
un lanceur d'alerte révèle une intrusion de haut niveau dans le DOGE à l'aide d'un identifiant et d'un mot de passe approuvés
Une récente révélation d'un lanceur d'alerte a mis en lumière une faille de cybersécurité majeure au sein du gouvernement américain, impliquant le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Selon Daniel Berulis, architecte DevSecOps au Conseil National des Relations de Travail (NLRB), des techniciens de DOGE auraient obtenu un accès excessif aux systèmes du NLRB, permettant l'exfiltration de données sensibles.
Berulis affirme que des protocoles de journalisation ont été altérés et qu'environ 10 Go de données, incluant des informations sur des activités syndicales et des affidavits privés, ont été extraits des serveurs du NLRB. Il rapporte également des tentatives de connexion depuis une adresse IP russe utilisant des identifiants valides, bloquées grâce à des politiques de sécurité basées sur la localisation.
Contexte
Ces allégations soulèvent des préoccupations quant à la sécurité des infrastructures critiques américaines, notamment en ce qui concerne l'utilisation de Starlink, le service Internet par satellite de SpaceX. Berulis suggère que l'infrastructure de DOGE, connectée à Starlink, pourrait servir de canal direct vers des réseaux étrangers, facilitant potentiellement l'accès à des données sensibles par des acteurs russes.
En réponse à ces révélations, plusieurs poursuites judiciaires ont été engagées pour contester l'accès de DOGE aux données gouvernementales. Des groupes de défense de la vie privée, tels que l'Electronic Privacy Information Center (EPIC), ont intenté des actions en justice, qualifiant cette situation de « plus grande violation de données de l'histoire des États-Unis ».
Un accès avec des IP russes
Un lanceur d'alerte du National Labor Relations Board (NLRB) a expliqué comment le vol de données du DOGE a été immédiatement suivi d'une tentative d'accès à partir d'adresses IP russes, ce qui soulève de graves questions quant à la pénétration des systèmes les plus sensibles des États-Unis par des services de renseignement étrangers.
Daniel Berulis, informaticien au NLRB, a fourni des preuves montrant que, quelques minutes après que les ingénieurs du DOGE ont obtenu un accès de niveau « Dieu » aux systèmes sensibles du travail, quelqu'un opérant depuis la Russie a tenté de se connecter en utilisant des identifiants du DOGE nouvellement créés. Il ne s'agissait pas d'une simple supposition au hasard : cette personne avait le bon nom d'utilisateur et le bon mot de passe.
Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : "Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe".
Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre - une coordination avec des services de renseignement étrangers.
Les experts en cybersécurité qui ont examiné les preuves fournies par M. Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ? "On leur a donné les clés de la porte d'entrée.
Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »
Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : « Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe ».
Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre (une coordination avec des services de renseignement étrangers).
Les experts en cybersécurité qui ont examiné les preuves fournies par Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ?« On leur a donné les clés de la porte d'entrée ».
Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »
Daniel Berulis : la violation des données américaines par les Russes via le DOGE a été réalisée via Starlink « directement vers la Russie »
Suite à ses révélations surprenantes sur la façon dont les ingénieurs du DOGE ont accédé aux bases de données du MLRB sans autorisation, et que des adresses IP russes ont été utilisées avec des identifiants et des mots de passe récemment créés pour y accéder, Daniel Berulis (s'exprimant par l'intermédiaire de son avocat) a fait suivre cette révélation d'une nouvelle bombe selon laquelle les systèmes du DOGE « étaient également connectés à Starlink ».
Bakaj affirme que le ministère de la défense a cessé d'utiliser Starlink parce qu'il est considéré comme un « pipeline direct » vers la Russie. Starlink est le service Internet par satellite d'Elon Musk, qui appartient à SpaceX.
Berulis a partagé un graphique qui, selon lui, montre des « indications de compromission ».
Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales
La décision de la cour d'appel marque un revirement par rapport aux jugements précédents. En février 2025, un juge fédéral a bloqué l'accès du DOGE aux informations sensibles du ministère de l'Éducation et de l'Office of Personnel Management (bureau de gestion du personnel). L'ordonnance a indiqué que le gouvernement américain avait violé la loi sur la protection de la vie privée en divulguant des données personnelles au DOGE d'Elon Musk. La juge de district Deborah Boardman, qui a émis l'injonction préliminaire devant le tribunal fédéral de Baltimore, a également estimé que le gouvernement n'avait pas expliqué de manière adéquate pourquoi le DOGE avait besoin de ces informations pour accomplir ses tâches.
Sur la base de ces contraintes juridiques, un juge fédéral a ensuite émis une ordonnance restrictive temporaire bloquant l'accès du DOGE aux données sensibles détenues par l'administration de la sécurité sociale (SSA). La juge Ellen Hollander a ordonné à Elon Musk et au DOGE de supprimer les données personnelles extraites des systèmes de la SSA, limitant ainsi encore davantage l'accès du DOGE aux données gérées par le gouvernement fédéral.
Cependant, dans une décision partagée rendue le lundi 7 avril 2025, un panel de trois juges a bloqué une décision d'un tribunal inférieur qui avait interrompu l'accès du DOGE au département de l'éducation, au département du Trésor et à l'Office of Personnel Management (bureau de gestion du personnel).
Des allégations de violation de la loi sur la protection de la vie privée
Menés par l'American Federation of Teachers, les plaignants allèguent que l'administration Trump a violé les lois fédérales sur la protection de la vie privée en donnant au DOGE l'accès à des systèmes contenant des informations personnelles sur des dizaines de millions d'Américains sans leur consentement, notamment des informations sur les revenus et les biens, les numéros de sécurité sociale, les dates de naissance, les adresses personnelles et les statuts matrimoniaux et de citoyenneté des personnes concernées.
L'administration Trump affirme que le DOGE cible le gaspillage dans l'ensemble du gouvernement fédéral en s'attaquant aux fraudes présumées et en modernisant la technologie.
Source : lettre de Daniel Berulis
Et vous ?






Vous avez lu gratuitement 138 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.