Le DOGE d'Elon Musk prévoit un hackathon pour créer une « méga API » pour faciliter l'accès aux données de l'IRS aux fournisseurs de services cloud,

Ce qui suscite des préoccupations en matière de sécurité

Les plans du DOGE d'Elon Musk visant à réécrire le code COBOL de l'administration de la sécurité sociale (SSA) suscitent déjà de nombreuses préoccupations. L'initiative est controversée, car elle pourrait mettre en péril l'intégrité du système et les prestations dont dépendent des dizaines de millions d'Américains. Malgré la polémique, le DOGE prévoit désormais d'organiser un hackathon axé sur la création d'une « méga API » qui permettra d'accéder aux données des contribuables. L'agence affirme que le projet permettra d'améliorer l'efficacité du système et de lutter contre la fraude, mais il inquiète les spécialistes et soulève des questions en matière de sécurité.

Deux employés du DOGE sont à la manette : Sam Corcos et Gavin Kliger. Sam Corcos est cofondateur et PDG de Levels, une startup spécialisée dans les technologies de la santé qui a des liens avec la société SpaceX d'Elon Musk. Gavin Kliger, quant à lui, a étudié à l'UC Berkeley jusqu'en 2020 et a travaillé dans la société d'IA Databricks avant de rejoindre le DOGE récemment en tant que conseiller spécial du directeur de l'Office of Personnel Management.

L'hackathon est prévu pour la semaine prochaine. Le but est de créer une « méga API » unique pour l'accès aux données de l'Internal Revenue Service (IRS). L'API permettra aux fournisseurs de services cloud d'accéder facilement aux données de l'IRS. Ces données comprennent, par exemple, les noms des contribuables, les adresses, les numéros de sécurité sociale, les déclarations de revenus, les informations sur l'emploi... Mais des inquiétudes demeurent.


Selon un rapport de Wired sur le sujet, l'API sera utilisée pour déplacer les données vers une plateforme cloud, potentiellement une plateforme tierce, qui servirait de « centre de lecture de tous les systèmes de l'IRS », ce qui signifie que toute personne y ayant accès pourrait consulter et éventuellement manipuler toutes les données de l'IRS en un seul endroit. Les plans du DOGE d'Elon Musk sont controversés. Et les employés de l'IRS tirent la sonnette d'alarme.

« Il s'agit en fait d'une porte ouverte contrôlée par Musk pour toutes les informations les plus sensibles des Américains, sans aucune des règles qui protègent normalement ces données », aurait déclaré à Wired un employé anonyme de l'IRS. Il tire la sonnette d'alarme sur les risques de ce projet.

Le DOGE d'Elon Musk a déjà réduit et brûlé des projets de modernisation dans d'autres agences, les remplaçant par des équipes plus petites et des délais plus serrés. À l'administration de la sécurité sociale, les représentants du DOGE prévoient de transférer toutes les données de l'agence des anciens langages de programmation comme le COBOL vers quelque chose comme Java. Toutefois, l'initiative met en péril de l'intégrité et la stabilité du système.

Un calendrier qui fait craindre un travail bâclé avec des conséquences graves

De nombreux experts s'interrogent sur la sécurité d'un tel projet. Une méga API pourrait potentiellement permettre à une personne y ayant accès d'exporter toutes les données de l'IRS vers les systèmes de son choix, y compris vers des entités privées. Si la personne avait également accès à d'autres ensembles de données interopérables dans des agences gouvernementales distinctes, elle pourrait les comparer aux données de l'IRS pour ses propres besoins.

Le DOGE vise à terminer le travail sur l'API en 30 jours. Mais un employé de l'IRS a déclaré que « ce délai n'est pas techniquement possible et qu'il paralyserait l'agence ». Les systèmes de l'IRS ont tous fait l'objet d'un processus d'approbation fastidieux pour garantir la sécurité des données des contribuables. Selon des sources interrogées dans le cadre du rapport, les systèmes qui les remplaceront devront probablement faire l'objet d'un examen approfondi.

Les employés de l'IRS craignent que les opérateurs du DOGE ne disposent pas des compétences nécessaires pour traiter les données de l'IRS. « Schématiser ces données et les comprendre prendrait des années. Le simple fait de réfléchir aux données prendrait beaucoup de temps, car ces personnes n'ont aucune expérience, non seulement du gouvernement, mais aussi de l'IRS, des impôts ou de quoi que ce soit d'autre », a déclaré un employé de l'IRS.

L'effort de consolidation des données s'aligne sur un décret signé par le président Donald Trump du 20 mars, qui a demandé aux agences d'éliminer les silos d'informations. Alors que le décret vise à lutter contre la fraude et le gaspillage, il pourrait également menacer la vie privée en consolidant les données personnelles hébergées sur différents systèmes dans un référentiel central. Le projet du DOGE expose les contribuables à des violations de données.

Le 1er mars, le Washington Post a rapporté que Sam Corcos avait poussé l'IRS à lever les restrictions qu'elle avait imposées à l'accès de Gavin Kliger à ses systèmes et avait proposé un accord pour partager les données de l'IRS avec l'ensemble du gouvernement américain. Une lettre adressée le 14 mars à l'IRS par le sénateur Ron Wyden et d'autres suggère que l'agence n'a pas cédé, puisqu'elle fait l'éloge de son « rejet légitime » des demandes du DOGE.

La lettre cite ensuite un autre article du Washington Post suggérant que « les fonctionnaires de l'administration Trump envisagent d'utiliser les données de l'IRS pour alimenter leur campagne de répression de l'immigration et d'efficacité du gouvernement ». Ces allégations ont déclenché un tollé.

Un partenaire connu pour ses activités controversées de collecte de données

Le plan de l’hackathon du DOGE prévoit de rassembler des « douzaines » d'ingénieurs de l'IRS à Washington pour construire l'API. Le DOGE d'Elon Musk devrait s'associer à un fournisseur tiers pour gérer certains aspects du projet. Selon Wired Palantir, une société de logiciels cofondée par Peter Thiel, entrepreneur milliardaire et associé de longue date d'Elon Musk, a été régulièrement citée par les représentants du DOGE comme un fournisseur potentiel.

Palantir est une société connue pour ses vastes travaux de collecte de données, de surveillance gouvernementale et d'analyse. Palantir a été cité dans plusieurs scandales d'abus de données aux États-Unis au cours de la dernière décennie. Palantir a travaillé pour le Pentagone et la CIA en Afghanistan et en Irak. La société d'exploitation de données de Peter Thiel a utilisé les outils de la campagne « War on Terror » à la suite des évènements du 11 septembre.

Palantir serait mêlé au scandale Cambridge Analytica. Il est notamment reproché à Palantir d'avoir participé à l'exploitation des données en envoyant ses propres employés en Grande-Bretagne. Palantir a déclaré que la société à une politique stricte concernant le travail sur les questions politiques, y compris les campagnes, et a montré des courriels dans lesquels il a rejeté la demande de Cambridge Analytica de travailler avec Palantir à plusieurs reprises.

Palantir a également été poursuivi par un leader du marché de l'analyse de données, la société de logiciels I2 inc. Ladite société reprochait à Palantir d'avoir détourné sa propriété intellectuelle par l'interm...