Le DOGE d'Elon Musk reste en quête de légitimité depuis sa création par Donald Trump. Cela est lié à son statut controversé, des doutes sur ses économies revendiquées, des défis juridiques concernant son fonctionnement, et ses activités sujettes à controverse. Le DOGE est accusé d'avoir affaibli la cybersécurité des États-Unis, car ses coupes budgétaires et ses licenciements massifs au sein de la CISA ont failli provoquer l'effondrement de la base de données vitale CVE (Common Vulnerabilities and Exposures). Des cadres clés de la cyberdéfense ont été licenciés et des agences dédiées à la cybersécurité ont été dissoutes. Les experts tirent la sonnette d'alarme.Le président américain Donald Trump a créé le département de l'efficacité gouvernementale (DOGE) pour réduire la taille et les dépenses du gouvernement fédéral américain. L'agence est aussi chargée de travailler à la modernisation des systèmes informatiques du gouvernement fédéral à travers des réformes significatives. Le DOGE est dirigé par son allié milliardaire Elon Musk, connu pour ses décisions radicales en matière de réduction des coûts en entreprise.
Le DOGE d'Elon Musk fait l'objet de controverses depuis le début de ses activités au sein des agences du gouvernement fédéral américain. Par exemple, en février dernier, le DOGE a annoncé la suppression de plus de 1 000 contrats fédéraux jugés inutiles ou gaspillés, totalisant environ 8,6 milliards de dollars.
Bien que ces mesures visent à réduire les dépenses fédérales, elles ont entraîné des licenciements massifs dans des secteurs tels que la santé, la technologie et les infrastructures, suscitant des inquiétudes quant à l'impact sur les services publics essentiels. Selon certains analystes, le secteur américain de la cybersécurité est l'un des plus touchés par les mesures radicales du DOGE, ce qui menace les acquis des États-Unis en matière de défense cybernétique.
Les actions du DOGE menacent l'existence de la base de données CVE
Un des points centraux soulignés par les analystes est la mise en péril de la base de données des vulnérabilités communes (Common Vulnerabilities and Exposures - CVE), un système essentiel pour identifier et classer les failles de sécurité dans les logiciels largement utilisés dans le monde entier. Selon des experts, la réduction des ressources financières allouées à la gestion de cette base de données met en danger la sécurité numérique du pays et du monde.
La base de données CVE est la liste principale de toutes les failles de sécurité des 25 dernières années. Comme l'explique Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), dans un message sur LinkedIn : « c'est le catalogue global qui aide tout le monde (équipes de sécurité, éditeurs de logiciels, chercheurs, gouvernements) à organiser et à parler des vulnérabilités en utilisant le même système de référence ».
Selon Jen Easterly, sans une telle organisation, tout le monde utilise un catalogue différent ou pas de catalogue du tout, personne ne sait s'il parle du même problème, et les défenseurs perdent un temps précieux à trouver ce qui ne va pas. Pire encore, les acteurs de la menace profitent de la confusion.
Inquiétudes liées à la réduction des ressources pour la cybersécurité
La menace existentielle qui pèse sur la base de données CVE n'est que la partie émergée de l'iceberg de ce que Donald Trump et ses sbires sont en train de faire aux efforts de cybersécurité des États-Unis. Le groupe qui supervise la base de données CVE, la CISA, a fait l'objet d'une réduction de plus d'un tiers de ses effectifs ces derniers mois. En outre, les employés de la CISA avaient jusqu'au 21 avril minuit pour choisir entre rester en poste ou démissionner.
C'est pour cela que la décision de prolonger le contrat de MITRE CVE a été prise à la dernière heure. Ce contrat prendra fin en mars 2026. Qui sait si Donald Trump et consorts le prolongeront à nouveau ? Les revers pour les efforts de sécurité numérique du gouvernement fédéral américain ne s'arrêtent pas là.
Le général Timothy Haugh, chef de l'Agence nationale de sécurité (NSA) et du Commandement cybernétique des États-Unis, a été licencié début avril. Timothy Haugh était une figure centrale de la défense de l'infrastructure cybernétique du pays, notamment pour la lutte contre l'ingérence russe depuis l'élection de 2016. Son licenciement, ainsi que celui d'autres hauts responsables de la cybernétique, a considérablement affaibli la cyberdéfense du pays.
Démantèlement de plusieurs agences spécialisées en cybersécurité
L'administration Trump a également démantelé...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Artemus24
