Des archives montrent qu'un employé du DOGE d'Elon Musk, surnommé « Big Balls », a fourni une assistance technique à un réseau de cybercriminels,

Suscitant des questions sur l'intégrité du personnel du DOGE

Des archives montrent qu'un employé du DOGE d'Elon Musk, surnommé « Big Balls », a fourni une assistance technique à un réseau de cybercriminels
suscitant des questions sur l'intégrité du personnel du DOGE

Le DOGE d'Elon de nouveau sous le feu des critiques après la publication d'un rapport accablant sur un membre du personnel surnommé « Big Balls ». Ce dernier aurait fourni des services informatiques à un acteur de la menace qui s'est vanté de faire du trafic de données volées et de cyberharcèlement d'un agent du FBI. Big Balls, de son vrai nom Edward Coristine, est l'un des membres les plus visibles du DOGE et dispose d'un accès illimité aux réseaux officiels des États-Unis. Elon Musk a défendu Big Balls dans un billet posté sur son réseau social X (ex-Twitter). Il n'est pas le premier employé du DOGE qui fait l'objet de controverses depuis la création de l'agence.

DOGE : un membre du personnel de l'agence avec des antécédents douteux

Elon Musk dirige le controversé département de l'efficacité gouvernemental (DOGE) créé par le président américain Donald Trump pour réduire la taille et les dépenses du gouvernement fédéral américain. Le milliardaire s'est alors entouré d'une équipe composée de personnes relativement très jeunes pour l'aider à accomplir cette mission. Cependant, l'intégrité de certains membres du personnel du DOGE est remise en cause par des révélations sur leur passé.

Edward Coristine est un jeune homme de 19 ans. On ne sait pas grand-chose sur lui. Son emploi au sein du DOGE lui permet d'avoir accès aux réseaux de nombreux services fédéraux, dont la Sécurité intérieure et l'Agence pour la cybersécurité et la sécurité des infrastructures.

Big Balls is awesome 😎

— Elon Musk (@elonmusk) February 11, 2025

Mais Reuters rapporte que deux ans avant de rejoindre le DOGE, alors qu'il était encore au lycée, Edward Coristine dirigeait une entreprise appelée DiamondCDN qui fournissait des services de réseau. En 2023, EGodly a remercié DiamondCDN pour son aide dans un message sur l'application de messagerie Telegram. Le rapport décrit EGodly comme un réseau de cybercriminels qui a revendiqué plusieurs campagnes de cyberattaques et de cyberharcèlement.

« Nous exprimons notre gratitude à nos précieux partenaires DiamondCDN pour nous avoir généreusement fourni leurs incroyables systèmes de protection DDoS et de mise en cache, qui nous permettent d'héberger et de protéger notre site Web en toute sécurité », indiquait le message posté EGodly sur Telegram. Le rapport de Reuters s'appuie sur des documents d'entreprise et des documents numériques examinés par le média et des messages Telegram.

Selon un fonctionnaire interrogé dans le cadre du rapport, Edward Coristine, aussi connu sous le pseudonyme de Big Balls, figure sur la liste des « conseillers principaux » du département d'État et de l'Agence pour la cybersécurité et la sécurité des infrastructures. Des critiques appellent à révoquer ses accès.

Le parcours d'Edward Coristine suscite de nombreuses préoccupations

Edward Coristine semble avoir été inscrit à l'université de Northeastern. Il a également passé trois mois chez Neuralink, la société d'Elon Musk spécialisée dans les interfaces cerveau-ordinateur, l'été dernier. Sur LinkedIn, Edward Coristine se décrit comme un « plombier bénévole (stagiaire) » au sein du gouvernement américain. Elon Musk a défendu le jeune homme dans un message publié sur X en février, déclarant à ses abonnés que « Big Balls est génial ».


Un registre des entreprises du Connecticut montre qu'un Edward Coristine a créé trois entreprises technologiques ou liées à l'informatique dont le principal lieu d'activité est le domicile de New Canaan, dans le Connecticut. L'une d'entre elles, Tesla.Sexy LLC, spécialisée dans les « services professionnels, scientifiques et technologiques », semble toujours en activité. Tout reste flou et Edward Coristine a refusé de répondre aux demandes de commentaire.

Sur Github, il est présenté comme le seul « membre » de DiamondCDN, maintenant été dissous. D'après un rapport de CNN, Edward Coristine avait été renvoyé de son stage dans une société de cybersécurité de l'Arizona après avoir été soupçonné d'avoir divulgué des informations confidentielles à un concurrent.

Récemment, un employé du DOGE chargé a enfreint la politique du département américain du Trésor en faisant circuler une feuille de calcul contenant des informations personnelles à d'autres personnes de l'administration Trump, selon le dépôt d'un dossier au tribunal par un fonctionnaire fédéral.

Le DOGE a été jusque-là secoué par une série de scandales qui remettent en cause la fiabilité et l'intégrité du personnel de l'agence dirigée par Elon Musk. La sécurité des informations auxquelles Elon Musk et ses sbires ont accès suscite des inquiétudes. Un juge fédéral a récemment ordonné au DOGE de supprimer les données personnelles extraites de la Sécurité sociale. L'ordonnance bloque aussi l'accès illimité du DOGE aux dossiers de la Sécurité sociale.

Le département d'État n'a pas répondu aux messages concernant Edward Coristine. La CISA, qui est chargée de protéger les réseaux du gouvernement fédéral contre les cybercriminels et les espions étrangers, s'est refusée à tout commentaire. Le canal Telegram du groupe EGodly est inactif depuis l'année dernière ; les tentatives de Reuters pour obtenir des commentaires de huit personnes qui ont participé ou interagi avec EGodly ont été infructueuses.

Les agissements d'EGodly ont attiré l'attention des autorités fédérales

EGodly semble être un acteur de la menace prolifique. En 2023, EGodly s'est vanté sur son canal Telegram d'avoir détourné des numéros de téléphone, de s'être introduit dans des comptes de messagerie non spécifiés des forces de l'ordre en Amérique latine et en Europe de l'Est, et d'avoir volé des cryptomonnaies. Récemment, EGodly a diffusé sur Telegram les données personnelles d'un agent du FBI qui, d'après le groupe, enquêtait sur ses membres.

EGodly a fait circuler son numéro de téléphone, des photos de sa maison et d'autres informations privées. EGodly a également publié un enregistrement audio d'un canular téléphonique effectué sur le téléphone de l'agent, ainsi qu'une vidéo, filmée depuis l'intérieur d'une voiture, d'un inconnu passant de nuit devant la maison de l'agent à Wilmington, dans le Delaware. Ils ont été filmés en train de crier par la fenêtre : « Dieu dit que tu es une salope ! ».

L'agent du FBI visé par EGodly a déclaré à Reuters que le groupe avait attiré l'attention des forces de l'ordre en raison de son lien avec le « swatting », une pratique dangereuse qui consiste à lancer de faux appels d'urgence dans le but d'envoyer des équipes d'intervention d'urgence à des adresses ciblées.

Le fonctionnaire a qualifié les membres d'EGodly de « mauvaises personnes ». Une analyse des données numériques effectuée par Reuters a révélé qu'entre octobre 2022 et juin 2023, le site Web d'EGodly était lié à des adresses IP associées à DiamondCDN et à d'autres sociétés appartenant à Edward Coristine. Le rapport indique qu'au cours de cette période, certains visiteurs du site ont été confrontés à un « contrôle de sécurité » de DiamondCDN.

Le rapport n'a pas été en mesure de déterminer pendant combien de temps EGodly a utilisé DiamondCDN, ni si EGodly a payé la société d'Edward Coristine. Des copies archivées du site Web de DiamondCDN indiquent que l'entreprise envisageait d'avoir des clients payants et non payants.

Une autre victime d'EGodly et un chercheur en cybercriminalité qui a suivi le groupe ont déclaré qu'il est composé de « fraudeurs endurcis », citant la composition du groupe et la crédibilité de ses revendications. Tous deux ont demandé à ne pas être identifiés, par crainte de représailles.

Inquiétudes liées à l'accès de Big Balls aux réseaux gouvernementaux

Le rôle d'Edward Coristine au sein du DOGE ou des autres services gouvernementaux n'est pas tout à fait clair. Comme mentionné ci-dessus, il figure sur la liste des « conseillers principaux » du département d'État, de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et du département de la Sécurité intérieure. Selon un rapport de Wired, Edward Coristine figurerait aussi sur la liste des « experts » de l'Office of Personnel Management.

Bien que le lien entre Edward Coristine et EGodly ait été bref, Nitin Natarajan, ancien directeur adjoint de la CISA sous la présidence de Joe Biden, se dit très préoccupé par le fait que le jeune homme de 19 ans fait désormais partie d'une équipe disposant d'un accès étendu aux systèmes gouvernementaux.

« Ces activités ne remontent pas à un passé lointain. Le caractère récent de l'activité et les types de groupes auxquels il était associé sont certainement préoccupants », a déclaré l'ancien cadre de la CISA. Sur la toile, beaucoup partagent cet avis et demandent à ce que les accès d'Edward Coristine soient révoqués.

Les travaux de l'équipe du DOGE lui ont permis d'accéder à des millions de données personnelles et financières d'Américains, dont les numéros de sécurité sociale. Le DOGE a également tenté d'accéder à des systèmes liés aux systèmes du département du Trésor américain, ce qui a suscité des inquiétudes quant à la divulgation inappropriée d'informations sensibles. L'équipe du DOGE elle-même est en proie à des tensions internes qui créent des divisions.

Environ 21 fonctionnaires du DOGE d'Elon Musk ont démissionné en février, déclarant qu'ils n'utiliseraient pas leurs compétences pour mettre en péril les données sensibles des Américains. Ils ont également averti que « bon nombre des personnes enrôlées par Elon Musk pour l'aider à réduire la taille et les dépenses du gouvernement fédéral sont des idéologues politiques n'ayant pas les compétences ou l'expérience nécessaires pour la tâche qui les attend ».

Edward Coristine fait partie d'une coterie de jeunes ingénieurs sur lesquels Elon Musk s'appuie avec peu d'expérience gouvernementale. Depuis le début de ses activités, plusieurs scandales ont frappé le DOGE. Le mois dernier, le site Web du DOGE a été défiguré parce que n'importe qui peut le modifier.

Tout le monde pouvait accéder à la base de données du site et la modifier, alors qu'elle contient des données sensibles sur des millions d'Américains. Les experts qui ont identifié la faille ont ajouté que « le site semblait avoir été bricolé » et qu'il ne semblait pas fonctionner sur des serveurs gouvernementaux.

Source : copie du site Web de DiamondCDN (par Internet Archive)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des antécédents de l'employé du DOGE connu sous le nom de Big Balls ?
Big Balls a accès aux informations sensibles de millions d'Américains et du gouvernement américain. Qu'en pensez-vous ?
Que pensez-vous de l'équipe d'Elon Musk au sein du DOGE ? Selon vous, pourquoi Elon Musk a-t-il choisi ses personnes pour l'aider ?
Elon Musk est accusé de traiter avec beaucoup de légèreté la question de la sécurité des informations sensibles des Américains. Qu'en pensez-vous ?

Voir aussi

Le site Web du DOGE d'Elon Musk a été défiguré parce que n'importe qui peut le modifier. Au lieu d'utiliser des serveurs gouvernementaux, le site du DOGE semble puiser dans une base de données non sécurisée

Un employé du DOGE d'Elon Musk a enfreint la politique du Trésor en envoyant par courriel des données personnelles non chiffrées à l'administration Trump, d'après un dépôt auprès du tribunal

Un juge ordonne à Elon Musk et au DOGE de supprimer les données personnelles extraites de la Sécurité sociale, l'ordonnance bloque également l'accès illimité du DOGE aux dossiers de la Sécurité sociale