IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le DOGE d'Elon Musk est en train de constituer une « base de données géante » d'informations sensibles sur les Américains
Regroupant des données provenant de diverses agences fédérales

Le , par Stéphane le calme
158 commentaires

26PARTAGES

12  0 
Le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk, est au cœur d'une controverse majeure concernant la collecte et la centralisation de données sensibles sur les citoyens américains. Des membres influents du Parti démocrate de la Chambre des représentants, tels que le représentant Gerald Connolly, ont exprimé de vives inquiétudes quant à la constitution par DOGE d'une base de données centralisée regroupant des informations provenant de diverses agences fédérales, notamment l'IRS, la Social Security Administration (SSA), le Département de la Santé et des Services sociaux (HHS), ainsi que des registres électoraux de Pennsylvanie et de Floride.

Contexte

Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales. L'échelle à laquelle le DOGE cherche à interconnecter les données, y compris les données biométriques sensibles, n'a jamais été réalisée auparavant, ce qui a suscité l'inquiétude des experts qui craignent que cela ne conduise à des violations désastreuses de la vie privée des citoyens, des travailleurs étrangers certifiés et des immigrés sans papiers.

Depuis le retour du président Donald Trump à la Maison Blanche au début de l'année, plusieurs médias ont largement fait état des tentatives du DOGE d'obtenir un accès sans précédent aux données gouvernementales, mais jusqu'à récemment, peu de choses avaient été rendues publiques sur l'objectif de ces demandes ou sur la manière dont elles seraient traitées.

Les articles du New York Times et du Washington Post ont clairement indiqué que l'un des objectifs était de croiser des ensembles de données et de tirer parti de l'accès aux systèmes sensibles de la SSA pour empêcher les immigrants de participer à l'économie, ce qui, espère l'administration, les obligerait à quitter le pays.

La portée des efforts du DOGE pour soutenir la répression de l'administration Trump en matière d'immigration semble toutefois bien plus large que cela. Entre autres choses, il semble s'agir de centraliser les données relatives aux immigrants provenant de l'ensemble du gouvernement afin de surveiller, de géolocaliser et de suivre les immigrants ciblés quasiment en temps réel.

Une collecte de données massives, une centralisation risquée

Dans une lettre adressée au bureau de l'inspecteur général de l'administration de la sécurité sociale pour demander une enquête sur le DOGE, le député Gerald Connolly (Démocrate de Virginie) a affirmé que l'entité gouvernementale créée par Elon Musk, censée réduire la taille du gouvernement fédéral, est en train de construire une « base de données principale inter-agences » d'informations personnelles sensibles.

Des affirmations que semblent corroborer les sources de certains médias. Wired par exemple a indiqué que deux sources ayant une connaissance directe de la situation ont assuré que des agents du « Département de l'efficacité gouvernementale » (DOGE) d'Elon Musk sont en train de construire une base de données principale au sein du Département de la sécurité intérieure (DHS) qui pourrait suivre et surveiller les immigrés sans papiers.

Le DOGE rassemble les bases de données sur l'immigration de l'ensemble du DHS et télécharge des données provenant d'agences extérieures, notamment l'administration de la sécurité sociale (SSA), ainsi que des dossiers de vote, selon les sources. Selon les experts du WIRED, cela pourrait créer un système dans lequel il serait possible d'effectuer des recherches afin d'identifier et de surveiller les immigrants.

Connolly a cité le témoignage de dénonciateurs de la SSA qui ont vu des ingénieurs de la DOGE accéder au système informatique de l'agence avec des « sacs à dos remplis d'ordinateurs portables, chacun ayant accès à différents systèmes de l'agence », dans le but de les combiner en une seule base de données. Connolly a averti que non seulement une telle base de données constituerait une menace pour la cybersécurité du gouvernement, qui cloisonne ses informations entre plusieurs agences afin d'empêcher les cyberattaques d'accéder à toutes les informations en même temps, mais qu'elle violerait aussi très probablement plusieurs lois sur la protection de la vie privée :

« La commission a également reçu des rapports sur les efforts troublants et maladroits du DOGE pour combiner les informations sensibles détenues par la SSA, l'IRS, le HHS et d'autres agences dans une seule base de données principale inter-agences. L'amélioration de la manière dont les agences fédérales partagent leurs données afin d'améliorer les résultats et le service à la clientèle est un objectif de longue date et bipartisan du Congrès. Les informations obtenues par la commission indiquent toutefois que le DOGE effectue son travail en ignorant d'importantes considérations relatives à la cybersécurité et à la protection de la vie privée, ce qui pourrait constituer une violation de la loi.

« Dans une tentative apparente de contourner les contrôles de sécurité des réseaux, la commission a appris que les ingénieurs de la DOGE ont essayé de créer des ordinateurs spécialisés pour eux-mêmes qui donnent simultanément un accès complet aux réseaux et aux bases de données de différentes agences. Un tel système poserait des risques opérationnels de sécurité sans précédent et saperait l'architecture de cybersécurité « zéro confiance » qui empêche la propagation d'une violation dans une agence ».


Une violation des lois de protection de la vie privée ?

Bien que plusieurs autres enquêtes de la Chambre des représentants sur les activités du DOGE aient révélé leurs efforts de collecte de données dans d'autres agences, la lettre du représentant Connolly est la première à alléguer que le DOGE d'Elon Musk, qui fait désormais maintenant des ravages dans l'ensemble du gouvernement fédéral, rassemble les données de tout le monde dans une base de données géante.

« J'ai longtemps défendu les efforts visant à améliorer le partage des données au sein du gouvernement afin de lutter contre les paiements indus et d'accroître l'efficacité du gouvernement », a écrit Connolly. « Mais tout effort de réforme de nos systèmes actuels doit être entrepris avec la plus grande sensibilité et le plus grand souci de la vie privée, de la sécurité et des paiements de sécurité sociale sur lesquels comptent des millions de personnes ».

Les implications de cette base de données inter-agences en matière de protection de la vie privée violeraient non seulement de nombreuses lois sur la protection de la vie privée et entraîneraient des risques de cybersécurité, mais pourraient également devenir une arme puissante pour quiconque pourrait accéder à cette base de données : elle pourrait être utilisée par le gouvernement pour effectuer une surveillance de masse de toute personne qu'il souhaite cibler, comme les immigrants, ou devenir une cible pour des acteurs extérieurs à la recherche d'un trésor de données privées et personnelles.

Dans les deux cas, « c'est terrifiant », a déclaré à Nextgov John Davisson, avocat principal et directeur des litiges à l'Electronic Privacy Information Center, ajoutant que c'est exactement ce que la loi sur la protection de la vie privée était censée empêcher : « L'agrégation des données constitue une arme, essentiellement, qui peut être utilisée de nombreuses manières différentes ».

Le ministère du travail met des employés à l'écart suite aux pressions du DOGE pour obtenir des données sur les immigrés

Plusieurs employés du ministère du travail (DOL) qui traitent des données sensibles relatives aux travailleurs immigrés ont été mis en congé suite à des démêlés avec des membres du DOGE, selon cinq personnes au courant de l'affaire.

Parmi les personnes mises en congé figurent Steven Rietzke, qui travaille pour l'agence depuis près de 20 ans, et au moins un autre employé de l'administration de l'emploi et de la formation du ministère du travail, selon des employés actuels et anciens à qui Politico a accordé l'anonymat afin qu'ils puissent discuter d'informations sensibles.

« Celui-ci est vraiment sorti de nulle part », a déclaré un employé du DOL.

Ce développement intervient alors que le DOGE cherche de plus en plus à réutiliser les données et les systèmes des agences fédérales d'une manière qui pourrait soutenir la répression de l'immigration de l'administration Trump. Le département du travail joue un rôle clé dans le processus de délivrance de certains visas basés sur l'emploi, et l'ETA est la partie de l'agence qui gère principalement les subventions pour le développement de la main-d'œuvre.

En mars, Miles Collins, employé du DOGE, a tenté d'accéder à certains systèmes de l'ETA, notamment ceux liés au programme national d'emploi des travailleurs agricoles. Ce programme, dont le budget total est inférieur à 100 millions de dollars, finance...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

158 commentaires
Commenter Signaler un problème
JPLAROCHE
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 01/05/2025 à 19:57
TRÈS TRISTE TOUT ÇA
2  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 02/05/2025 à 13:41
Citation Envoyé par Artemus24 Voir le message
Remplacer les gros ordinateur IBM VM/CMS JCL TSO ISP qui sont très performants, par des mini ordinateurs en migrant le COBOL vers du 'C/C++', risque d'être problématique du point de vue sécurité mais aussi en performance. C'est selon moi, peu réaliste.
Je te rassure, nous sommes entièrement d'accord. Les "quelques programmes" que je cite ne sont pas représentatifs d'un ERP, et la majeure partie du code COBOL est transformé vers un autre langage qui va te donner de bonnes raisons d'être horripilé; Du Python.

Citation Envoyé par Artemus24 Voir le message
Ce problème existe aussi dans les banques où l'on ne sait plus trop comment fonctionner des pans entiers de codes COBOL car il n'y a pas ou plus de documentations pour expliquer ce que ça fait réellement. Sans compter, le nombre considérable d'intervenant qui ont modifié le code, pas toujours d'une bonne manière. Bonjour pour faire une retroingérierie qui sera extrêment complexe, sans rien apporter de bénéfique au final.
Citation Envoyé par Prox_13
-Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.
Citation Envoyé par Artemus24 Voir le message
Entièrement d'accord. Donc pourquoi changer quelque chose qui fonctionne parfaitement ?
Les deux problèmes se recoupent;

Transcoder des règles de gestion déjà inutiles en COBOL vers un langage peu efficace comme le Python est d'un part chronophage et inefficient en performance (si la procédure est utilisée).
Engager des développeurs COBOL en 2025 est couteux; Continuer de maintenir le systeme dans ce langage c'est l'assurance de tomber en pénurie de budget ou de main d’œuvre.

En tout cas, j'essaie de me mettre dans les bottes des personnes en charge de la migration du système pour y voir ces points, ca ne veut pas dire que je tombe d'accord avec la solution retenue.

Citation Envoyé par Artemus24 Voir le message
J'ai réagit sur le fait que le COBOL n'est pas apparu avant guerre mais en 1959.
J'ai connu la fin des perforatrice et des cartes perforées pour écrire un programme. Le seul point positif est qu'à l'époque, on savait programmer car la place manquait et il fallait jongler dans des techniques qui ont totalement disparu aujourd'hui pour gérer la mémoire. C'est comparable entre la règle à calcule et les approximations que l'on faisaient à l'époque et l'avènement aujourd'hui des calculatrices et des ordinateurs qui nous ont simplifié grandement la tâche. Mais croire que la tâche sera plus simple de remplacer le COBOL est selon moi une erreur.
Je me doutais que tu avais une chose intéressante a dire sous cette remarque. Et encore une fois, nous tombons d'accord sur le fait que le COBOL sera difficilement remplaçable, de surcroit par une couche de Python.
2  0 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 02/05/2025 à 14:04
J'ai fait mon activité professionnel dans les banques et un peu dans les assurances, au travers des SSII (ESN aujourd'hui). Le principale langage que j'ai utilisé est bien le COBOL que je trouve adapté pour de la gestion.

Citation Envoyé par Prox_13
et la majeure partie du code COBOL est transformé vers un autre langage qui va te donner de bonnes raisons d'être horripilé; Du Python.
Cela va dépendre de ce que l'on fait avec. Une grosse partie du développement en gestion est destiné à faire de la présentation de résultats, comme des états.
Par contre, c'est d'une stupidité si c'est le cœur même du métier car la performance n'est pas au rendez-vous, sans parler de la précision dans les calculs.

Citation Envoyé par Prox_13
Engager des développeurs COBOL en 2025 est couteux; Continuer de maintenir le système dans ce langage c'est l'assurance de tomber en pénurie de budget ou de main d’œuvre.
Je veux bien, mais tout réécrire couterait encore plus cher. Un des aspects que l'on maitrise le moins est justement la maintenance, que ce soit aujourd'hui, ou dans dix ans. Qui dit que le python sera encore d'actualité ? Et par quoi va-t-on le remplacer ? On va se retrouver avec un système totalement hétérogène ou plus personne n'osera mettre son nez dedans de peur de tout casser.
2  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 02/05/2025 à 16:31
Je ne préfère pas réveler le coeur de métier du système, par sécurité, ce serait possible de retrouver qui je suis ou pire, l'entreprise dans laquelle je travaille

Citation Envoyé par Artemus24 Voir le message
Cela va dépendre de ce que l'on fait avec. Une grosse partie du développement en gestion est destiné à faire de la présentation de résultats, comme des états.
Par contre, c'est d'une stupidité si c'est le cœur même du métier car la performance n'est pas au rendez-vous, sans parler de la précision dans les calculs.
Je suis peut-être a côté de la plaque par rapport à mes supérieurs hiérarchiques qui prennent ces décisions sur les technologies a adopter, mais le but est clair comme du cristal de roche :
Il faut remplacer tout code COBOL par du Python, par principe de facilité de maintenance. (Y compris les programmes-clés qui gèrent la majeure partie de la production.)

Personnellement, je serais plus d'avis de garder un cœur COBOL et un interfaçage en Python, ce qui permettrait de profiter des performances de COBOL, et comme tu le soulignes, la souplesse du Python. (Et sa modernité, car faire communiquer du COBOL avec des -nouvelles- technologies web est parfois complexe)

Citation Envoyé par Artemus24 Voir le message
Je veux bien, mais tout réécrire couterait encore plus cher. Un des aspects que l'on maitrise le moins est justement la maintenance, que ce soit aujourd'hui, ou dans dix ans. Qui dit que le python sera encore d'actualité ? Et par quoi va-t-on le remplacer ? On va se retrouver avec un système totalement hétérogène ou plus personne n'osera mettre son nez dedans de peur de tout casser.
Pour les 5 ans qui viennent, nous avons encore la chance d'avoir les anciens druides COBOL pour guider la migration. Après ça, c'est un saut de l'ange sur les questions que tu viens d'aborder.
2  0 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 02/05/2025 à 19:22
Il ne faut pas croire qu'il y a un consensus au niveau des entreprises pour le choix des langages. Chacun fait comme il lui plait, d'où une hétérogénéité en France dans une même corps de métier (bancaire, assurance).

Comme je l'ai dit, l'avantage du COBOL repose sur le "COMP-3" que l'on nomme le format "packed decimal" où l'on utilise la représentation DCB (décimal codé binaire). Je ne suis plus très au courant de ce qui se fait dans les langages d'aujourd'hui. Ce n'est plus trop mon centre d'intérêt. Mais avons encore nous ce type de format dans Python ? La précision doit être absolue dans le domaine bancaire, et non faire des arrondis.

Citation Envoyé par Prox_13
Il faut remplacer tout code COBOL par du Python, par principe de facilité de maintenance. (Y compris les programmes-clés qui gèrent la majeure partie de la production.)
Remplacer le COBOL, cela se comprend aisément puisqu'il y a de moins en moins de compétences en ce domaine sur le marché du travail. Ce langage n'est plus enseigné à l'école. Donc, comment résoudre ce problème ? La solution la plus basique est de migrer vers un nouveau langage qui répond aux attentes de coûts de la maintenance. Oui, mais, où trouver la compétence du corps de métier du client ? Cela ne va pas se faire aussi facilement qu'on veut le croire. Il y a surtout le problème de la sécurité, qui est cruciale, mais aussi celui des performances. Je me rappelle que faire tourner sur des mini ordinateurs prenait pour valider une journée, un peu plus de 24 heures. C'était à l'époque dans une phase de mise au point, et les performances n'étaient pas du tout au rendez-vous. C'était il y a un peu plus de vingt-cinq ans.

Il ne faut pas s'engouffrer dans un langage parce qu'on le connait et qu'il existe partout de la compétence. En premier lieu, je trouve idiot d'utiliser un langage interprété au lieu d'un langage compilé. Ensuite, y-a-t-il un quelconque format "packed decimal" dans le langage choisit ? Quelles sont les performances et surtout quelle machine va-t-on faire les traitements de production ? Et la sécurité dans tout ça ?

Je ne parle ici que du cœur du métier, pas de ce qui est à la périphérie, ce qui complexifie le système d'information. On peut aussi se demander si les gros systèmes comme IBM sont encore fait pour ce type de traitement.

Je ne suis plus trop dans le coup, et je ne sais pas ce qui se fait de mieux en ce domaine.
2  0 
Guesset
Avatar de Guesset
Expert confirmé https://www.developpez.com
Le 02/05/2025 à 22:52
Bonjour,

Les langages interprétés sont très biens pour développer rapidement la glue des appels de fonctions de bibliothèques écrites dans un langage compilé (en général C ou C++). Les utiliser intégralement pour des projets de grandes tailles n'est pas très pertinent car ils sont aussi peu performants qu'ils sont faciles à mettre en œuvre. Ce n'est pas un problème intrinsèque au langage mais au type d'outil qui le transforme en exécutable.

Jadis on utilisait le DCB non pas pour la seule précision mais parce que les processeurs savaient les traiter en natif et que les valeurs restaient lisibles humainement ce qui n'est pas le cas des codes binaires.
Aujourd'hui on utiliserait des types à virgules fixes qui sont en fait des entiers sur lesquels on plaque une virgule à une position donnée. Ce n'est pas lisible humainement mais ce n'est plus un problème. Et la taille est plus économique que le DCB qui utilise 4 bits par décades donc 36 bits pour 1 milliard contre 30 bits en binaire. De plus les temps de calcul sont très rapides ce qui ne serait pas le cas s'il fallait émuler le DCB.

Salutations
2  0 
Heaven_4u
Avatar de Heaven_4u
Futur Membre du Club https://www.developpez.com
Le 07/05/2025 à 12:10
Est-ce que nous avons la mémoire courte?

On a juste à penser au travail énorme de réécriture de code fait pour le fameux bug de l'an 2000.

Je fairais un cours de refresher dans cette techno main frame et Cobol pour finir ma carriere comme consultant Cobol. Ca serait payant j'en suis sur
1  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 10/05/2025 à 1:47
Elon Musk au DOGE : réforme technocratique ou machine à espionner les syndicats ?

L'intervention du DOGE au NLRB au début du mois de mars 2025 soulève de sérieuses questions. Sous la direction d'Elon Musk, conseiller de la Maison Blanche, des équipes se sont présentées au siège de l'agence indépendante, prétextant un audit d'efficacité. Leur véritable objectif semblait cependant être l'accès aux systèmes contenant des informations hautement sensibles sur les mouvements syndicaux et les entreprises.

Ces événements mettent en lumière des pratiques administratives pour le moins douteuses. Le recours à des prétextes bureaucratiques pour justifier ce qui ressemble à une opération d'espionnage interne interroge profondément sur les méthodes et les intentions réelles du DOGE. Derrière le discours officiel d'optimisation se cacherait une volonté de contrôle informationnel aux implications potentiellement graves pour les libertés publiques.
En novembre 2024, spacex et amazon se sont retrouvées devant une cour de justice pour plaider l'inconstitutionnalité de la NLRB (l'équivalent de l'inspection du travail)
Pas de complot, juste des idées qui suivent leur cours.

https://next.ink/158528/amazon-et-sp...il-americaine/
1  0 
Commenter Signaler un problème