« Violation massive, illégale et effroyable » : un employé du DOGE a volé des données relatives à la sécurité sociale et les a enregistrées sur une clé USB

« Violation massive, illégale et effroyable » : un employé du DOGE a volé des données relatives à la sécurité sociale et les a enregistrées sur une clé USB, ce qui est l'une des « plus importantes violations »

« Violation massive, illégale et effroyable » : un ancien employé de DOGE aurait volé des données relatives à la sécurité sociale. Le Washington Post a rapporté que l'inspecteur général de l'Administration de la sécurité sociale enquêtait sur une plainte déposée par un lanceur d'alerte accusant un ancien employé de DOGE d'avoir tenté de partager des informations provenant des bases de données de la SSA avec son employeur privé. « Les Américains méritent des réponses honnêtes et rapides sur ce qui s'est passé, sur les informations qui ont pu être exposées et sur les mesures qui seront prises pour les protéger à l'avenir », a déclaré un militant.

Le Département de l'efficacité gouvernementale (DOGE) est une initiative de la deuxième administration Trump aux États-Unis. Son objectif déclaré était de moderniser les technologies de l'information, de maximiser la productivité et de réduire les réglementations et les dépenses excessives au sein du gouvernement fédéral. Il a été proposé pour la première fois à Donald Trump par Elon Musk en 2024, puis officiellement créé par décret le 20 janvier 2025.

Les membres du DOGE ont occupé des postes influents au sein de plusieurs agences fédérales, où ils ont obtenu un accès administratif aux systèmes d'information utilisés dans les domaines des achats et de la gestion du personnel, ont résilié certains contrats gouvernementaux et ont facilité des licenciements massifs et des réductions de personnel. Le personnel du DOGE a également contribué à l'application des lois sur l'immigration. Des rapports indiquent que le DOGE a accédé à des données provenant de bases de données gouvernementales et les a copiées dans le cadre de ses activités opérationnelles, ce qui a suscité un examen minutieux du traitement et de la surveillance des données.

En mars 2025, un juge fédéral a rendu une ordonnance restrictive temporaire empêchant le département d'efficacité gouvernementale (DOGE) d'Elon Musk d'accéder aux systèmes de l'Administration de la sécurité sociale (SSA) contenant des informations personnelles identifiables. La juge Ellen Hollander du tribunal fédéral du district du Maryland a également ordonné que tous les membres de l'équipe du DOGE associés au travail de l'organisation à la SSA, y compris Elon Musk et Amy Gleason, chef du service DOGE des États-Unis, dégagent et suppriment toutes les informations personnelles non anonymisées qu'ils ont obtenues à partir des systèmes de l'agence.

Récemment, les détracteurs du Département de l'efficacité gouvernementale tirent la sonnette d'alarme après que le Washington Post a rapporté que l'inspecteur général de l'Administration de la sécurité sociale enquêtait sur une plainte déposée par un lanceur d'alerte accusant un ancien employé de DOGE d'avoir tenté de partager des informations provenant des bases de données de la SSA avec son employeur privé.

Le Post n'a pas révélé le nom de l'ancien ingénieur logiciel du DOGE, de l'entreprise ou du lanceur d'alerte. Cependant, les journalistes se sont entretenus avec le lanceur d'alerte et d'autres sources anonymes, et ont également examiné la plainte en question ainsi qu'une lettre adressée par l'inspecteur général par intérim aux membres éminents de quatre commissions parlementaires.


L'ancien employé de DOGE aurait déclaré à plusieurs collègues qu'il possédait deux bases de données clés contenant des informations sensibles sur plus de 500 millions de citoyens américains vivants et décédés, « Numident » et « Master Death File », et qu'une fois les données personnelles supprimées, il souhaitait intégrer les données restantes dans le système de son entreprise. Le journal a précisé que « la plainte n'allègue pas que l'ingénieur ait réussi à télécharger les données dans le système de l'entreprise » et qu'« un avocat représentant l'ancien membre du DOGE a déclaré au Post qu'il niait toutes les allégations d'actes répréhensibles ».

Cet article s'ajoute à une longue liste de préoccupations et de critiques suscitées par le DOGE, lancé par le président Donald Trump peu après son entrée en fonction. Le milliardaire Elon Musk était le leader de facto de cette initiative visant à démanteler le gouvernement jusqu'à son départ de l'administration en mai dernier. En réponse à l'article publié sur la plateforme de médias sociaux X de Musk, le membre du Congrès John Larson (D-Conn.), défenseur de longue date de la sécurité sociale, a déclaré : « Nous avons besoin d'une enquête parlementaire approfondie et de réponses ! »

Robert Garcia (D-Calif.), membre éminent de la commission de surveillance et de réforme du gouvernement de la Chambre des représentants, a annoncé qu'il élargissait son enquête sur les fuites de données liées au DOGE au sein de la SSA à la suite de ces allégations. Il a déclaré dans un communiqué que « les informations profondément troublantes obtenues par la commission montrent le mépris cruel de l'administration Trump pour la sécurité et la sûreté des informations les plus sensibles des Américains ».

« Non seulement un ancien membre du DOGE a été accusé d'avoir circulé avec les informations de sécurité sociale de tous les Américains sur une clé USB, mais il pourrait également avoir la possibilité de modifier et de manipuler à sa guise les données de l'administration de la sécurité sociale », a poursuivi Garcia. « C'est dangereux et scandaleux, et les démocrates de la commission de surveillance se battront pour la transparence et la responsabilité. »

Richard Fiesta, directeur exécutif de l'Alliance for Retired Americans, a déclaré de manière similaire : « Les allégations selon lesquelles un « membre du DOGE » aurait pu transférer des données hautement sensibles de la sécurité sociale sur une clé USB devraient déclencher l'alarme dans tout le pays. La sécurité sociale détient certaines des informations les plus personnelles des Américains, notamment leurs numéros de sécurité sociale, leurs dossiers médicaux et de naissance, ainsi que l'historique de leurs revenus sur toute leur vie. Si ces informations sont exactes, il s'agit d'une violation stupéfiante et illégale de la sécurité des données. »

« Les Américains méritent des réponses rapides et honnêtes sur ce qui s'est passé, sur les informations qui ont pu être exposées et sur les mesures qui seront prises pour les protéger à l'avenir », a-t-il affirmé. « Toutes les personnes impliquées doivent être tenues responsables dans toute la mesure prévue par la loi. Le Congrès et l'inspecteur général de la sécurité sociale doivent agir rapidement pour établir les faits et veiller à ce que toutes les personnes impliquées dans cette violation de données soient punies. »

La coprésidente de Public Citizen, Lisa Gilbert, a également exigé que les responsables rendent des comptes. Elle a déclaré que « cette violation massive, illégale et effroyable des données les plus sensibles des Américains a confirmé les craintes que nous exprimions depuis plus d'un an, à savoir que le fait que l'administration Trump ait permis à DOGE d'infiltrer notre gouvernement sans contrôle a créé un terrain fertile pour les abus, et dans ce cas précis, d'une nature particulièrement grave ».

« Ce sont précisément le type de violations que Public Citizen avait déjà poursuivi en justice afin d'empêcher », a-t-elle ajouté. « Les autorités fédérales et étatiques doivent veiller à ce que l'utilisation abusive de ces données cesse immédiatement et à ce que toutes les copies privées des données de sécurité sociale soient détruites. Les procureurs doivent ouvrir immédiatement une enquête pénale et, si les preuves le justifient, poursuivre cette affaire avec détermination. »

En avril 2025, une plainte déposée par le lanceur d'alerte Daniel Berulis, technicien informatique au sein du National Labor Relations Board (NLRB), a révélé que des membres de DOGE auraient obtenu un accès étendu aux systèmes informatiques de l'agence, permettant l'exfiltration de données sensibles. Dans une déclaration sous serment, Berulis affirme que, dès mars 2025, les protocoles de journalisation du NLRB ont été altérés, et environ 10 gigaoctets de données confidentielles auraient été transférés hors des serveurs de l'agence. Ces informations incluraient des détails sur des activités syndicales, des informations commerciales sensibles et des témoignages privés. De plus, des tentatives de connexion depuis une adresse IP russe utilisant des identifiants valides ont été détectées, bien que bloquées par les politiques de sécurité géographiques en place.

En outre, en septembre 2025, des sénateurs démocrates ont averti dans un rapport que le Département de l'efficacité gouvernementale (DOGE) enfreignait les lois fédérales sur la cybersécurité et la confidentialité dans trois agences fédérales : la GSA, l'OPM et la SSA. Leur rapport cite des révélations de lanceurs d'alerte et des évaluations internes détaillant l'accès non contrôlé aux données personnelles des Américains, y compris un risque élevé de violations de données aux « effets néfastes catastrophiques », et demande la suspension immédiate des actions du DOGE jusqu'à ce que les normes de sécurité fédérales soient respectées.

Source : Washington Post

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'ordinateur d'un ingénieur logiciel de la DOGE infecté par un logiciel malveillant de vol d'informations. Les cybercriminels capturent frappes clavier et données d'écran

Un employé du DOGE d'Elon Musk a enfreint la politique du Trésor en envoyant par courriel des données personnelles non chiffrées à l'administration Trump, d'après un dépôt auprès du tribunal

Le DOGE d'Elon Musk remplace les employés fédéraux licenciés par un chatbot d'IA et automatise les tâches. Une approche controversée qui suscite des préoccupations en matière de sécurité