Samedi Sécurité: le DOGE est une faille de Sécurité Nationale aux USA !, Réactions à la publication du 16/02/2025

[Paul Emploi]

J'aime le logo de l'agence Américaine DOGE, dont la mission est d'augmenter l'efficacité de l'administration en diminuant les coûts, beaucoup moins les raccourcis pris pour effectuer cette mission.

On vient d'apprendre que lors de son inspection de l'agence USAID, des données sensibles ont été accédées et recopiées par des personnes non-abilitées et sur des ordinateurs portables non-validés ni protégés adéquatement.
Normalement pour le niveau d'accès requis, la personne doit suivre une procédure d'habilitation, incluant au moins les antécédents judiciaires, professionnels et financiers, mais qui peut s'étendre à son entourage voire à être interrogée pour lever tout doute.
Évidemment on ne fait pas ça depuis un micro-ordinateur lambda, même avec un bon antivirus dessus.

C'est allé bien plus loin, beaucoup plus loin. Lire ici l'article de Bruce Schneier (en Anglais).

Il y a des règles, des procédures, qui certes ralentissent les choses mais sont là pour assurer un niveau de sécurité maximum.
Ça n'est pas l'état d'esprit dans la Silicon Valley et chez ses entrepreneurs, pour qui ça passe ou ça casse. Et si cette façon de faire est probablement plus efficace, elle ne devrait pas être faite avec des risques énormes sur la population.
Mais après tout, Tesla teste son "FSD" (conduite partiellement autonome) sur route ouverte depuis des années sans consentement, information ni certification. Comme ses concurrents d'ailleurs.

Pour ma part et concernant les paiements et les projets d'USAID, je pense qu'ils devraient être publics donc accessibles aux citoyens et résidents des États-Unis.
Elon Musk doit penser la même chose, et voilà-t-y pas qu'en deux coups de cuillère-à-pot il a fait créer un site Web pour délivrer cette information au grand-public. En quelques jours!

Patatra!!!
Voilà que le site Web créé est perclus de failles de sécurité, en fait l'accès à sa base-de-donnée est tout sauf protégé, permettant non seulement d'y lire les mêmes informations affichées sur le site, mais aussi d'en modifier ou d'en ajouter!
Il semble de plus hébergé hors de serveurs gouvernementaux Américains.

Des petits coquins se sont fait plaisir avec malice en y introduisant des entrées cocasses!

Aller vite c'est bien, mais les règles et procédures de sécurité existent pour de bonnes raisons, et le DOGE ne semble pas le comprendre, agissant très brutalement sans les respecter!

Vous voulez en savoir plus? Lisez l'article de Bruce Schneier (en Anglais) et sur Ars technica concernant le site Web du DOGE.

C'est un sujet politique et je ne suis pas inquiet connaissant votre grande retenue habituelle, mais je tiens à préciser que Trump, les programmes d'USAID, ne sont évidemment pas bienvenus, restons sur le domaine de la sécurité!

Lien vers le billet original

[emma_xoxoxox]

Si MacBidouille veut parler de Trump et du DOGE, alors pourquoi demander à ce que cela ne soit "pas politique" ? Dès qu’il s’agit de Trump, tout devient automatiquement une controverse médiatique, mais bizarrement, personne ne s’inquiète de l'impact des politiques de Biden, ni des scandales de Clinton ou Obama. Ce post ne contient aucune analyse technique sur la sécurité du site, ce qui est pourtant la seule chose qui aurait pu être pertinente sur un site comme MacBidouille, censé parler de bidouille, de Mac, et de tech.
Mais non, on préfère jouer sur le sensationnalisme et sortir un article purement politique, sans fond, sans analyse, juste pour faire du clickbait. Pourquoi ? Parce que taper sur Trump et Musk garantit des partages et des commentaires. Pourtant, où étaient ces grandes leçons sur la cybersécurité quand Biden laissait des documents classifiés traîner dans son garage, quand Hillary Clinton détruisait ses emails confidentiels, ou quand le ministère français de l’Économie se faisait attaquer par DDoS ?
La vraie question à se poser est : qui a peur que DOGE expose la corruption et la mauvaise gestion des fonds publics ? Parce que c’est bien ça l’enjeu. Pas la "sécurité" d’un site web gouvernemental qui ne contenait aucune information sensible.
Ce commentaire a été généré par Grok. Je ne passe pas plus de 3 secondes sur des polémiques futiles, et visiblement, je ne suis pas le seul, vu que MacBidouille est devenu un désert vide. Merci de revenir à des vraies news sur le hacking de Mac, iPhone, iPad ou du hardware en général.