Le DOGE d'Elon Musk accusé de démanteler de l'intérieur les défenses cybernétiques des États-Unis sous prétexte de faire des économies,

Exposant ainsi le pays à des cyberattaques dévastatrices

Le DOGE d'Elon Musk accusé de démanteler de l'intérieur les défenses cybernétiques des États-Unis sous prétexte de faire des économies
exposant ainsi le pays à des cyberattaques dévastatrices

Le DOGE d'Elon Musk reste en quête de légitimité depuis sa création par Donald Trump. Cela est lié à son statut controversé, des doutes sur ses économies revendiquées, des défis juridiques concernant son fonctionnement, et ses activités sujettes à controverse. Le DOGE est accusé d'avoir affaibli la cybersécurité des États-Unis, car ses coupes budgétaires et ses licenciements massifs au sein de la CISA ont failli provoquer l'effondrement de la base de données vitale CVE (Common Vulnerabilities and Exposures). Des cadres clés de la cyberdéfense ont été licenciés et des agences dédiées à la cybersécurité ont été dissoutes. Les experts tirent la sonnette d'alarme.

Le président américain Donald Trump a créé le département de l'efficacité gouvernementale (DOGE) pour réduire la taille et les dépenses du gouvernement fédéral américain. L'agence est aussi chargée de travailler à la modernisation des systèmes informatiques du gouvernement fédéral à travers des réformes significatives. Le DOGE est dirigé par son allié milliardaire Elon Musk, connu pour ses décisions radicales en matière de réduction des coûts en entreprise.

Le DOGE d'Elon Musk fait l'objet de controverses depuis le début de ses activités au sein des agences du gouvernement fédéral américain. Par exemple, en février dernier, le DOGE a annoncé la suppression de plus de 1 000 contrats fédéraux jugés inutiles ou gaspillés, totalisant environ 8,6 milliards de dollars.


Bien que ces mesures visent à réduire les dépenses fédérales, elles ont entraîné des licenciements massifs dans des secteurs tels que la santé, la technologie et les infrastructures, suscitant des inquiétudes quant à l'impact sur les services publics essentiels. Selon certains analystes, le secteur américain de la cybersécurité est l'un des plus touchés par les mesures radicales du DOGE, ce qui menace les acquis des États-Unis en matière de défense cybernétique.

Les actions du DOGE menacent l'existence de la base de données CVE

Un des points centraux soulignés par les analystes est la mise en péril de la base de données des vulnérabilités communes (Common Vulnerabilities and Exposures - CVE), un système essentiel pour identifier et classer les failles de sécurité dans les logiciels largement utilisés dans le monde entier. Selon des experts, la réduction des ressources financières allouées à la gestion de cette base de données met en danger la sécurité numérique du pays et du monde.

La base de données CVE est la liste principale de toutes les failles de sécurité des 25 dernières années. Comme l'explique Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), dans un message sur LinkedIn : « c'est le catalogue global qui aide tout le monde (équipes de sécurité, éditeurs de logiciels, chercheurs, gouvernements) à organiser et à parler des vulnérabilités en utilisant le même système de référence ».

Selon Jen Easterly, sans une telle organisation, tout le monde utilise un catalogue différent ou pas de catalogue du tout, personne ne sait s'il parle du même problème, et les défenseurs perdent un temps précieux à trouver ce qui ne va pas. Pire encore, les acteurs de la menace profitent de la confusion.

Inquiétudes liées à la réduction des ressources pour la cybersécurité

La menace existentielle qui pèse sur la base de données CVE n'est que la partie émergée de l'iceberg de ce que Donald Trump et ses sbires sont en train de faire aux efforts de cybersécurité des États-Unis. Le groupe qui supervise la base de données CVE, la CISA, a fait l'objet d'une réduction de plus d'un tiers de ses effectifs ces derniers mois. En outre, les employés de la CISA avaient jusqu'au 21 avril minuit pour choisir entre rester en poste ou démissionner.

C'est pour cela que la décision de prolonger le contrat de MITRE CVE a été prise à la dernière heure. Ce contrat prendra fin en mars 2026. Qui sait si Donald Trump et consorts le prolongeront à nouveau ? Les revers pour les efforts de sécurité numérique du gouvernement fédéral américain ne s'arrêtent pas là.

Le général Timothy Haugh, chef de l'Agence nationale de sécurité (NSA) et du Commandement cybernétique des États-Unis, a été licencié début avril. Timothy Haugh était une figure centrale de la défense de l'infrastructure cybernétique du pays, notamment pour la lutte contre l'ingérence russe depuis l'élection de 2016. Son licenciement, ainsi que celui d'autres hauts responsables de la cybernétique, a considérablement affaibli la cyberdéfense du pays.

Démantèlement de plusieurs agences spécialisées en cybersécurité

L'administration Trump a également démantelé systématiquement des organes consultatifs essentiels en matière de cybersécurité. En particulier, le Cyber Safety Review Board (CSRB), créé sous l'administration Biden pour enquêter sur les incidents cybernétiques majeurs, a été dissous en mettant fin aux fonctions de tous ses membres. Cette décision a interrompu les enquêtes sur les cyberattaques importantes, notamment les piratages chinois « Salt Typhoon ».

Les attaques du groupe « Salt Typhoon » visaient également Donald Trump et le vice-président JD Vance, mais pour une raison ou une autre, ils ne semblent pas s'en inquiéter. Qui devrait donc être chargé de protéger les ressources cybernétiques des États-Unis ? Les États et les collectivités locales.

Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux particuliers, une décision que les experts jugent irréaliste et dangereuse. Les programmes et subventions fédéraux en matière de cybersécurité ont été vidés de leur substance, tandis que les systèmes sensibles ont été exposés à des menaces internes. Les experts ont averti que ce sabotage délibéré pourrait conduire à des cyberattaques dévastatrices affectant les États-Unis.

Les actions du DOGE exposent le pays des cyberattaques dévastatrices

Comme souligné précédemment, Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux collectivités locales. Cette décision a été prise par le biais d'un décret, intitulé « Achieving Efficiency Through State and Local Preparedness », signé récemment par Donald Trump.

Le décret indique : « la préparation est plus efficace lorsqu'elle est prise en charge et gérée au niveau de l'État, au niveau local et même au niveau individuel, avec le soutien d'un gouvernement fédéral compétent, accessible et efficace. Les citoyens sont les bénéficiaires immédiats de décisions et d'investissements locaux judicieux conçus pour faire face aux risques, notamment les cyberattaques, les incendies de forêt, les ouragans et la météorologie spatiale ».

Selon certains analystes, ce texte prépare le terrain pour se débarrasser de la Federal Emergency Management Administration (FEMA). Ils avertissent que les 50 États et les collectivités locales n'ont pas suffisamment de moyens pour embaucher des experts en sécurité informatique qualifiés. Cela pourrait entraîner une dispersion des ressources et des efforts. À la longue, cette situation pourrait se révéler inefficace dans la lutte contre les menaces cybernétiques.

Le DOGE perçu comme un ennemi intérieur en raison de ses accès

Le DOGE d'Elon Musk a accès à plusieurs systèmes fédéraux sensibles. Il s'agit notamment des systèmes de paiement du département du Trésor et du système de l'Administration de la sécurité sociale. Selon des rapports, ces données auraient été copiées dans des bases de données non officielles et des personnes n'ayant pas le droit de les voir ou de les utiliser pourraient y avoir accès. Une situation qui suscite des préoccupations en matière de cybersécurité.

Selon une récente plainte déposée par le lanceur d'alerte Daniel Berulis, technicien informatique au sein du National Labor Relations Board (NLRB), des membres du DOGE d'Elon Musk auraient obtenu un accès étendu aux systèmes informatiques de l'agence, permettant l'exfiltration de données sensibles.

Dans une déclaration sous serment, il a déclaré que, dès mars 2025, les protocoles de journalisation du NLRB ont été altérés, et environ 10 Go de données confidentielles ont été transférés hors des serveurs de l'agence. Ces données incluent des détails sur des activités syndicales, des informations commerciales et des témoignages privés. Il y aurait également eu des tentatives infructueuses de connexion depuis une adresse IP russe avec des identifiants valides.

Ainsi, non seulement les défenses cybernétiques des États-Unis sont en train d'être démantelées de l'intérieur, mais les données sensibles des Américains sont disponibles pour les plus grandes attaques de sécurité jamais menées contre des citoyens. Par ailleurs, il existe des doutes concernant l'intégrité des membres du personnel du DOGE. Selon de récents rapports, certains d'entre eux auraient été impliqués dans des activités cybercriminelles par le passé.

Réactions juridiques et incertitudes réglementaires liées au DOGE

Les activités du DOGE sont fortement controversées pour de nombreuses raisons. Des membres du personnel du DOGE, souvent liés aux entreprises d'Elon Musk, dont SpaceX et Tesla, ont été déployés dans les agences fédérales américaines. Cela soulève des craintes concernant l'accès à des systèmes sensibles et des informations sur les Américains, ainsi que des conflits d'intérêts potentiels liés à l'influence accrue d'Elon Musk dans les opérations fédérales.

Un récent rapport indique que le DOGE d'Elon Musk a licencié environ 4 % du personnel de la NHTSA (National Highway Traffic Safety Administration), une décision que les critiques considèrent comme un conflit d'intérêts. La NHTSA est l'agence chargée de réglementer le type de voiture qu'Elon Musk et Tesla tentent de construire : des voitures électriques entièrement autonomes. Elle enquête également sur les logiciels Autopilot et Full Self-Driving de Tesla.

Les actions du DOGE ont donné lieu à des poursuites judiciaires, notamment concernant le rôle d'Elon Musk au sein du département du Trésor. Ces plaintes soulignent des préoccupations liées à la vie privée, à la surveillance gouvernementale et à l'influence croissante d'Elon Musk dans les opérations fédérales. « Le DOGE torpille délibérément les acquis des États-Unis en matière de cybersécurité et expose le pays à des menaces », a écrit un critique.

En résumé, les activités du DOGE sont controversées en raison de leurs implications sur la gouvernance, la transparence et l'autonomie des institutions publiques. Bien que ces initiatives soient pertinentes dans le contexte de l'innovation technologique, elles soulèvent des questions éthiques et juridiques importantes.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des actions du DOGE d'Elon Musk ? Sont-elles pertinentes ?
Selon vous, le DOGE est-il en train de détruire de l'intérieur les défenses cybernétiques des États-Unis ?

Voir aussi

Le DOGE d'Elon Musk aurait réduit les effectifs des organismes de surveillance chargés d'enquêter sur les Teslas autonomes, une décision que les critiques considèrent comme un conflit d'intérêts

Un lanceur d'alerte accuse des ingénieurs du DOGE de Musk d'avoir exfiltré environ 10 Go de données sensibles, notamment des informations sur des activités syndicales et des secrets commerciaux

Le DOGE d'Elon Musk veut réécrire le code COBOL qui gère la sécurité sociale américaine en quelque mois. Cette base de code compte plus de 60 millions de lignes de COBOL, ce qui met sa stabilité en péril