Cybersécurité : Pourquoi l’accès des « Doge Kids » d’Elon Musk aux ordinateurs du gouvernement suscite des inquiétudes

L’accès des ingénieurs de la commission pilotée par Elon Musk aux systèmes informatiques du gouvernement américain, avec l’assentiment de Donald Trump, suscite des inquiétudes quant aux risques en matière de cybersécurité.

Depuis l’investiture du président américain, plusieurs dizaines de jeunes informaticiens de la Commission à l’efficacité gouvernementale (Doge), sans expérience du fonctionnement de l’Etat fédéral, fouillent les bases de données des ministères pour y trouver des sources d’économies potentielles.

« La faille de sécurité la plus conséquente de son histoire »

Début février, certains d’entre eux que l’on surnomme les « Doge Kids », ont obtenu accès au système de paiement fédéral, un logiciel du Trésor américain qui assure tous les versements effectués par le gouvernement et ses entités.

Ils ont également contribué à la suspension des aides de l’Agence américaine pour le développement international (USAID) ou mis fin à des dizaines de programmes et financements initialement prévus par le ministère de l’Education (DOE).

« En l’espace de quelques semaines, le gouvernement américain vient de s’exposer à la faille de sécurité la plus conséquente de son histoire », ont écrit Bruce Schneier, expert en sécurité à Harvard et Davi Ottenheimer d’Inrupt, un gestionnaire de données, dans une tribune intitulée « Doge pirate l’Amérique » publiée mardi sur le site Foreign Policy.

Une « opportunité » pour les pirates

Selon des documents internes consultés par plusieurs médias américains, l’équipe interne au Trésor chargée de l’analyse des risques à prévenu que Doge « (présentait) vraisemblablement la menace la plus importante que le Bureau du Budget (BFS) » qui gère les finances publiques « ait jamais connu ».

Selon le Washington Post, les consultants engagés par des proches d’Elon Musk ont entré certaines données dans un logiciel d’intelligence artificielle (IA) pour identifier des dépenses jugées inutiles.

L’arrivée des ingénieurs de Doge a été si rapide et marquée par si peu de collaboration avec les équipes en place que certains s’inquiètent des ouvertures qu’ils pourraient offrir à des menaces extérieures. « Les Chinois, les Russes ou d’autres services de renseignement mettent leurs meilleurs éléments sur des projets qui visent le gouvernement américain et ils tireront parti de toute opportunité », prévient Michael Daniel, ancien coordinateur cybersécurité de Barack Obama, aujourd’hui à la tête de l’organisation Cyber Threat Alliance.

Des informaticiens extérieurs au gouvernement

Les méthodes brutales de la commission Musk interrogent quant à la préservation de l’étanchéité des données publiques, consultées et manipulées par des informaticiens extérieurs au gouvernement, parfois en utilisant des serveurs privés.

« A chaque fois que vous introduisez un nouveau système informatique dans un ancien, si la sécurité n’est pas une priorité dans votre démarche, cela ouvre la porte au renseignement étranger et à des cybercriminels », avertit Eric O’Neill, ancien du FBI et consultant du cabinet spécialisé NeXasure.