Tous les numéros de sécurité sociale des USA sont en passe d'être modifiés suite à une violation massive qui fait déjà l'objet d'une enquête en tant que menace nationale

Et qui illustre les dangers du cloud

Tous les numéros de sécurité sociale des USA sont en passe d’être modifiés suite à une violation massive qui fait déjà l'objet d'une enquête en tant que menace nationale
Et qui illustre les dangers du cloud

Un lanceur d'alerte affirme qu'un ancien haut responsable du DOGE, aujourd'hui employé par l'administration de la sécurité sociale, a copié les numéros de sécurité sociale, les noms et les dates de naissance de plus de 300 millions d'Américains dans une section privée du cloud de l'agence. La manœuvre sujette à controverse étant donné les risques en matière de sécurité liés au fait d’opter pour le cloud s’inscrit dans le cadre des tentatives de migration des systèmes de systèmes informatiques de l’administration de la sécurité sociale (SSA) vers le cloud.

DOGE stole all of our Numident data. Are they now stealing our Medicaid and Medicare data too?

I thought they had left our government? I, honestly, don’t trust you anywhere near our personal data. But, thanks for the advance warning.

— Deanna (@DeannaIndiana) February 14, 2026

« NUMIDENT contient toutes les données fournies dans une demande de carte de sécurité sociale américaine, notamment le nom du demandeur, son lieu et sa date de naissance, sa nationalité, son origine ethnique, les noms et numéros de sécurité sociale de ses parents, son numéro de téléphone, son adresse et d'autres informations personnelles. Si des personnes mal intentionnées accèdent à cet environnement cloud, les Américains pourraient être exposés à une vague d'usurpation d'identité, perdre des prestations essentielles en matière de santé et d'alimentation, et le gouvernement pourrait être contraint de réattribuer à chaque Américain un nouveau numéro de sécurité sociale, ce qui entraînerait des coûts considérables », souligne Chuck Borges.

Selon un document déposé auprès du Bureau du conseiller spécial, Borges a indiqué à une agence gouvernementale dédiée que les responsables du DOGE travaillant à la sécurité sociale ont créé une copie des dossiers de sécurité sociale du pays dans un environnement cloud distinct qui contourne les contrôles de sécurité habituels.

En termes simples, cela signifie que des données normalement verrouillées dans des systèmes gouvernementaux étroitement surveillés ont été dupliquées sur des serveurs distants où les organismes de contrôle disposent de moins d'outils pour voir qui se connecte ou ce qui s’y passe.

Borges déclare avoir vu le personnel du DOGE s'autoriser à créer cette copie malgré les ordonnances judiciaires antérieures limitant l'accès et il a averti ses supérieurs que l'agence pourrait un jour être contrainte de réémettre tous les numéros de sécurité sociale en cas de piratage.



En toile de fond, c’est une tentative de modernisation de l’infrastructure informatique de la SSA des mainframes vers le cloud

Les systèmes de la SSA reposent sur une infrastructure complexe, avec plus de 60 millions de lignes de code COBOL. Ce langage, créé dans les années 1950, a été largement adopté pour les applications de traitement de transactions sur les mainframes. Le logiciel central de la SSA, responsable de l'émission des numéros de sécurité sociale et de la gestion des paiements, est principalement écrit en COBOL. Une tentative de modernisation en 2017 avait prévu cinq ans pour remplacer ces systèmes, mais la pandémie de COVID-19 en 2020 a interrompu ces plans.

Les experts expriment de vives inquiétudes quant à la rapidité de la migration envisagée. Une transition précipitée pourrait entraîner des défaillances systémiques, des paiements erronés, des sous-paiements, des paiements excessifs ou même des omissions de paiements pour les bénéficiaires. La complexité des systèmes existants nécessite des tests approfondis pour garantir l'exactitude des résultats après la migration. Certains techniciens de la SSA avertissent que des erreurs invisibles pourraient survenir, affectant potentiellement des millions d'Américains.

Comme beaucoup d'anciens systèmes informatiques gouvernementaux, les systèmes SSA contiennent du code écrit en COBOL, un langage de programmation créé en partie dans les années 1950 par Grace Hopper, pionnière de l'informatique. Le ministère de la défense a essentiellement fait pression sur l'industrie privée pour qu'elle utilise le COBOL peu après sa création, ce qui a favorisé son adoption à grande échelle et en a fait l'un des langages les plus utilisés pour les ordinateurs centraux, c'est-à-dire les systèmes informatiques qui traitent et stockent rapidement de grandes quantités de données, dans les années soixante-dix. (Au moins un site web lié au ministère de la Défense faisant l'éloge des réalisations de Hopper n'est plus actif, probablement à la suite de la purge des reconnaissances militaires par le ministère de l'Intérieur de l'administration Trump).

Plusieurs décennies après l'apparition du premier mainframe, le System/360 d'IBM, ces machines imposantes sont encore très présentes dans les secteurs de la banque, de l'assurance et du commerce de détail, grâce à leur capacité à traiter efficacement d'énormes volumes de transactions, et à leur réputation en matière de sécurité et de temps de fonctionnement. Cependant, ces systèmes sont incroyablement coûteux et difficiles à entretenir, et le nombre de personnes qualifiées pour s'occuper de ces logiciels anciens ne cesse de diminuer. C’est la raison de la montée en puissance d’offres qui tentent d'inciter ses clients à délaisser les mainframes et migrer vers ses centres de données. Elles visent à faire migrer les systèmes de COBOL, l'un des premiers langages de programmation courants orientés vers les entreprises, vers un remplaçant plus moderne comme Java, dans les délais les plus réduits possibles.

Source : Borges

Et vous ?

La dépendance au COBOL de certaines organisations est-elle un obstacle irréductible à leur modernisation, ou existe-t-il des solutions moins risquées pour rénover l'infrastructure ?

Est-il possible de mener une transition en douceur en adoptant une approche progressive, en réécrivant le code par phases, dans le cas d’une migration d’un mainframe vers le cloud ?

La SSA devrait-elle envisager une collaboration avec des experts externes pour mener cette migration de manière plus efficace, compte tenu de la complexité et de la rapidité du projet ?

Le timing de cette migration (en l'espace de quelques mois) est-il réaliste, surtout dans un contexte où des erreurs pourraient affecter des millions d'Américains ?

Quelle serait la solution optimale pour garantir que la transition ne perturbe pas les services de sécurité sociale, même si cela nécessite de repousser le délai de migration ?

Voir aussi :

Un juge ordonne à Elon Musk et au DOGE de supprimer les données personnelles extraites de la Sécurité sociale, l'ordonnance bloque également l'accès illimité du DOGE aux dossiers de la Sécurité sociale