Samedi sécurité : des malware chez le DOGE aux États-Unis, Réactions à la publication du 10/05/2025

[Paul Emploi]

On le sait, les startups américaines adorent tout casser pour mieux reconstruire. C’est leur truc : péter le jouet pour voir comment il marche, puis le remplacer par un drone autonome. Elon Musk, en bon gourou de cette religion technologique, l’a démontré avec SpaceX. Pendant qu’en Europe on s’échinait à accoucher d’une Ariane 6 (une version 5B sous stéroïdes) lui, il faisait exploser joyeusement des fusées sur son pas de tir, tout en posant les bases de la réutilisation des lanceurs. Le patron d’Arianespace, hilare, le traitait de doux illuminé. On rigolait bien. Jusqu’à ce que Musk fasse atterrir ses fusées sur une barge en mer. Là, bizarrement, c’était moins drôle.

Aujourd’hui, Elon applique la même recette, mais dans un domaine légèrement plus inflammable que les ergols cryogéniques : les données personnelles des citoyens américains. Sauf qu’ici, quand ça explose, ça ne détruit pas du métal, mais la vie privée de centaines de millions de personnes.

Dernière lubie de l’ami Elon : le DOGE (Department of Government Efficiency), une nouvelle créature bureaucratique née sous la houlette du Président Trump. Objectif officiel : rationaliser les dépenses de l’État fédéral et faire le ménage dans l’usine à gaz des agences américaines. Objectif officieux : tout casser, tout aspirer, et surtout tout "optimiser", à commencer par les garde-fous.

Le DOGE, c’est un peu le punk à chien de la cybersécurité fédérale. Il entre dans les systèmes sensibles du gouvernement comme dans un moulin, sans badge, sans préservatif et sans passer par les procédures établies. Les experts en sécurité qui ont passé vingt ans à bâtir des normes strictes ? Balayés comme de vulgaires technocrates à l’heure de l’apéro.

Et quand on dit "systèmes sensible", on parle de bases de données contenant les informations les plus intimes de chaque Américain : santé, impôts, casier judiciaire, choix de vidéo xHamster.
Rien n’est hors de portée pour le DOGE, sauf peut-être un procès du DoJ qui est lui aussi piloté par Trump. Tout est sous contrôle, donc. Littéralement.

Et le bouquet final : on apprend qu’un ingénieur du DOGE a manipulé ces données ultra-sensibles depuis un ordinateur personnel… vérolé jusqu’à l’os. Un PC qui a chopé des malwares à répétition comme un ado sur un site douteux à 2h du matin. On ignore s’il est encore infecté aujourd’hui, mais une chose est sûre : il a eu la chtouille numérique. Et plusieurs fois.

La suite ? On vous la jouera sans doute comme toujours : "Il s’agissait d’un incident isolé, toutes les mesures ont été prises, nous remercions cet ingénieur pour son dévouement." En attendant, comme chantait Brel, au suivant !

Pour moi, quoi qu'on pense de ses actions, le DOGE est un problème de sécurité nationale aux USA.

Lien vers le billet original

[emma_xoxoxox]

Dernière lubie de l’ami Elon : le DOGE (Department of Government Efficiency), une nouvelle créature bureaucratique née sous la houlette du Président Trump. Objectif officiel : rationaliser les dépenses de l’État fédéral et faire le ménage dans l’usine à gaz des agences américaines. Objectif officieux : tout casser, tout aspirer, et surtout tout "optimiser", à commencer par les garde-fous.

Lien vers le billet original

faux

https://www.whitehouse.gov/presidential-act...ent-efficiency/

"Art. 3. Structure du DOGE. (a) Réorganisation et changement de nom du Service numérique des États-Unis. Le Service numérique des États-Unis est par la présente publiquement renommé Service DOGE des États-Unis (USDS) et sera établi au sein du Cabinet du Président."


Donc pour ceux qui n’auraient pas suivi, le DOGE (Department of Government Efficiency) n’est pas sorti de nulle part. C’est le rebranding de l’USDS, créé par Obama en 2014 après le fiasco HealthCare.gov. Trump ne l’a pas inventé : il l’a renommé, renforcé, et intégré directement à la Maison Blanche avec un accès élargi aux systèmes IT fédéraux (faut préciser que certaines agences fédérales tournent encore avec des disquettes et des fax) Et avec Musk dans les parages en bonus qui était la petite starlette chérie de la gauche il y a encore quelques année avant qu’il rachète Twitter — pardon, X — et qu’il ose lever le couvercle sur la censure algorithmique et les accords entre plateformes et gouvernements

Mais le plus drôle, c’est que ce sont toujours les mêmes qui crient au “danger fasciste” dès que Trump touche à un bouton, alors qu’Obama a laissé vivre le Patriot Act (Guantanamo bay est encore ouvert?), qu’en France on a forcé les citoyens à scanner des QR codes pour boire un café, et que le moindre écart d’opinion vous classe “complotiste” ou “extrême droite”.

Mais non, bien sûr… Le danger, c’est Trump.

Franchement, à ce stade, je ne sais pas ce qui est le plus risible : le système ou ceux qui continuent à le défendre les yeux fermés.

ps
petit rappel : la France n’a jamais brillé en matière de cybersécurité non plus.

– Health Data Hub : projet centralisant les données médicales de tous les Français… sur des serveurs Microsoft Azure, donc sous juridiction américaine. La souveraineté numérique ? Jetée à la poubelle sans débat.

– AP-HP (Assistance Publique – Hôpitaux de Paris) : fuite massive en 2021 de plus de 1,4 million de dossiers médicaux. Données sensibles non chiffrées, serveurs exposés, gestion de crise fantomatique.

– Gendarmerie nationale : en 2023, publication. sur un forum russe de données internes, noms, matricules, adresses mails. Aucune sanction. Aucun responsable.

– StopCovid / TousAntiCovid : application lancée dans la précipitation, avec des failles pointées dès le début par la CNIL, zéro transparence sur la gestion des données, et une pression sociale malsaine pour forcer son adoption.