OpenAI disponible au niveau FedRAMP Moderate
Étendre l’IA sécurisée au service de l’administration.
OpenAI a obtenu l’autorisation FedRAMP 20x Moderate(ouverture dans une nouvelle fenêtre) pour ChatGPT Enterprise et la plateforme API, marquant une étape importante pour rendre l’IA de pointe accessible aux agences du gouvernement américain avec le niveau de sécurité, de confidentialité et de gouvernance exigé pour le travail fédéral.
Les agents de l’administration ne devraient pas avoir à attendre pour accéder de manière sécurisée aux mêmes capacités avancées d’IA qui transforment le reste de l’économie. Les agences utilisent déjà l’IA pour accélérer les procédures d’autorisation, rédiger des communications aux citoyens, faire progresser la science de pointe, résumer des informations complexes, soutenir l’analyse en santé publique, accélérer le développement logiciel, traduire des services et aider les agents à trouver des réponses dans les documents de politiques publiques et de programmes. Cette autorisation FedRAMP 20x Moderate élargit l’éventail des missions pouvant utiliser les produits gérés d’OpenAI, sous réserve des politiques et décisions d’autorisation propres à chaque agence.
Grâce à FedRAMP 20x, cette étape n’a pas nécessité de choisir entre rapidité et rigueur. Le processus 20x fait évoluer l’autorisation vers des preuves de sécurité natives du cloud, des indicateurs clés de sécurité, une validation automatisée et une visibilité continue sur le mode d’exploitation d’une offre de services cloud.
FedRAMP 20x, annoncé par la GSA en mars 2025, a créé une voie plus rapide permettant aux fournisseurs de services cloud de démontrer la sécurité de leurs configurations et de leurs pratiques. Les équipes Security et Engineering d’OpenAI ont travaillé sur la mise en œuvre des KSI, la collecte de preuves, la validation, les cycles de revue et les documents d’évaluation afin d’obtenir l’autorisation 20x Moderate pour ChatGPT Enterprise et la plateforme API.
Notre collaboration étroite avec l’équipe FedRAMP a été essentielle pour atteindre cette étape. Leur partenariat a permis de transformer la promesse de FedRAMP 20x en un parcours d’autorisation pratique, centré sur la sécurité, capable d’évoluer au rythme des technologies modernes utilisées par les administrations.
Les agences n’auront plus à choisir entre une IA de pointe et des environnements de déploiement fiables. Pour les agences fédérales, FedRAMP 20x Moderate ouvre une voie plus claire vers l’adoption des produits d’IA gérés d’OpenAI pour des cas d’usage internes, opérationnels et de soutien aux missions. Les équipes programme peuvent utiliser ChatGPT Enterprise pour accélérer la recherche, la rédaction, la traduction, l’analyse et le travail de la connaissance. Les équipes techniques peuvent utiliser l’API OpenAI pour intégrer des fonctionnalités d’IA dans des systèmes existants, des copilotes, des outils de gestion de dossiers et des workflows de services aux citoyens. Les agences peuvent désormais accéder à nos modèles les plus puissants, y compris GPT‑5.5, dans notre environnement FedRAMP. De plus, elles pourront bientôt accéder à leur environnement Codex Cloud via leur espace de travail ChatGPT Enterprise FedRAMP et utiliser l’application Codex grâce à l’intégration avec la gestion des comptes FedRAMP et l’infrastructure backend.
Pour les équipes chargées de la sécurité, de la confidentialité et des achats, l’autorisation crée des données d’autorisation FedRAMP réutilisables pour l’examen par les agences. Les agences peuvent évaluer l’offre de services cloud, son Minimum Assessment Scope, les attentes en matière de responsabilité partagée, les fonctionnalités prises en charge, ainsi que les preuves, supports de validation et éléments justificatifs dans le portail de sécurité(ouverture dans une nouvelle fenêtre) d’OpenAI sans repartir de zéro.
Les agences peuvent trouver ChatGPT Enterprise et la plateforme API sur la place de marché FedRAMP(ouverture dans une nouvelle fenêtre) et contacter OpenAI à l’adresse fedramp@openai.com pour obtenir l’accès au dossier d’autorisation. Les agences peuvent traiter directement avec OpenAI, acheter via Carahsoft, revendeur agréé d’OpenAI pour le secteur public, ou évaluer d’autres voies d’acquisition correspondant à leurs exigences. OpenAI peut aider les agences à identifier la bonne approche de déploiement et d’acquisition ; les équipes peuvent utiliser notre formulaire commercial(ouverture dans une nouvelle fenêtre), envoyer un e-mail à gov-gtm@openai.com, ou collaborer avec leur équipe de compte OpenAI pour obtenir de l’assistance.
OpenAI continuera d’élargir les fonctionnalités prises en charge en utilisant le processus de Significant Change Notification, de rapprocher l’expérience FedRAMP de l’expérience des produits commerciaux, et de travailler avec les clients gouvernementaux pour rendre l’IA de pointe disponible avec les contrôles, la sécurité et le niveau d’assurance exigé par les missions du secteur public.
