous a trahis ; les vraies questions sont plutôt de savoir pourquoi une telle infrastructure de surveillance est exigée par la loi et pourquoi l’audit de sécurité a laissé passer ça
    • La société montre déjà des signes d’effondrement. C’est ce qui ouvre la voie à un autoritarisme fondé sur l’IA. Plus une société est instable, plus les gens se laissent convaincre que « l’autoritarisme serait peut-être préférable », mais ça ne vaut absolument pas le prix à payer
  • Je me demande pourquoi autant d’ingénieurs fabriquent des choses nuisibles à la société
    • La raison est simple : ça rapporte beaucoup d’argent
    • La plupart du temps, c’est la loi de Sinclair et cette indifférence du type « je n’ai rien à cacher »
    • Soit ils ne pensent pas que ce qu’ils fabriquent est mauvais, soit ils se disent que quelqu’un d’autre le fera de toute façon, soit c’est de l’ignorance
    • Certains dirigeants voient la Chine ou tel parti politique comme une menace existentielle et pensent qu’il faut renforcer la surveillance et la militarisation. Les employés reprennent souvent ce récit tel quel. Bien sûr, la raison fondamentale reste l’argent
    • Au final, le mal est simplement mieux rémunéré
  • Je me demande sur combien de listes de surveillance je figure pour avoir dit que « le grand dirigeant des États-Unis est stupide »
    • Je peux sûrement aussi me retrouver sur une liste pour avoir dit qu’« Israël commet un génocide »
  • Je me demande ce que peut faire quelqu’un vivant dans un autre pays après avoir fait vérifier son identité via Persona sur LinkedIn
    • Il faut organiser, dans chaque pays, un mouvement pour l’effacement des données, taxer les services numériques américains ou développer des alternatives technologiques locales. Si personne n’agit, rien ne changera. Il ne faut pas oublier que la force des gens est plus grande que l’argent
    • Je partage une astuce vue dans ce billet de blog
      1. Demande de données : envoyer un e-mail à idv-privacy@withpersona.com ou privacy@withpersona.com (réponse sous 30 jours selon le RGPD)
      2. Demande de suppression : une fois la vérification terminée, Persona n’a plus de raison de conserver un scan de passeport ou des données faciales
      3. Il est possible de contacter le DPO (dpo@withpersona.com) pour s’opposer à l’utilisation des données dans l’entraînement de l’IA
      4. Il faut se demander à nouveau si un badge bleu vaut vraiment autant qu’une information biométrique permanente