Permettez-moi d'être direct, si vous ou moi avions copié deux bases de données gouvernementales contenant les informations personnelles de plus de 500 millions de personnes sur une clé USB pour ensuite les transférer sur notre ordinateur personnel, nous serions en ce moment même en train d'attendre notre procès dans une cellule. Mais quand ça se passe dans l'orbite du DOGE d'Elon Musk, apparemment, on enquête tranquillement et on attend de voir.
Voilà où nous en sommes. Le bureau de l'inspecteur général de la Social Security Administration (SSA) a ouvert une enquête sur une potentielle violation de sécurité impliquant un ancien ingénieur logiciel du DOGE. Selon un lanceur d'alerte, cet individu aurait récupéré deux bases de données particulièrement sensibles (le "Numident" et le "Master Death File") et aurait demandé de l'aide pour les transférer depuis une clé USB vers son ordinateur personnel, dans le but de "nettoyer" les données avant de les utiliser dans son entreprise actuelle, un contractant gouvernemental américain dont le nom reste mystérieusement tu.
Des données sur 500 millions d'Américains, vivants et décédés. Sur une clé USB. Dans la poche d'un type.
Ce qui me sidère au-delà de l'acte lui-même, c'est la réponse institutionnelle. La plainte a été déposée en janvier. Quand le Washington Post a contacté la SSA et l'entreprise concernée, les deux ont répondu, avec un aplomb remarquable, qu'elles n'étaient pas au courant. Puis elles ont "enquêté" et n'ont trouvé aucune preuve confirmant les accusations. Circulez, il n'y a rien à voir. Et pourtant, des semaines plus tard, l'inspecteur général ouvre officiellement une enquête et en informe le congrès US ainsi que le Government Accountability Office. Quelqu'un a changé d'avis, visiblement, mais personne ne daigne expliquer pourquoi.
Ce n'est pas la première fois que le DOGE se retrouve au centre d'un scandale de gestion des données de la SSA. En août dernier, Charles Borges, ancien directeur des données de l'agence, avait déjà tiré la sonnette d'alarme en révélant qu'une base de données avait été stockée dans un environnement cloud non sécurisé. Sa réaction face aux nouvelles révélations est cinglante et mérite d'être entendue:
"C'est le scénario catastrophe absolu. Il pourrait exister une ou un million de copies, et nous ne le saurons jamais."Il a parfaitement raison, et c'est là que réside l'horreur véritable de tout cela. On ne parle pas d'une fuite ponctuelle que l'on peut contenir, d'un serveur qu'il est possible de déconnecter ou d'un mot de passe que l'on peut réinitialiser. On parle de données potentiellement copiées, dupliquées, et dispersées sans qu'il soit possible d'en retrouver la trace. Les numéros de sécurité sociale, les informations sur les décès, les données biographiques de générations entières d'Américains (le genre d'informations que les usurpateurs d'identité et les gouvernements étrangers rêvent d'acquérir) auraient potentiellement circulé sur du matériel personnel appartenant à quelqu'un dont les motivations restent inconnues.
Le DOGE a été vendu au public américain comme une initiative héroïque pour débusquer le gaspillage et moderniser un État fédéral engourdi. En réalité, ce qu'on observe, c'est une bande de jeunes ingénieurs issus du secteur privé, nimbés de l'immunité informelle que confère la proximité avec l'homme le plus riche du monde, qui accèdent à des systèmes d'une sensibilité extrême avec apparemment peu de supervision et encore moins de comptes à rendre.
Dans n'importe quelle organisation sérieuse, une clé USB contenant les données personnelles de 500 millions de personnes déclencherait une alerte maximale. Ici, elle aurait simplement transité d'une poche à un bureau. Et le plus troublant, c'est que cela ne semble surprendre personne.
Commentaires