Les États-Unis font face à l'un de leurs scandales de sécurité des données les plus alarmants de ces dernières années. Charles Borges, un haut responsable de l'Administration de la sécurité sociale (SSA), avec un lanceur d'alerte de l'intérieur de l'agence, a accusé l'agence fédérale DOGE de compromettre les informations personnelles de plus de 300 millions d'Américains.
Selon la plainte officielle de Borges, en juin, DOGE a téléchargé une copie du fichier Numident hautement sensible - contenant des noms, des numéros de sécurité sociale, des dates de naissance et des adresses - sur un serveur cloud vulnérable sans protections adéquates.
« Impact catastrophique » si les données étaient compromises
Borges a souligné que bien qu'il n'y ait aucune preuve d'une violation réelle, l'absence de supervision indépendante et de mécanismes d'audit a exposé les Américains à des risques sans précédent :
« Si des criminels accédaient à cet environnement, les Américains pourraient faire face à un vol d'identité massif, perdre l'accès à des soins de santé critiques et à des prestations alimentaires, et le gouvernement pourrait être contraint de réémettre de nouveaux numéros de sécurité sociale à un coût énorme », a écrit Borges.
La base de données Numident contient des dossiers de plus de 548 millions de numéros de sécurité sociale, en faisant l'un des dépôts de données personnelles les plus précieux du gouvernement américain.
Avertissements ignorés et pression politique
La plainte de Borges, soutenue par des dizaines d'e-mails internes et de mémorandums, montre que les responsables ont été avertis à plusieurs reprises des dangers :
6 juin : La Cour suprême a annulé une décision d'un tribunal inférieur qui avait bloqué l'accès de DOGE à Numident.
16 juin : Le directeur par intérim de la sécurité de l'information de la SSA, Joe Cunningham, a qualifié le projet de « haut risque » avec des « conséquences catastrophiques » potentielles.
Malgré ces avertissements, les responsables de DOGE ont approuvé le transfert dans les heures qui ont suivi.
Dans un mémo de juillet, Aram Moghaddassi, directeur informatique de la SSA et ancien cadre chez X et Neuralink d'Elon Musk, a écrit que « les besoins commerciaux l'emportent sur les risques de sécurité » et a formellement accepté tous les risques liés.
Borges, un vétéran avec plus de 22 ans de service dans la marine et d'autres agences fédérales, a déclaré qu'il avait été délibérément exclu de discussions critiques. Lorsqu'il a demandé des éclaircissements, le bureau juridique de la SSA aurait instruit le personnel de ne pas lui répondre.
Les législateurs et les défenseurs de la vie privée tirent la sonnette d'alarme
Le Government Accountability Project, une organisation à but non lucratif qui défend les lanceurs d'alerte, a soutenu Borges. Son avocate Andrea Meza a déclaré qu'il avait passé des semaines à essayer de résoudre le problème en interne avant de recourir à des canaux de signalement protégés.
Le porte-parole de la SSA, Nick Perrine, a répondu que l'agence prend les plaintes des lanceurs d'alerte au sérieux, soulignant que les données personnelles sont stockées dans un « environnement sécurisé » avec des « protections robustes », et a déclaré que la SSA n'est au courant d'aucune compromission.
Mais les critiques ne sont pas convaincus. Le député Richard Neal a déclaré : « Tout contrôle a disparu, et la responsabilité a disparu. »
L'Union américaine des libertés civiles (ACLU) a déposé des demandes de loi sur la liberté d'information (FOIA) pour obtenir des détails sur les activités de DOGE. Les démocrates du Congrès exigent une enquête, avertissant que la consolidation de données sensibles sous DOGE pourrait violer la loi sur la vie privée de 1974.
Autres allégations : contournement des protocoles de sécurité
Borges affirme également que DOGE a contourné les protections dès mars pour obtenir un accès « non autorisé et excessif » à d'autres bases de données de la SSA, même alors qu'il était sous une ordonnance du tribunal qui restreignait temporairement son accès à Numident.
Cette controverse croissante ne concerne plus seulement la cybersécurité. Elle se profile comme une bataille qui pourrait établir un précédent sur les limites du pouvoir fédéral et la protection des données personnelles les plus sensibles des Américains.
\u003ct-144/\u003e, \u003ct-146/\u003e, \u003ct-148/\u003e, \u003ct-150/\u003e, \u003ct-152/\u003e
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.