Un adolescent ayant rejoint l’équipe DOGE de Musk serait issu de « The Com »
(krebsonsecurity.com)- Edward Coristine, 19 ans, qui travaille pour DOGE, a accédé à des systèmes sensibles du gouvernement américain, et des éléments liés à The Com dans son passé ont déclenché une controverse autour de son habilitation de sécurité
- Coristine a exploité Packetware/DiamondCDN et Tesla.Sexy LLC, et son identité en ligne « Rivage » est reliée à des traces de recherche de services de DDoS-for-hire
- Son passage chez Path Networks en 2022 alimente davantage les soupçons, sur fond de liens entre l’industrie de la défense anti-DDoS et d’anciens réseaux de hackers
- The Com est un réseau cybercriminel décentralisé fondé sur Discord et Telegram, où même les anciens membres peuvent rester exposés au chantage, au harcèlement et au piratage, ce qui en fait un risque de sécurité
- Entre les recours judiciaires sur l’accès de DOGE aux données gouvernementales, les restrictions d’accès imposées par le DOJ et la controverse Marko Elez, les habilitations de sécurité et le contrôle de l’accès aux données personnelles deviennent l’enjeu central
Controverse autour de l’accès de DOGE aux systèmes gouvernementaux et d’un technicien de 19 ans
- Selon Wired, Edward Coristine, 19 ans, qui travaille au Department of Government Efficiency (DOGE) d’Elon Musk, a accédé à des systèmes sensibles du gouvernement américain
- Les liens passés de Coristine avec des communautés liées à la cybercriminalité ont alimenté la polémique selon laquelle cela aurait dû poser problème pour l’obtention d’une habilitation de sécurité
- Depuis le second mandat de Trump, l’équipe DOGE a obtenu l’accès à plusieurs bases de données gouvernementales contenant des données personnelles et sensibles de citoyens américains
- Cela inclut notamment le U.S. Treasury, l’Office of Personnel Management, le Department of Education et le Department of Health and Human Resources
- Wired indique que Coristine utilisait en ligne le surnom « Big Balls » et qu’il avait environ 16 ans lorsqu’il a fondé Tesla.Sexy LLC en 2021
- Tesla.Sexy LLC contrôle des dizaines de domaines web, dont au moins deux sont enregistrés en Russie
- L’un d’eux proposerait Helfie, un service de bot IA pour serveurs Discord visant le marché russe
- Le fait d’exploiter un site russe ne constitue pas en soi une violation des sanctions américaines contre la Russie, mais cela peut entrer en compte dans l’examen d’une habilitation de sécurité
Liens entre Packetware, DiamondCDN, Rivage et The Com
- D’après les historiques de routage Internet, Coristine exploitait un fournisseur d’accès Internet nommé Packetware (AS400495)
- Packetware est aussi connu sous le nom de DiamondCDN et héberge notamment tesla[.]sexy et diamondcdn[.]com
- Dans plusieurs canaux Discord liés à The Com, un utilisateur sous le pseudonyme « Rivage » faisait la promotion de DiamondCDN et en revendiquait la propriété
- Dans les journaux de conversation, d’autres membres appelaient souvent Rivage « Edward »
- De la fin 2020 à la fin 2024, les échanges de Rivage sont apparus sur plusieurs serveurs de chat The Com étroitement surveillés par des entreprises de sécurité
- En novembre 2022, Rivage a demandé sur le canal cybercriminel Dstat de recommander un service de DDoS-for-hire stable et puissant
- Dstat est présenté comme un hub central de The Com pour l’achat et la vente de services d’attaque
- Le site dstat[.]cc a été saisi en 2024 dans le cadre de l’opération internationale de police « Operation PowerOFF » visant les services DDoS
Son passage chez Path Networks et les personnes de son entourage
- Le profil LinkedIn de Coristine mentionnait un passage en 2022 chez Path Networks, une entreprise d’anti-DDoS
- Wired décrit Path Networks comme une « entreprise de surveillance réseau connue pour embaucher des black hats repentis »
- D’après un CV LinkedIn supprimé, Coristine a travaillé chez Path comme ingénieur systèmes d’avril à juin 2022
- Path a déjà listé parmi ses anciens employés les personnes suivantes
- Eric Taylor, alias Cosmo the God : ancien cybercriminel et membre d’UGNazis
- Matthew Flannery : hacker condamné en Australie, que la police considère comme un ancien membre de LulzSec
- On ignore si Coristine a travaillé chez Path au même moment qu’eux, et Wired dit n’avoir trouvé aucune preuve que Coristine ou des employés de Path aient mené des activités illégales au sein de l’entreprise
- Le fondateur de Path, Marshal Webb, a par le passé cofondé l’entreprise de défense DDoS BackConnect Security LLC
- KrebsOnSecurity a publié en 2016 des données affirmant que BackConnect avait détourné l’espace d’adressage Internet de tiers
- Moins de 24 heures après cette publication, KrebsOnSecurity.com a subi ce qui fut alors décrit comme la plus grande attaque DDoS de l’histoire d’Internet, laissant le site hors ligne pendant près de quatre jours
- Un autre cofondateur de BackConnect, Tucker Preston, a plaidé coupable en 2020 pour avoir utilisé un service de DDoS-for-hire afin d’attaquer d’autres personnes
- Eric Taylor a plaidé coupable en 2017, notamment pour une affaire de swatting visant en 2013 le domicile de l’opérateur de KrebsOnSecurity
- Curtis Gervais, identifié comme l’un des employés de Path, a été condamné en 2017 pour des dizaines de faits de swatting et de fausses alertes à la bombe
- Cela incluait au moins deux tentatives visant en 2014 le domicile de l’opérateur de KrebsOnSecurity
Départ de Coristine de Path et indices d’un éloignement de The Com
- Wired indique que Coristine n’est resté que quelques mois chez Path en 2022, sans expliquer les raisons de ce court passage
- Des captures d’écran partagées sur pathtruths.com contiennent une partie d’échanges de juin 2022 où des employés de Path discutent de son licenciement
- D’après ces éléments, Marshal Webb l’aurait licencié pour avoir transmis des documents internes à un concurrent
- Peu après son départ, des documents internes et conversations de Path ont fuité en masse
- Le 11 mai 2024, Rivage a publié un message sur le canal Discord d’un service de protection DDoS surtout commercialisé auprès de membres de The Com
- Il y exprimait son mécontentement vis-à-vis du temps passé dans la communauté The Com et affirmait en substance que sa rentabilité était exagérée
- Il a notamment laissé entendre qu’« on ne peut pas vraiment gagner beaucoup d’argent dans The Com »
- Par la suite, Rivage n’a presque plus publié de messages dans les canaux The Com
- Selon Wired, Coristine a ensuite travaillé pendant trois mois l’été dernier chez Neuralink, la startup d’implants cérébraux d’Elon Musk
La culture de The Com et les enjeux d’habilitation de sécurité
- The Com est présenté comme un archipel de canaux Discord et Telegram fonctionnant comme un réseau social cybercriminel décentralisé favorisant la collaboration immédiate
- Dans cette culture, le harcèlement, le swatting et le piratage occupent une place importante
- Les attaques internes peuvent aussi être menées pour un gain financier
- Elles peuvent également servir à se venger de gangs rivaux ou à afficher sa domination
- Même les personnes ayant quitté The Com peuvent rester longtemps la cible d’attaques personnelles, de harcèlement ou de piratage
- Des experts estiment qu’un ancien membre d’un gang violent de rue aurait beaucoup de mal à obtenir l’habilitation nécessaire pour accéder à des informations sensibles ou classifiées du gouvernement américain
- Parce qu’il existe un risque élevé de chantage ou de coercition par des membres actuels
- Cette vulnérabilité est considérée comme un risque de sécurité difficilement acceptable pour les services de renseignement
- KrebsOnSecurity assimile The Com à l’équivalent, dans la cybercriminalité anglophone, d’un gang de rue violent
- Après la révélation du nom de Coristine par Wired, des membres de The Com ont critiqué les compétences techniques de Rivage et discuté de harceler sa famille ou de le signaler aux autorités
- Les échanges comprenaient aussi des accusations non vérifiées
- Les chats d’origine contenaient de nombreuses insultes et propos diffamatoires
Directives de sécurité nationale, polémique sur les employés de DOGE et procédures judiciaires
- Le fait que l’équipe DOGE ait obtenu très rapidement l’accès à des bases de données gouvernementales critiques a renforcé les doutes sur la réalité d’une habilitation correctement accordée à Coristine en amont
- Les directives d’examen de sécurité nationale du Director of National Intelligence (DNI) prennent en compte la stabilité, la fiabilité, la discrétion, le caractère, l’honnêteté, le jugement et la capacité à protéger des informations classifiées
- La politique du DNI précise que l’éligibilité ne doit être accordée que lorsqu’elle sert clairement les intérêts de sécurité nationale des États-Unis, et qu’en cas de doute, la décision doit pencher en faveur de la sécurité nationale
- Marko Elez, employé de DOGE âgé de 25 ans, a démissionné après avoir été lié à un compte sur les réseaux sociaux supprimé qui défendait le racisme et l’eugénisme
- Sa démission est intervenue après que le Wall Street Journal a interrogé la Maison-Blanche sur ce compte
- Musk a ensuite déclaré prévoir de réembaucher Elez, après des informations selon lesquelles le président Trump et le vice-président JD Vance soutenaient son retour
- La veille de la démission d’Elez, le DOJ a accepté de limiter à deux le nombre d’employés DOGE autorisés à accéder au système fédéral de paiements
- L’accès a été limité à Elez et à Tom Krause
- Krause est le CEO de Cloud Software Group
- Un responsable de la Maison-Blanche a déclaré à Reuters que Musk et ses ingénieurs disposent des habilitations appropriées et agissent en tant qu’employés des agences concernées, dans le plein respect du droit fédéral, et non comme conseillers ou entités extérieures
- Trump a déclaré à la Maison-Blanche qu’il ne s’inquiétait pas de la sécurité des données personnelles et autres informations auxquelles DOGE a accédé, et qu’il était très fier du travail de ce jeune groupe
- Selon NPR, Trump a affirmé que les efforts de réduction des coûts viseraient bientôt le Department of Education et le Pentagone, et a suggéré sans preuve que les 6,75 billions de dollars de dépenses fédérales de l’exercice 2024 pourraient contenir des « billions » de dépenses gaspillées
- Les dirigeants républicains de la Chambre et du Sénat, tous deux contrôlés par le GOP, se sont globalement peu opposés au contrôle de bases de données fédérales par Musk, au démantèlement d’agences ordonné par le Congrès, au gel de dépenses déjà votées pour des programmes publics et aux menaces de licenciement visant des fonctionnaires
- Plusieurs parties ont engagé des actions en justice pour tenter de faire cesser les activités de DOGE
- Selon ABC News, un juge fédéral devait décider s’il fallait empêcher DOGE d’accéder aux dossiers du Labor Department, le recours affirmant que DOGE avait tenté d’obtenir illégalement des données extrêmement sensibles, notamment médicales
- Selon AP, au moins 13 procureurs généraux d’États prévoyaient d’engager une action pour empêcher DOGE d’accéder au système fédéral de paiements contenant les données personnelles sensibles des Américains
- Reuters a indiqué que le U.S. Treasury Department avait accepté de ne pas donner à l’équipe de Musk l’accès au système de paiements pendant l’examen d’un recours intenté par des syndicats de fonctionnaires et des retraités
- Selon Ars Technica, un groupe étudiant californien a poursuivi le Department of Education pour exiger l’arrêt immédiat de la consultation « illégale » par DOGE des données sur les prêts étudiants
1 commentaires
Commentaires sur Hacker News
Si vous comptez commenter ici, lisez d’abord https://news.ycombinator.com/newsguidelines.html et évitez les commentaires pauvres en information mais riches en indignation qu’on pourrait coller sous n’importe quel article lié.
Ce genre de généralités rend la discussion moins intéressante et ne fait qu’attiser les émotions. Ce que ce site recherche, c’est une conversation curieuse, et même si la situation est intense, énervante ou inquiétante, il faut faire un effort pour préserver la vocation particulière du site.
Cet article a été publié plusieurs fois puis rapidement descendu par les signalements des utilisateurs, mais ce post contient de nouvelles informations intéressantes, donc les flags ont été désactivés pour l’instant. Maintenant, il faut que les commentaires montrent que cette décision était la bonne en produisant une discussion intéressante et curieuse fondée sur les détails de l’article.
Si cela devient encore un autre fil incendiaire façon $BigTopic, cela ne fera que confirmer que ceux qui l’ont signalé avaient raison. Ceux qui souhaitent que ce type de post soit moins souvent retiré doivent donc montrer qu’une discussion substantiellement différente, conforme à l’esprit du site, est possible.
Ceci est un commentaire temporaire destiné à créer une racine unique dont les réponses peuvent être repliées. Ainsi, les réponses restent près du commentaire parent sans recouvrir l’écran de hors-sujet, et tout le monde peut à nouveau faire l’expérience de la vérité éternelle de https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering.
Si vous voulez répondre, répondez ici. J’ai aussi déplacé à nouveau toutes les réponses d’origine pour qu’elles soient sur le même pied.
L’idée que les services de renseignement recrutent de jeunes personnes actives dans la cybercriminalité, et que le secteur de la cybersécurité a adopté cette pratique, m’a toujours semblé être une rumeur assez répandue, voire une pratique courante.
Ces personnes deviennent en quelque sorte à la fois des informateurs et des experts du sujet, sans doute parce que l’expertise en cybersécurité paraît difficile à enseigner à l’université. Quand j’étudiais la cybersécurité à l’université il y a une dizaine d’années, j’entendais déjà plusieurs versions de cette histoire, y compris celle d’un étudiant qui aurait obtenu un emploi après avoir fait une démonstration de piratage bancaire.
Cela dit, j’ai toujours espéré que les employeurs surveilleraient de plus près ce type de recrues. Dans le secteur, on ne les décrivait pas comme des gens « susceptibles d’être rackettés ou contraints par des membres de leur propre gang », et je ne les ai jamais vus décrits comme membres de gangs de rue violents. On les considérait plutôt comme des adolescents intelligents mais joueurs ; peut-être pas le meilleur choix pour leur confier la sécurité nationale ou des comptes bancaires, mais c’était apparemment la culture du milieu.
Je me demande si d’autres personnes de la cybersécurité ont connu une culture similaire.
En cybersécurité, beaucoup ont probablement été attirés au départ par le hacking romancé par les médias, parce que cela paraît rebelle et séduisant pour des adolescents. Comme Krebs, je ne pense pas que le risque de racket ou de compromission soit à ce point sérieux ; cela ressemble surtout à un groupe d’immatures sur un canal Discord.
Le fait d’y avoir commandé un DDoS me semble aussi relever d’une bêtise de jeunesse. S’il avait vraiment appartenu à une organisation criminelle de hackers, il aurait su qu’il ne faut pas laisser sur un canal Discord où l’on passe des commandes criminelles des traces remontant à sa propre identité.
Je n’ai pas constaté que les personnes ayant des antécédents de cybercriminalité soient moins dignes de confiance dans le secteur. Certaines ont fait des erreurs stupides quand elles étaient jeunes, et il arrive aussi que des enfants immatures soient poursuivis de manière excessive pour des faits de cybercriminalité. Beaucoup d’internautes de 13 ans fanfaronnent sur le piratage de banques, mais ils ne finissent pas tous dans un gang. C’est un peu comme les gens qui s’intéressent à la chimie et ont commencé parce qu’ils aimaient les explosions : ils ne deviennent pas tous des terroristes.
Les directives d’examen des habilitations détaillent davantage ce point. J’avais un ami qui exploitait des vulnérabilités de chaîne complète de remote code execution sur des serveurs de production et lançait aussi des DDoS ; il n’a même pas terminé l’université mais a obtenu sans problème une habilitation TS/SCI. Moi aussi, j’ai reconnu ce genre de choses en entretien, mais ils semblaient davantage se préoccuper du fait que j’avais triché à un examen de maths à l’université.
Cela dit, c’est une excellente position pour siphonner des informations.
Et je ne vois pas non plus le rapport avec la cybersécurité. Font-ils un travail lié à la sécurité ? À en croire les affirmations, cela ressemble plutôt à de l’analyse de données.
La seule compétence commune, si c’est bien ce qu’ils font, semble être la volonté d’extraire des données sans se soucier des règles ni des conséquences.
La question n’est pas de savoir s’il devrait aller en prison, mais s’il devrait recevoir une habilitation donnant l’un des accès les plus puissants possibles. Il n’est pas adapté. Pourquoi Musk ne peut-il pas le remplacer ? Ce n’est qu’un gamin.
Ce reportage est bon. Il précise clairement que la raison pour laquelle ce gamin a été licencié pour fuite de documents est qu’il a divulgué des documents internes de l’entreprise à un concurrent
Les détails sur le Discord cybercriminel impliqué dans de faux signalements SWAT et des attaques DDoS sont aussi intéressants
L’idée qu’une personne liée à ce genre d’affaires puisse obtenir rapidement une habilitation de sécurité dépasse les bornes
En pratique, on est plus proche d’un gosse sous caféine qui ne se rend pas compte à quel point il est en train de ruiner son propre avenir et, au-delà, celui de notre pays
Ils considèrent la mission comme une infiltration en territoire ennemi, et pensent qu’il leur faut des gens techniquement capables mais consommables. Il ne s’agit pas d’améliorer l’État pour les citoyens ni de prendre en compte les intérêts des États-Unis, mais plutôt d’accéder à une entité hostile sans se soucier des intérêts de la partie d’en face ni de l’intérêt à long terme des exécutants réels
Peu importe si cela détériore la sécurité américaine. Pour eux, les États-Unis sont l’adversaire, et ils ne veulent pas de gens qui hésiteraient à cause de leur famille ou d’une réputation à préserver. Si cette personne se retrouve compromise par une faille de sécurité, du racisme ou autre, ils la licencient et la remplacent par un autre jeune de 19 ans qui n’a rien à perdre ou qui a encore largement le temps de bifurquer plus tard
D’après l’article, l’adolescent de DOGE serait un ancien habitué de « The Com », un réseau social cybercriminel décentralisé composé d’un archipel de canaux Discord et Telegram
Honnêtement, c’est la première fois que j’entends parler de The Com. Je me demande s’il existe de bonnes ressources à lire à ce sujet. Discord n’a aucun chiffrement, Telegram n’est pas chiffré par défaut, et les backdoors gouvernementales sont pratiquement un secret de Polichinelle [0] ; on pourrait penser qu’ils utiliseraient quelque chose de plus sûr
[0] https://words.filippo.io/dispatches/telegram-ecdh/
On y explique que des groupes violents en ligne ciblent et manipulent des enfants et adolescents vulnérables sur un large éventail de plateformes facilement accessibles. The Com est l’abréviation de community et désigne une communauté virtuelle de groupes et d’individus engagés dans des activités illégales qui glorifient la violence grave, la cruauté et le gore
Certaines composantes de The Com sont connues pour porter des idéologies extrémistes et contraindre des enfants, en tant que victimes, à commettre des actes violents. Les prédateurs établissent des relations de confiance sous forme d’amitié ou de relation amoureuse, ou utilisent le pouvoir et la coercition pour contrôler les victimes et les entraîner vers des violences graves, l’automutilation et d’autres actes atroces. Cela crée un cercle vicieux où les victimes sont poussées vers des actes toujours plus honteux, criminels et isolants, ce qui les rend encore plus vulnérables à une exploitation supplémentaire
Cela inclut des groupes allant de la cybercriminalité jusqu’aux pires crimes imaginables, et la plupart opèrent sur Discord et Telegram
Si on creuse certains de ces groupes, on tombe vraiment dans un terrier très sombre. C’est là que traînent les pires du pire
Les jeunes et l’opsec ne vont pas ensemble
On peut aussi s’y connecter sans problème derrière un VPN, donc l’absence de chiffrement de bout en bout n’est pas vraiment un problème majeur dans la pratique
J’imagine que Discord ferme en partie les yeux parce que la modération à grande échelle est extrêmement difficile, et parce que l’entreprise coopère avec les autorités dans l’exécution des mandats et assignations
Un autre membre de DOGE a créé un outil capable de générer des images de bulletins de vote à insérer dans des machines de dépouillement afin de satisfaire arbitrairement à certaines exigences de résultats statistiques : https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Il a développé cet outil tout en étant en contact avec Musk et en recevant son soutien
Un parcours de recherche en cybercriminalité intéressant
Bien sûr, il n’existe aucune preuve que cette recherche ait été utilisée à des fins criminelles ; tout ce qu’on peut confirmer, c’est que le projet pouvait faire ce qui est décrit, qu’il a été mené avec le soutien de Musk, et qu’il a été conçu après des échanges avec lui avant l’embauche de son auteur
Cela ne semble pas particulièrement malveillant, et il y a une raison tout à fait valable de générer des images de bulletins de vote : les tests, ce à quoi le projet sert précisément
Si Elon voulait vraiment réduire les dépenses publiques, pourquoi envoie-t-il une équipe de programmeurs adolescents plutôt qu’une équipe d’audit financier ? Personne ne pose la question.
Musk semble croire, par arrogance ou par sincérité, qu’on peut comprendre la majeure partie de ce genre de choses à partir des premiers principes, sans experts traditionnels.
Elon méprise les règles et la loi. Il pourra toujours rejeter les erreurs sur le deep state ou autre. Il continuera ses débordements jusqu’à ce que le président lui tombe dessus.
L’USAID représente 0,6 % du budget, le CFPB 0,011 %.
Cela n’a rien à voir avec des économies d’argent, et va bien au-delà du périmètre des décrets exécutifs qui ont créé ces agences.
Ils semblent penser qu’il leur suffit de semer assez de chaos pour laisser à quelques fans de cryptomonnaies et à des Russes l’occasion de tenter quelque chose.
Si la situation est aussi instable et juridiquement grise qu’elle en a l’air, on pourrait s’attendre à ce que les personnes chargées d’accorder les accès remontent au moins la demande à leur supérieur, qui la remonterait encore plus haut. Est-ce que toute la chaîne hiérarchique se contente vraiment de dire : « bon, ça a l’air plausible, donnez-leur l’accès » ?
Bien sûr, personne ne veut perdre son emploi, mais je pensais qu’au moins quelqu’un dans la haute direction interviendrait pour bloquer ça. Ou alors tout le monde est d’accord ?
Est-ce que c’est la même personne que cet Edward Big Baller qui a tweeté qu’Elon avait volé l’élection et qu’il installait plus d’ordinateurs à pirater à l’intérieur du gouvernement ?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Quelqu’un a simplement récupéré l’ancien pseudo de Coristine[0]. Ce post a été publié le lendemain de l’article de WIRED qui révélait son pseudo. Les théories complotistes sur une élection volée circulent beaucoup et, malheureusement, elles sont assez répandues dans certains coins de Bluesky, donc il ne faut pas se laisser berner.
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - « Il utilisait auparavant aussi le nom d’utilisateur @edwardbigballer sur X »
Quelqu’un peut-il recommander des journalistes qui rapportent les faits de ce qui se passe réellement sur ce sujet ?
D’après ce que j’ai vu, il a été largement rapporté qu’Elon Musk était entré au ministère de l’Éducation, que « Big Balls » avait accédé aux ordinateurs du Trésor, etc., mais je n’ai trouvé aucun témoignage à la première personne confirmant ce genre d’affirmations.
Il me semble qu’en réalité, la personne ayant reçu un accès du secrétaire au Trésor Scott Bessent est Tom Krause, et Tom Krause est un employé du Trésor avec habilitation de sécurité.
Beaucoup affirment qu’il y a eu un accès illégal, mais j’aimerais lire des sources qui expliquent précisément qui a accédé de manière inappropriée à quels systèmes.
On y parle de l’ordre de supprimer tout ce qui a été copié, et du mécontentement affiché ensuite par Musk.
Pourquoi est-il important de savoir quelle personne, individuellement, a enfreint le droit fédéral ? D’une manière ou d’une autre, Musk a obtenu un accès illégal à des données restreintes.
Cela viendra probablement de responsables gouvernementaux anonymes ou de fonctionnaires de terrain qui informent des journalistes sans révéler directement leur identité.
Le fait que plusieurs personnes de DOGE aient eu un accès, et que deux d’entre elles conservent cet accès, ne fait pas débat : https://thehill.com/business/5130107-treasury-department-limits-doge-access/
La légalité est elle aussi clairement en cause : https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Je sais que je m’aventure ici en terrain très hostile, mais ce que j’ai entendu de personnes travaillant au DOGE ne correspond pas à ce qu’en disent les médias
C’est plus proche de : « De 8 h du matin à 2 h du matin, ils passent en revue avec les responsables des départements de X tous les contrats et toutes les dépenses, avec pour objectif d’économiser plusieurs millions de dollars par jour, et d’identifier ce qui est important et ce qui relève du gaspillage. Il y a dans ces départements d’excellentes personnes qui savent vraiment comment les choses fonctionnent, et c’était agréable de contribuer à faire évoluer les choses. »
Même chose quand Elon a dit qu’il allait « supprimer » le groupe de déclaration fiscale gratuite de l’IRS. En quoi est-ce du gaspillage ? C’est un service qui répond à un vrai problème : depuis des années, les gens se plaignent de devoir payer TurboTax pour déclarer leurs impôts. Je ne vois pas selon quels critères ils jugent qu’il s’agit de gaspillage, et cela ressemble entièrement à une gestion de l’État au gré des humeurs.
Si l’on pense vraiment qu’il y a d’excellentes personnes dans ces départements, pourquoi les terroriser ? En ce moment, les fonctionnaires fédéraux reçoivent chaque jour des e-mails les encourageant à partir, leurs supérieurs les qualifient d’improductifs, leur environnement de travail est plongé dans le chaos et la tourmente, et beaucoup doivent faire face à de grands bouleversements de vie avec un retour imposé au bureau : longs trajets, organisation de garde d’enfants chamboulée, déménagements à court terme. À ma connaissance, les entreprises qui ont imposé un retour au bureau ont laissé des délais de préavis bien plus longs.
Les médias enquêtent sur le parcours de ces personnes et sur ce qu’elles font réellement. Évidemment, elles ne vont pas spontanément rappeler qu’elles ont appartenu par le passé à un groupe de script kiddies pratiquant le DDoS ou qu’elles ont mené des dérapages Twitter d’un racisme extrême.
Mais quand on regarde les personnes recrutées que nous connaissons, elles ont très peu, voire aucune expérience pour faire ce travail. Il n’y a pas de transparence, et on ne sait même pas quelles métriques sont utilisées.
Si l’objectif de l’équipe était réellement de faire ce qu’elle prétend faire, le profil des recrutements serait très différent, et il n’y aurait aucune raison d’opérer avec un tel niveau de secret.
Mais peut-on vraiment croire qu’une charge de travail normale de six semaines suffit à justifier les affirmations et les actes de Musk ? Dire « nous travaillons vraiment très dur » ne me donne pas davantage confiance dans le rythme auquel le travail est mené.
En plus, être totalement épuisé est la meilleure manière de commettre des erreurs. Si j’apprenais que l’équipe qui conçoit et construit le pont que j’emprunte pour aller travailler avance vite en bossant 18 heures par jour, je serais bien plus inquiet pour ce pont.
La raison pour laquelle les habilitations de sécurité sont importantes, et la raison pour laquelle les gens sont en colère à l’idée que des inconnus passent au crible des informations gouvernementales sensibles, c’est que ce genre de choses peut servir plus tard à des pays adverses pour faire pression sur ces employés.
Certains de ces gamins ont peut-être des vulnérabilités encore pires. Maintenant que leurs noms sont largement connus, il est probable que les adversaires des États-Unis fouillent déjà leurs dossiers personnels et cherchent à leur extorquer quelque chose en lien avec le gouvernement.
Plus grave encore, ils pourraient avoir de la famille sur laquelle un pays adverse pourrait faire pression.
Si l’on contourne les procédures pour fabriquer des mèmes plus vite et prendre l’autre camp de vitesse, c’est l’ensemble du système américain qui se retrouve exposé à un risque assez sérieux. Si détruire le système importe plus que le réformer sérieusement, alors c’est probablement ainsi qu’on s’y prendrait.
Lors de la première administration, des espions manifestes de pays adverses occupaient déjà des postes élevés dans le gouvernement, et cela semble être encore le cas dans l’administration actuelle.
Il faut aussi se souvenir que Trump a divulgué des secrets nucléaires. Et de l’agent russe que Trump a exposé, après quoi il a « disparu ». La CIA a aussi signalé que des dizaines d’espions avaient été tués, arrêtés ou démasqués.
Le fait que ces individus pris au hasard aient accès à de vastes volumes de données n’est pas une menace distincte, mais une partie de la même menace que représente l’ensemble de l’administration.
Il est même difficile de voir les adversaires des États-Unis comme plus dangereux que les risques que les États-Unis s’infligent à eux-mêmes.
Le FBI forme les détenteurs d’habilitation aux méthodes employées par les pays adverses pour obtenir des informations et à la manière d’y répondre. En général, il faut le signaler au bureau de sécurité de son employeur, et même les anciens employés fédéraux reçoivent des e-mails leur disant de prendre contact après leur départ s’ils ont des questions ou des inquiétudes.
Le processus d’habilitation de sécurité est cassé et, dans sa majorité, n’est qu’une façade. Le directeur de la DCSA et le chef du bureau du FBI de New York ont été rattrapés pour des actes illégaux que la procédure est précisément censée détecter.
Mieux vaut aller en prison ou démissionner que céder au chantage. Si l’on cède, la peine est plus lourde et il n’y a pas de prescription. Parmi les personnes habilitées, beaucoup ont des antécédents douteux, et ce que la procédure examine surtout, c’est l’honnêteté. Moi-même et un ami avons reconnu des faits qui auraient pu relever de crimes fédéraux au titre du CFAA, sans être poursuivis. Mon ami a obtenu une habilitation TS/SCI alors qu’il avait encore un antécédent de piratage remontant à un an avant son enquête de sécurité.