OpenAI, le gouvernement américain et le système de surveillance d’identité mis en place par Persona

• Selon l’enquête rendue publique, un système appelé « watchlistdb » servant à surveiller et signaler les données d’identité des utilisateurs est exploité au sein d’une infrastructure liée à OpenAI, au gouvernement américain et à Persona
• Le code montre que ce système exécute 269 procédures de vérification, notamment de la reconnaissance faciale, des signalements de crimes financiers (SAR/STR), de l’analyse de similarité avec des responsables politiques et le suivi d’adresses de cryptomonnaies
• La plateforme gouvernementale de Persona (withpersona-gov.com) inclut des fonctions permettant de soumettre directement des rapports au FinCEN (Financial Crimes Enforcement Network du Trésor américain) et au FINTRAC (Centre d’analyse des opérations et déclarations financières du Canada)
• Le processus de vérification des utilisateurs d’OpenAI passe par l’infrastructure de Persona, où sont collectés et stockés des images du visage et de pièces d’identité, des données biométriques et des données de localisation
• La même base de code est utilisée à la fois pour des services privés et pour un système de surveillance gouvernemental, ce qui brouille la frontière entre l’usage de services d’IA et les dispositifs de surveillance étatique

Aperçu de l’enquête

• Les chercheurs ont mené leur analyse en n’utilisant que des sources publiques, notamment Shodan, les journaux CT, le DNS, les en-têtes HTTP et des source maps publiques
• Il est explicitement indiqué qu’il n’y a eu ni accès illégal ni piratage, et que toutes les données ont été collectées depuis des serveurs publics
• L’enquête a mis au jour des sous-domaines liés à OpenAI : openai-watchlistdb.withpersona.com et openai-watchlistdb-testing.withpersona.com
  • Ces serveurs sont hébergés sur Google Cloud (Kansas City) et fonctionnent de manière autonome, sans protection Cloudflare
  • D’après les journaux de transparence des certificats, ils sont actifs depuis novembre 2023, soit depuis plus de deux ans

Infrastructure de Persona et liens avec l’État

• Persona est une entreprise de vérification d’identité basée à San Francisco, dont les services classiques sont opérés derrière Cloudflare
• En revanche, l’instance watchlistdb destinée à OpenAI fonctionne indépendamment sur des serveurs GCP distincts, ce qui laisse penser à une infrastructure dédiée pour isoler des données à haut risque
• Le domaine withpersona-gov.com correspond à une édition gouvernementale ayant obtenu une certification FedRAMP (octobre 2025),
  • avec des fonctions de signalement au FinCEN, reconnaissance faciale, widgets de données financières et surveillance des utilisateurs en temps réel
  • ainsi qu’un système de connexion basé sur Okta et des zones protégées par Cloudflare Access

Déploiement d’ONYX et exposition du code source

• En février 2026, un nouveau sous-domaine, onyx.withpersona-gov.com, est apparu
  • Il reprend le même nom que l’outil de surveillance Fivecast ONYX utilisé par l’ICE (Immigration and Customs Enforcement des États-Unis)
  • Aucun lien direct n’apparaît dans le code, mais des similitudes de nommage et d’infrastructure ont été constatées
• Ce serveur a exposé publiquement, sans authentification, une source map TypeScript de 53 MB
  • Le code interne inclut des fonctions de rapport SAR/STR, de base de données faciale, de comparaison de visages avec des PEP (personnes politiquement exposées) et de surveillance d’adresses de cryptomonnaies
  • 269 éléments de vérification et 13 types de listes de suivi y sont définis

Principales fonctions et flux de données

• SAR (suspicious activity report / rapport d’activité suspecte) : envoi direct possible au FinCEN, avec gestion des statuts (reçu, avertissement, rejet, etc.)
• STR (suspicious transaction report / rapport de transaction suspecte) : soumission au FINTRAC, avec possibilité d’ajouter des tags comme Project SHADOW ou LEGION, des noms de code d’agences de renseignement
• Base de données faciale : conservation jusqu’à 3 ans, avec ajout de selfies à des listes pour effectuer de nouvelles vérifications
• Comparaison faciale PEP : analyse de similarité entre le selfie d’un utilisateur et des photos de responsables politiques ou d’agents publics
• Intégration Chainalysis : évaluation du niveau de risque d’adresses crypto et surveillance continue
• Intégration OpenAI : fonction AI Copilot (AskAI) au sein de la plateforme gouvernementale, sous la forme d’un assistant conversationnel destiné à aider les opérateurs

Enjeux juridiques et éthiques

• Il apparaît que l’infrastructure de watchlist était déjà active avant la politique de vérification d’identité d’OpenAI (introduite en 2025)
• La durée de conservation des données biométriques est indiquée dans le code comme étant de 3 ans, alors qu’OpenAI avait déclaré 1 an
• Une possible violation du BIPA de l’Illinois (loi sur la protection des données biométriques) est évoquée
• Une politique de blocage de l’Ukraine est incluse alors qu’elle ne relève pas de sanctions légales
• Des utilisateurs peuvent se voir refuser l’accès sans motif de rejet ni procédure de recours

Conclusion

• Il est établi que la même base de code de Persona est utilisée à la fois pour un service d’IA privé (OpenAI) et pour des systèmes gouvernementaux de surveillance et de reporting financier
• Le code intègre des fonctions de niveau surveillance telles que le signalement au FinCEN et au FINTRAC, la reconnaissance faciale, l’analyse de similarité avec des responsables politiques et le suivi de cryptomonnaies
• Même si aucun chemin direct de transfert de données n’a été confirmé, l’architecture permet techniquement de relier l’usage de services d’IA à des dispositifs de surveillance étatique
• Les chercheurs demandent à Persona et à OpenAI une vérification de conformité FedRAMP ainsi que des réponses officielles sur 18 points, en annonçant de nouvelles publications