C’est un nouveau séisme dans la cybersécurité américaine. Une plainte explosive met en cause le DOGE, un organisme controversé composé d’anciens employés d’Elon Musk nommés sous l’administration Trump. Selon le lanceur d’alerte Charles Borges, responsable des données à la Social Security Administration, le DOGE aurait transféré en juin dernier une base de données ultra-sensible vers un serveur cloud non sécurisé.

Son nom : le Numerical Identification System. Cette base renferme les informations personnelles de millions d’Américains : noms, numéros de sécurité sociale, données financières, voire diagnostics de santé. Autrement dit, un trésor pour les cybercriminels. Dans sa plainte, Borges alerte : ces informations pourraient devenir accessibles au public si le DOGE décidait d’ouvrir l’accès à ces serveurs. Il parle d’un risque d’« impact catastrophique », allant jusqu’à devoir réattribuer de nouveaux numéros de sécurité sociale à 450 millions de personnes.

Le contexte juridique complique encore l’affaire. En mars, une ordonnance fédérale avait restreint l’accès du DOGE à ces données. Mais la Cour suprême a levé ce blocage le 6 juin. Quelques jours plus tard, Aram Moghaddassi, directeur informatique du DOGE, validait le transfert malgré l’absence de contrôle indépendant. Il affirmait avoir « accepté tous les risques » au nom de l’efficacité opérationnelle. Un feu vert confirmé par Michel Rousso, autre haut responsable du DOGE. Du côté des autorités, la défense s’organise. Nick Perrine, porte-parole de la SSA, assure que ces données sont stockées « dans des environnements sécurisés », isolés d’internet, et uniquement accessibles à des responsables triés sur le volet. Autrement dit : aucun risque réel de compromission.

Mais la plainte de Charles Borges met en lumière une inquiétude grandissante : la gouvernance des données personnelles aux États-Unis. Depuis janvier, le DOGE a pris le contrôle de plusieurs départements fédéraux et de leurs bases de données. Et déjà, les critiques pleuvent sur ses pratiques en matière de cybersécurité. À la Maison Blanche, on botte en touche : la porte-parole Elizabeth Huston redirige vers la SSA et refuse de dire si l’administration Trump était informée. Mais une chose est sûre : cette affaire rouvre le débat brûlant sur la protection des données des citoyens américains.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.