Le DOGE d'Elon Musk reste en quête de légitimité depuis sa création par Donald Trump. Cela est lié à son statut controversé, des doutes sur ses économies revendiquées, des défis juridiques concernant son fonctionnement, et ses activités sujettes à controverse. Le DOGE est accusé d'avoir affaibli la cybersécurité des États-Unis, car ses coupes budgétaires et ses licenciements massifs au sein de la CISA ont failli provoquer l'effondrement de la base de données vitale CVE (Common Vulnerabilities and Exposures). Des cadres clés de la cyberdéfense ont été licenciés et des agences dédiées à la cybersécurité ont été dissoutes. Les experts tirent la sonnette d'alarme.Le président américain Donald Trump a créé le département de l'efficacité gouvernementale (DOGE) pour réduire la taille et les dépenses du gouvernement fédéral américain. L'agence est aussi chargée de travailler à la modernisation des systèmes informatiques du gouvernement fédéral à travers des réformes significatives. Le DOGE est dirigé par son allié milliardaire Elon Musk, connu pour ses décisions radicales en matière de réduction des coûts en entreprise.
Le DOGE d'Elon Musk fait l'objet de controverses depuis le début de ses activités au sein des agences du gouvernement fédéral américain. Par exemple, en février dernier, le DOGE a annoncé la suppression de plus de 1 000 contrats fédéraux jugés inutiles ou gaspillés, totalisant environ 8,6 milliards de dollars.
Bien que ces mesures visent à réduire les dépenses fédérales, elles ont entraîné des licenciements massifs dans des secteurs tels que la santé, la technologie et les infrastructures, suscitant des inquiétudes quant à l'impact sur les services publics essentiels. Selon certains analystes, le secteur américain de la cybersécurité est l'un des plus touchés par les mesures radicales du DOGE, ce qui menace les acquis des États-Unis en matière de défense cybernétique.
Les actions du DOGE menacent l'existence de la base de données CVE
Un des points centraux soulignés par les analystes est la mise en péril de la base de données des vulnérabilités communes (Common Vulnerabilities and Exposures - CVE), un système essentiel pour identifier et classer les failles de sécurité dans les logiciels largement utilisés dans le monde entier. Selon des experts, la réduction des ressources financières allouées à la gestion de cette base de données met en danger la sécurité numérique du pays et du monde.
La base de données CVE est la liste principale de toutes les failles de sécurité des 25 dernières années. Comme l'explique Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), dans un message sur LinkedIn : « c'est le catalogue global qui aide tout le monde (équipes de sécurité, éditeurs de logiciels, chercheurs, gouvernements) à organiser et à parler des vulnérabilités en utilisant le même système de référence ».
Selon Jen Easterly, sans une telle organisation, tout le monde utilise un catalogue différent ou pas de catalogue du tout, personne ne sait s'il parle du même problème, et les défenseurs perdent un temps précieux à trouver ce qui ne va pas. Pire encore, les acteurs de la menace profitent de la confusion.
Inquiétudes liées à la réduction des ressources pour la cybersécurité
La menace existentielle qui pèse sur la base de données CVE n'est que la partie émergée de l'iceberg de ce que Donald Trump et ses sbires sont en train de faire aux efforts de cybersécurité des États-Unis. Le groupe qui supervise la base de données CVE, la CISA, a fait l'objet d'une réduction de plus d'un tiers de ses effectifs ces derniers mois. En outre, les employés de la CISA avaient jusqu'au 21 avril minuit pour choisir entre rester en poste ou démissionner.
C'est pour cela que la décision de prolonger le contrat de MITRE CVE a été prise à la dernière heure. Ce contrat prendra fin en mars 2026. Qui sait si Donald Trump et consorts le prolongeront à nouveau ? Les revers pour les efforts de sécurité numérique du gouvernement fédéral américain ne s'arrêtent pas là.
Le général Timothy Haugh, chef de l'Agence nationale de sécurité (NSA) et du Commandement cybernétique des États-Unis, a été licencié début avril. Timothy Haugh était une figure centrale de la défense de l'infrastructure cybernétique du pays, notamment pour la lutte contre l'ingérence russe depuis l'élection de 2016. Son licenciement, ainsi que celui d'autres hauts responsables de la cybernétique, a considérablement affaibli la cyberdéfense du pays.
Démantèlement de plusieurs agences spécialisées en cybersécurité
L'administration Trump a également démantelé systématiquement des organes consultatifs essentiels en matière de cybersécurité. En particulier, le Cyber Safety Review Board (CSRB), créé sous l'administration Biden pour enquêter sur les incidents cybernétiques majeurs, a été dissous en mettant fin aux fonctions de tous ses membres. Cette décision a interrompu les enquêtes sur les cyberattaques importantes, notamment les piratages chinois « Salt Typhoon ».
Les attaques du groupe « Salt Typhoon » visaient également Donald Trump et le vice-président JD Vance, mais pour une raison ou une autre, ils ne semblent pas s'en inquiéter. Qui devrait donc être chargé de protéger les ressources cybernétiques des États-Unis ? Les États et les collectivités locales.
Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux particuliers, une décision que les experts jugent irréaliste et dangereuse. Les programmes et subventions fédéraux en matière de cybersécurité ont été vidés de leur substance, tandis que les systèmes sensibles ont été exposés à des menaces internes. Les experts ont averti que ce sabotage délibéré pourrait conduire à des cyberattaques dévastatrices affectant les États-Unis.
Les actions du DOGE exposent le pays des cyberattaques dévastatrices
Comme souligné précédemment, Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux collectivités locales. Cette décision a été prise par le biais d'un décret, intitulé « Achieving Efficiency Through State and Local Preparedness », signé récemment par Donald Trump.
Le décret indique : « la préparation est plus efficace lorsqu'elle est prise en charge et gérée au niveau de l'État, au niveau local et même au niveau individuel, avec le soutien d'un gouvernement fédéral compétent, accessible et efficace. Les citoyens sont les bénéficiaires immédiats de décisions et d'investissements locaux judicieux conçus pour faire face aux risques, notamment les cyberattaques, les incendies de forêt, les ouragans et la météorologie spatiale ».
Selon certains analystes, ce texte prépare le terrain pour se débarrasser de la Federal Emergency Management Administration (FEMA). Ils avertissent que les 50 États et les collectivités locales n'ont pas suffisamment de moyens pour embaucher des experts en sécurité informatique qualifiés. Cela pourrait entraîner une dispersion des ressources et des efforts. À la longue, cette situation pourrait se révéler inefficace dans la lutte contre les menaces cybernétiques.
Le DOGE perçu comme un ennemi intérieur en raison de ses accès
Le DOGE d'Elon Musk a accès à plusieurs systèmes fédéraux sensibles. Il s'agit notamment des systèmes de paiement du département du Trésor et du système de l'Administration de la sécurité sociale. Selon des rapports, ces données auraient été copiées dans des bases de données non officielles et des personnes n'ayant pas le droit de les voir ou de les utiliser pourraient y avoir accès. Une situation qui suscite des préoccupations en matière de cybersécurité.
Selon une récente plainte déposée par le lanceur d'alerte Daniel Berulis, technicien informatique au sein du National Labor Relations Board (NLRB), des membres du DOGE d'Elon Musk auraient obtenu un accès étendu aux systèmes informatiques de l'agence, permettant l'exfiltration de données sensibles.
Dans une déclaration sous serment, il a déclaré que, dès mars 2025, les protocoles de journalisation du NLRB ont été altérés, et environ 10 Go de données confidentielles ont été transférés hors des serveurs de l'agence....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.