Les informations de plus de 300 millions d’Américains ont été mises en danger par des salariés du ministère de l’Efficacité gouvernementale (Doge), a déclaré un lanceur d’alerte dans une plainte soumise au bureau du procureur spécial le mardi 26 août. Des fonctionnaires du Doge affectés à la Social Security Administration (SSA) sont accusés d’avoir téléchargé une copie de l’ensemble des données de cette agence sur un serveur de cloud, vulnérable aux attaques et non supervisé par l’agence.
Le lanceur d’alerte, Charles Borges, qui travaillait comme responsable des données à la SSA depuis janvier, a déclaré que la base de données téléchargée sur le serveur incluait les noms complets des individus, leurs adresses et leurs dates de naissance, ainsi que d’autres détails qui pourraient être utilisés pour voler leur identité, rapporte le New York Times.
La plainte, soumise par le Government Accountability Project, a été adressée à une agence chargée de protéger les lanceurs d’alerte ainsi qu’à des membres du Congrès. Elle demande notamment aux autorités de « prendre les mesures de surveillance appropriées » et relate de « graves failles de sécurité des données, manifestement orchestrée par des responsables du Doge, actuellement employés à la SSA ».
Parmi les informations les plus sensibles du pays
La copie téléchargée sur le cloud contient les registres de tous les numéros de sécurité sociale jamais émis par le gouvernement fédéral, que les bénéficiaires soient en vie ou décédés, soit plus de 548 millions de numéros. Elle inclut des diagnostics de santé, des informations sur les revenus ou bancaires, des liens familiaux et des données biographiques personnelles, ce qui en fait l’un des dépôts d’informations personnelles les plus sensibles du pays, précise le NYT.
Selon Charles Borges, il n’y « a apparemment aucune supervision de sécurité de la part de la SSA, ni de suivi pour déterminer qui accède ou a accédé à la copie de ces données », rapporte CNN. « Si des personnes aux mauvaises intentions accédaient à cet environnement cloud, les Américains pourraient être vulnérables à un vol d’identité généralisé, perdre des prestations de santé et alimentaires vitales, et le gouvernement pourrait être tenu de réattribuer à chaque Américain un nouveau numéro de sécurité sociale, moyennement des frais », souligne la plainte.
Charles Borges n’a pas affirmé que le cloud avait été piraté ou compromis, mais il a averti que l’hébergement d’une copie de l’une des bases de données les plus sensibles du gouvernement sur un cloud sans supervision représentait une menace considérable pour la sécurité des informations des Américains.
La plainte
La plainte a notamment soulevé des inquiétudes en affirmant que des membres du Doge avaient copié les données sur un serveur interne de l’agence, auquel seul les employés du Doge pouvaient accéder. Ils auraient notamment contourné des mesures de sécurité, se passant d’une « surveillance de sécurité indépendante » requise par la politique de la SSA pour des données aussi sensibles, créant ainsi « d’énormes vulnérabilités ».
Le rapport de Charles Borges affirme que depuis fin juin, « aucun mécanisme d’audit ou de supervision vérifié » n’existait pour surveiller l’utilisation des données par le Doge, ni si elles étaient partagées en dehors de l’agence. Selon le lanceur d’alerte, ce type de surveillance serait normalement assuré par les professionnels de la sécurité de l’information de la SSA, rapporte le NYT. Il précise aussi que « les actions du Doge ont « potentiellement violé plusieurs lois fédérales », conçues pour protéger les données gouvernementales.
« Les données mentionnées dans la plainte sont stockées dans un environnement qui existe depuis longtemps, utilisé par la SSA et isolé d’Internet », a pourtant affirmé Nick Perrine, un porte-parole de l’agence, dans un communiqué. « De hauts fonctionnaires de la SSA ont un accès administratif à ce système, avec une supervision de l’équipe de sécurité de l’information. Nous n’avons connaissance d’aucune compromission de cet environnement et restons déterminés à protéger les données personnelles sensibles », poursuit-il.
Néanmoins, la plainte comprend des documents montrant que les dirigeants du DOGE ont cherché à télécharger les données malgré des avertissements sur les menaces posés aux informations personnelles des Américains. « J’ai déterminé que le besoin commercial était supérieur au risque de sécurité associé à cette mise en œuvre et j’accepte tous les risques », avait notamment écrit Aram Moghaddassi, directeur de l’information de la SSA et ancien employé d’Elon Musk chez X et Neuralink, dans une note du 15 juillet.
Un droit d’accès controversé et dangereux
L’accès du DOGE aux données de la Social Security Administration est un sujet de controverse depuis qu’un groupe de jeunes technologistes d’Elon Musk a eu accès à l’agence, ce qui a provoqué des affrontements internes, rapporte le Washington Post. Le milliardaire et ses alliés avaient fait pression pour que le Doge ait un accès illimité aux données de la SSA, qui sont strictement protégées par la loi fédérale, évinçant les fonctionnaires qui s’opposaient à eux.
Sous la direction d’Elon Musk, son agence avait avancé de fausses allégations de fraude généralisée à la SSA pour justifier l’urgence de son travail, précise aussi le NYT. Une coalition de syndicats et de groupes de défense avait alors intenté une action en justice pour empêcher le DOGE d’accéder à ces données personnelles. Un juge fédéral avait donc temporairement empêché l’agence d’accéder aux dossiers critiques de la SSA en mars. Mais, en juin, la Cour Suprême lui avait ouvert la voie pour qu’elle puisse y accéder, malgré le litige en cours.
« Le rapport du lanceur d’alerte confirme ce que nous signalons depuis des mois : le Doge met en danger […] les données personnelles de millions d’Américains », a réagi de son côté Sara Guerrero, porte-parole des démocrates au Comité de Surveillance de la Chambre.
Source link : https://www.lexpress.fr/monde/amerique/comment-le-doge-a-mis-en-danger-les-donnees-de-securite-sociale-de-millions-damericains-3J2UQAQ6A5HLXNXTC65YMZJ3H4/
Author :
Publish date : 2025-08-27 12:25:00
Copyright for syndicated content belongs to the linked Source.
