OpenAI disponible avec l’autorisation FedRAMP Moderate
Élargir l’accès à une IA sécurisée pour le gouvernement.
OpenAI a obtenu l’autorisation FedRAMP 20x Moderate(s'ouvre dans une nouvelle fenêtre) pour ChatGPT Enterprise et API Platform, une étape importante pour rendre l’IA de pointe accessible aux organismes du gouvernement américain avec les attentes en matière de sécurité, de confidentialité et de gouvernance requises pour le travail fédéral.
Les fonctionnaires ne devraient pas avoir à attendre pour obtenir un accès sécurisé aux mêmes capacités avancées d’IA qui transforment le reste de l’économie. Les organismes utilisent déjà l’IA pour accélérer la délivrance de permis, rédiger des communications aux résidents, faire avancer la science de pointe, résumer de l’information complexe, soutenir l’analyse en santé publique, accélérer le développement logiciel, traduire des services et aider les employés à trouver des réponses dans les politiques et la documentation de programme. Cette autorisation FedRAMP 20x Moderate élargit l’éventail des missions pouvant utiliser les produits gérés d’OpenAI, sous réserve des politiques et décisions d’autorisation de chaque organisme.
Grâce à FedRAMP 20x, cette étape n’a pas exigé de choisir entre rapidité et rigueur. Le processus 20x oriente l’autorisation vers des preuves de sécurité infonuagique native, des indicateurs clés de sécurité, une validation automatisée et une visibilité continue sur l’exploitation d’une offre de service infonuagique.
FedRAMP 20x, annoncé par la GSA en mars 2025, a créé une voie plus rapide permettant aux fournisseurs de services infonuagiques de démontrer des configurations et des pratiques sécurisées. Les équipes Sécurité et Ingénierie d’OpenAI ont travaillé à la mise en œuvre des KSI, à la collecte des preuves, à la validation, aux cycles d’examen et à la documentation d’évaluation afin de faire passer ChatGPT Enterprise et API Platform par la voie 20x Moderate.
Notre étroite collaboration avec l’équipe FedRAMP a été essentielle pour atteindre cette étape. Leur partenariat a aidé à traduire la promesse de FedRAMP 20x en une voie d’autorisation pratique, axée sur la sécurité, qui avance au rythme exigé par les technologies gouvernementales modernes.
Les organismes n’auront plus à choisir entre une IA de pointe et des environnements de déploiement fiables. Pour les organismes fédéraux, FedRAMP 20x Moderate ouvre une voie plus claire vers l’adoption des produits d’IA gérés d’OpenAI pour des cas d’usage internes, opérationnels et de soutien à la mission. Les équipes de programme peuvent utiliser ChatGPT Enterprise pour accélérer la recherche, la rédaction, la traduction, l’analyse et le travail du savoir. Les équipes techniques peuvent utiliser l’API OpenAI pour intégrer des fonctionnalités d’IA dans les systèmes existants, les copilotes, les outils de gestion de cas et les flux de travail de services aux citoyens. Les organismes peuvent maintenant accéder à nos modèles les plus puissants, y compris GPT‑5.5, dans notre environnement FedRAMP. De plus, les organismes pourront bientôt accéder à leur environnement infonuagique Codex via leur espace de travail ChatGPT Enterprise FedRAMP et utiliser l’application Codex grâce à l’intégration avec la gestion des comptes FedRAMP et l’infrastructure dorsale.
Pour les équipes responsables de la sécurité, de la confidentialité et de l’approvisionnement, l’autorisation crée des données d’autorisation FedRAMP réutilisables pour l’examen par les organismes. Les organismes peuvent évaluer l’offre de service infonuagique, sa portée minimale d’évaluation, les attentes de responsabilité partagée, les fonctionnalités prises en charge, ainsi que les preuves et documents de validation à l’appui dans le portail de sécurité(s'ouvre dans une nouvelle fenêtre) d’OpenAI sans repartir de zéro.
Les organismes peuvent trouver ChatGPT Enterprise et API Platform dans le marché FedRAMP(s'ouvre dans une nouvelle fenêtre) et communiquer avec OpenAI à l’adresse fedramp@openai.com pour obtenir l’accès au dossier. Les organismes peuvent traiter directement avec OpenAI, s’approvisionner par l’entremise de Carahsoft, le revendeur autorisé d’OpenAI pour le secteur public, ou évaluer d’autres voies d’acquisition correspondant à leurs exigences. OpenAI peut aider les organismes à déterminer la bonne voie de déploiement et d’acquisition; les équipes peuvent utiliser notre formulaire de vente(s'ouvre dans une nouvelle fenêtre), écrire à gov-gtm@openai.com ou travailler avec leur équipe de compte OpenAI pour obtenir de l’aide.
OpenAI continuera d’élargir les fonctionnalités prises en charge au moyen du processus de notification de changement important, de réduire l’écart entre les expériences produits FedRAMP et commerciales, et de travailler avec les clients gouvernementaux pour rendre l’IA de pointe accessible avec les contrôles, la sécurité et l’assurance qu’exigent les missions du secteur public.
