Le 8/2, un juge fédéral a bloqué le gouvernement efficace de l'homme d'affaires milliardaire Elon Musk, également connu sous le nom de DOGE, l'accès aux dossiers du ministère des Finances contenant des données personnelles sensibles telles que la sécurité sociale et les numéros de compte bancaire de millions d'Américains.
Le milliardaire Musk a qualifié cette décision de "complètement folle". "Comment pouvons-nous empêcher la fraude et le gaspillage d'argent des contribuables si nous ne considérons pas comment l'argent est dépensé", a-t-il souligné.
Ce décret d'urgence restreint l'accès aux systèmes de paiement et aux autres données du ministère des Finances pour "tous les cadres politiques, les fonctionnaires gouvernementaux spéciaux et les fonctionnaires gouvernementaux détachés de l'extérieur du ministère des Finances".
Cette action pose une question plus large: est-ce que ce que M. Musk a fondé sous le nom de DOGE crée actuellement une faille grave en matière de cybersécurité et de sécurité nationale?
Risque
Dans sa décision rendue le 8/2, le juge du tribunal de première instance Paul A. Engelmayer a jugé que les activités de réduction des coûts du gouvernement entreprises par Musk pourraient "révéler des informations sensibles et confidentielles", rendant le système financier "plus vulnérable aux attaques".
En réalité, cet avertissement a été constamment évoqué par des experts en sécurité informatique au cours des 10 derniers jours, lorsque le groupe de jeunes développeurs de Musk a demandé l'accès au système le plus profond du ministère des Finances.
Cependant, aucune explication n'est donnée sur la manière de garantir la sécurité de leur travail. Dans ce contexte, le New York Times estime qu'il est raisonnable de penser que cela facilitera la ciblage par les services de renseignement chinois et russes du système du ministère des Finances.
C'est également l'argument principal avancé par les 19 procureurs généraux pour demander une ordonnance de restriction temporaire empêchant l'équipe de M. Musk d'accéder au système du ministère des Finances.
Cette ordonnance temporaire, valable jusqu'à l'audience du 14/2, exige également que toute personne ayant accédé aux données du dossier du Département du Trésor depuis l'entrée en fonction de Donald Trump en tant que président des États-Unis le 20/1 "détruise immédiatement toutes les copies des documents téléchargés".
Le gouvernement américain insiste sur le fait que l’équipe de Musk n’est autorisée à examiner les données qu’en mode « lecture seule » dans le système du département du Trésor. Cependant, l’administration place maintenant de nombreuses personnes affectées à des postes qui peuvent faire plus, selon le New York Times.
La menace pour le ministère des Finances n'est pas seulement hypothétique.
En décembre 2024, cette agence a envoyé une lettre au Congrès américain informant qu'un groupe de renseignement chinois avait piraté leur système et volé des documents non classifiés.
L'évaluation complète des dommages n'a pas encore été rendue publique. Mais c'est un rappel que le ministère des Finances, ainsi que le Pentagone, la CIA et la Maison Blanche sont tous sur la liste des cibles. Tout nouvel accès au système de cette agence pourrait créer une faille exploitée par les intrus.
« Violation de sécurité la plus grave »
Avant que l'ordre de restriction ne soit émis, les préoccupations concernant les risques de sécurité potentiels posés par le projet de Musk se sont répandues.
Le Washington Post a rapporté qu'un sous-traitant de Booz Allen Hamilton, la société principalement responsable du fonctionnement du centre de détection des menaces du ministère des Finances, a émis une alerte écrite. Cependant, cette alerte a été retirée après la fuite du contenu.
Des experts externes ont décrit en détail les conséquences possibles lorsque des personnes extérieures ont soudainement accès au système de sécurité : Les données personnelles peuvent être divulguées, les flux de paiement peuvent être détournés et des informations sur les adversaires politiques peuvent être collectées.
Bruce Schneier, expert en sécurité informatique à Harvard et auteur de nombreux livres sur les vulnérabilités de sécurité, dont Click Here to Kill Everybody, a qualifié cet incident de « violation de sécurité la plus grave » de l'histoire des États-Unis.
M. Schneier souligne que cette intrusion n'a pas été le résultat d'une attaque informatique sophistiquée ou d'une activité d'espionnage étrangère, mais plutôt d'un ordre officiel émanant d'un milliardaire dont le rôle dans le gouvernement n'est pas clair.
Le milliardaire Elon Musk, bien sûr, est très préoccupé par la cybersécurité. Starlink, un système satellitaire géré par sa société SpaceX, est considéré comme hautement sécurisé. Les lancements de fusées réutilisables de SpaceX sont également fortement surveillés.
Cependant, les fonctionnaires fédéraux ont été choqués par la négligence du groupe de personnel de Musk lors de l'accès à des systèmes gouvernementaux, y compris deux systèmes de stockage contenant des millions de dossiers sensibles : le ministère des Finances et le Bureau de gestion des ressources humaines des États-Unis (OPM).
Dans un article pour Foreign Affairs, James Goldgeier et Elizabeth N. Saunders soulignent le rôle crucial du Département du Trésor dans la politique étrangère. Les auteurs, tous deux membres de la Brookings Institution, soulignent que cet organe joue un rôle central dans les politiques de sanctions.
« Si le groupe de Musk a accès et peut réécrire le code source pour diriger les paiements du gouvernement américain, les risques pour la sécurité informatique et la vie privée seront énormes », ont-ils écrit. « Les agences de renseignement ennemies pourraient avoir commencé à travailler pour évaluer quel membre du groupe de Musk pourrait être imprudent avec les appareils numériques ou vulnérable à la contrainte ».
Le groupe de Musk affirme qu'ils utilisent une méthode de transparence complète pour examiner les modèles de dépenses gouvernementales. Cependant, peu de personnes savent comment ce groupe accède aux données ou s'ils apportent des modifications qui pourraient accroître les risques de vulnérabilités de sécurité.
Le gouvernement Trump n'a pas révélé l'identité de la plupart des jeunes employés recrutés par Musk, ni expliqué précisément leurs pouvoirs.
Dans une lettre adressée au sénateur Ron Wyden - membre du Parti démocrate, exprimant ses préoccupations concernant le travail du groupe de réduction des coûts, le fonctionnaire du ministère des Finances Jonathan Blum a déclaré qu'il n'y avait aucune raison de s'inquiéter.
« Le département du Trésor n’a pas de tâche plus élevée que de gérer les finances publiques au nom du peuple américain », a écrit Blum. « Le système de paiement est très important dans ce processus. Par conséquent, pour remplir cette mission, le ministère des Finances s’est engagé à protéger l’intégrité et la sécurité du système.
Il a également affirmé que les mesures de protection du système sont "solides et efficaces" et sont constamment réévaluées.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Derrière l'interdiction qui a rendu Elon Musk furieux
Le 8/2, un juge fédéral a bloqué le gouvernement efficace de l'homme d'affaires milliardaire Elon Musk, également connu sous le nom de DOGE, l'accès aux dossiers du ministère des Finances contenant des données personnelles sensibles telles que la sécurité sociale et les numéros de compte bancaire de millions d'Américains. Le milliardaire Musk a qualifié cette décision de "complètement folle". "Comment pouvons-nous empêcher la fraude et le gaspillage d'argent des contribuables si nous ne considérons pas comment l'argent est dépensé", a-t-il souligné. Ce décret d'urgence restreint l'accès aux systèmes de paiement et aux autres données du ministère des Finances pour "tous les cadres politiques, les fonctionnaires gouvernementaux spéciaux et les fonctionnaires gouvernementaux détachés de l'extérieur du ministère des Finances". Cette action pose une question plus large: est-ce que ce que M. Musk a fondé sous le nom de DOGE crée actuellement une faille grave en matière de cybersécurité et de sécurité nationale? Risque Dans sa décision rendue le 8/2, le juge du tribunal de première instance Paul A. Engelmayer a jugé que les activités de réduction des coûts du gouvernement entreprises par Musk pourraient "révéler des informations sensibles et confidentielles", rendant le système financier "plus vulnérable aux attaques". En réalité, cet avertissement a été constamment évoqué par des experts en sécurité informatique au cours des 10 derniers jours, lorsque le groupe de jeunes développeurs de Musk a demandé l'accès au système le plus profond du ministère des Finances. Cependant, aucune explication n'est donnée sur la manière de garantir la sécurité de leur travail. Dans ce contexte, le New York Times estime qu'il est raisonnable de penser que cela facilitera la ciblage par les services de renseignement chinois et russes du système du ministère des Finances. C'est également l'argument principal avancé par les 19 procureurs généraux pour demander une ordonnance de restriction temporaire empêchant l'équipe de M. Musk d'accéder au système du ministère des Finances. Cette ordonnance temporaire, valable jusqu'à l'audience du 14/2, exige également que toute personne ayant accédé aux données du dossier du Département du Trésor depuis l'entrée en fonction de Donald Trump en tant que président des États-Unis le 20/1 "détruise immédiatement toutes les copies des documents téléchargés". Le gouvernement américain insiste sur le fait que l’équipe de Musk n’est autorisée à examiner les données qu’en mode « lecture seule » dans le système du département du Trésor. Cependant, l’administration place maintenant de nombreuses personnes affectées à des postes qui peuvent faire plus, selon le New York Times. La menace pour le ministère des Finances n'est pas seulement hypothétique. En décembre 2024, cette agence a envoyé une lettre au Congrès américain informant qu'un groupe de renseignement chinois avait piraté leur système et volé des documents non classifiés. L'évaluation complète des dommages n'a pas encore été rendue publique. Mais c'est un rappel que le ministère des Finances, ainsi que le Pentagone, la CIA et la Maison Blanche sont tous sur la liste des cibles. Tout nouvel accès au système de cette agence pourrait créer une faille exploitée par les intrus. « Violation de sécurité la plus grave » Avant que l'ordre de restriction ne soit émis, les préoccupations concernant les risques de sécurité potentiels posés par le projet de Musk se sont répandues. Le Washington Post a rapporté qu'un sous-traitant de Booz Allen Hamilton, la société principalement responsable du fonctionnement du centre de détection des menaces du ministère des Finances, a émis une alerte écrite. Cependant, cette alerte a été retirée après la fuite du contenu. Des experts externes ont décrit en détail les conséquences possibles lorsque des personnes extérieures ont soudainement accès au système de sécurité : Les données personnelles peuvent être divulguées, les flux de paiement peuvent être détournés et des informations sur les adversaires politiques peuvent être collectées. Bruce Schneier, expert en sécurité informatique à Harvard et auteur de nombreux livres sur les vulnérabilités de sécurité, dont Click Here to Kill Everybody, a qualifié cet incident de « violation de sécurité la plus grave » de l'histoire des États-Unis. M. Schneier souligne que cette intrusion n'a pas été le résultat d'une attaque informatique sophistiquée ou d'une activité d'espionnage étrangère, mais plutôt d'un ordre officiel émanant d'un milliardaire dont le rôle dans le gouvernement n'est pas clair. Le milliardaire Elon Musk, bien sûr, est très préoccupé par la cybersécurité. Starlink, un système satellitaire géré par sa société SpaceX, est considéré comme hautement sécurisé. Les lancements de fusées réutilisables de SpaceX sont également fortement surveillés. Cependant, les fonctionnaires fédéraux ont été choqués par la négligence du groupe de personnel de Musk lors de l'accès à des systèmes gouvernementaux, y compris deux systèmes de stockage contenant des millions de dossiers sensibles : le ministère des Finances et le Bureau de gestion des ressources humaines des États-Unis (OPM). Dans un article pour Foreign Affairs, James Goldgeier et Elizabeth N. Saunders soulignent le rôle crucial du Département du Trésor dans la politique étrangère. Les auteurs, tous deux membres de la Brookings Institution, soulignent que cet organe joue un rôle central dans les politiques de sanctions. « Si le groupe de Musk a accès et peut réécrire le code source pour diriger les paiements du gouvernement américain, les risques pour la sécurité informatique et la vie privée seront énormes », ont-ils écrit. « Les agences de renseignement ennemies pourraient avoir commencé à travailler pour évaluer quel membre du groupe de Musk pourrait être imprudent avec les appareils numériques ou vulnérable à la contrainte ». Le groupe de Musk affirme qu'ils utilisent une méthode de transparence complète pour examiner les modèles de dépenses gouvernementales. Cependant, peu de personnes savent comment ce groupe accède aux données ou s'ils apportent des modifications qui pourraient accroître les risques de vulnérabilités de sécurité. Le gouvernement Trump n'a pas révélé l'identité de la plupart des jeunes employés recrutés par Musk, ni expliqué précisément leurs pouvoirs. Dans une lettre adressée au sénateur Ron Wyden - membre du Parti démocrate, exprimant ses préoccupations concernant le travail du groupe de réduction des coûts, le fonctionnaire du ministère des Finances Jonathan Blum a déclaré qu'il n'y avait aucune raison de s'inquiéter. « Le département du Trésor n’a pas de tâche plus élevée que de gérer les finances publiques au nom du peuple américain », a écrit Blum. « Le système de paiement est très important dans ce processus. Par conséquent, pour remplir cette mission, le ministère des Finances s’est engagé à protéger l’intégrité et la sécurité du système. Il a également affirmé que les mesures de protection du système sont "solides et efficaces" et sont constamment réévaluées.