DOGE obtient un accès en « mode Dieu » aux données du gouvernement
(theatlantic.com)- Des témoignages internes à l’USAID affirment que DOGE a obtenu des droits d’administrateur sur l’ensemble de l’infrastructure numérique, alimentant les craintes qu’un seul acteur puisse contrôler à la fois les communications en zones de conflit, les décaissements de fonds et les systèmes de contrats
- La possibilité d’un élargissement de cet accès au-delà de l’USAID, vers la NASA, le CDC et la FAA, est évoquée ; Thomas Shedd a demandé un accès privilégié à 19 systèmes informatiques gérés par TTS
- Des employés estiment que des données RH, numéros de sécurité sociale, adresses, évaluations de performance, informations classifiées, données satellitaires, données de santé et systèmes d’accès aux laboratoires pourraient être consultés ou modifiés
- La GSA affirme qu’il s’agit de procédures existantes visant « l’optimisation et l’efficacité », mais des employés fédéraux disent que ce type d’accès n’est généralement pas accordé même aux dirigeants d’agence et exige des autorisations par système ainsi que des vérifications d’antécédents
- Si les données sensibles de plusieurs agences sont regroupées au sein d’une seule organisation, des informations financières et médicales personnelles, des technologies de défense et des données sur les contrats publics pourraient être exposées ensemble, avec une restauration difficile en cas de compromission
Un accès en « mode Dieu » constaté à l’USAID
- Selon un haut responsable de l’USAID, DOGE a obtenu un accès total et sans restriction à l’ensemble de l’infrastructure numérique de l’USAID
- L’accès couvre un large éventail de systèmes essentiels au fonctionnement de l’agence
- des systèmes dont dépendent les Américains travaillant dans des zones de conflit
- des systèmes financiers qui ont historiquement alloué des dizaines de milliards de dollars
- des systèmes internes gérant les contrats et les subventions
- des systèmes liés aux données RH, à la paie, au contrôle d’accès aux bâtiments et au décaissement des fonds
- Les données RH internes de l’USAID comprennent des numéros de sécurité sociale, des adresses, des données réputationnelles comme les évaluations de performance, des informations classifiées et des données disciplinaires
- Ce responsable estime qu’avec cet accès, DOGE pourrait même modifier la rémunération de certains employés
- En interne, certains craignent que DOGE puisse lire les e-mails et les discussions, et voir qui participe à quelles réunions
- Lors d’une réunion, des services à l’échelle de l’organisation ont semblé être activés sans avertissement, ce qui a inquiété les employés
- Ce haut responsable de l’USAID craint que DOGE puisse couper les comptes du personnel en Ukraine, au Soudan ou en Éthiopie
- pour les employés sur place, l’ordinateur portable, le téléphone et les comptes USAID peuvent constituer leur seul moyen de communication
- une perte d’accès pourrait avoir des conséquences vitales
Des inquiétudes sur une extension de l’accès à la NASA, au CDC et à la FAA
- Selon un employé de la NASA, DOGE est déjà entré dans les systèmes informatiques de la NASA
- D’après des sources internes, les données auxquelles les employés de DOGE ont accédé incluent des contrats, des partenariats, des évaluations de performance, des informations classifiées relevant de la sécurité nationale et des données satellitaires
- Un employé de la NASA craint que, si ces informations tombaient entre de mauvaises mains, l’avantage accumulé dans l’aérospatial et la défense puisse disparaître
- les systèmes de propulsion, nouveaux matériaux et technologies satellitaires de la NASA recoupent des projets du département de la Défense
- des informations sur la protection thermique ou le chiffrement pourraient, selon lui, servir à exploiter des vulnérabilités de véhicules aérospatiaux
- Le bureau du directeur des systèmes d’information du CDC s’attend à un accès de DOGE, mais aucun employé du CDC interrogé n’a encore vu de personnel DOGE à ce stade
- La FAA est également citée parmi les agences où DOGE devrait accéder aux systèmes informatiques dans les prochaines semaines
Plateforme de données du CDC et accès potentiel aux laboratoires
- Un employé du CDC craint qu’un accès de DOGE aux systèmes du CDC ne permette d’atteindre des informations sensibles liées à la santé et aux maladies
- Le CDC prévoit de déployer cette année la One CDC Data Platform pour la surveillance de la santé publique et les réponses d’urgence
- cette plateforme vise à intégrer des centaines de milliers de résultats quotidiens anonymisés de tests de laboratoire, des données de visites aux urgences et des données de surveillance des maladies issues des eaux usées
- elle doit servir à répondre à de nouvelles menaces comme la grippe aviaire H5N1 et à des menaces existantes comme la rougeole
- Les données de santé sont généralement désidentifiées ou agrégées, mais en cas d’exposition ou de mauvais usage, certaines maladies très stigmatisantes pourraient permettre d’identifier des personnes à partir de caractéristiques spécifiques
- Des inquiétudes existent aussi quant au fait qu’un croisement avec d’autres données gouvernementales pourrait faciliter l’identification de personnes précises
- Les systèmes du CDC ne traitent pas uniquement des informations sur les maladies
- les installations du CDC à Atlanta conservent des souches de E. coli, les virus Ebola et Marburg, ainsi que la bactérie responsable de la tuberculose
- les laboratoires BSL-4 sont des installations de plus haut niveau traitant des micro-organismes « dangereux et exotiques » à fort risque de transmission
- Un employé du CDC affirme que l’accès aux laboratoires est géré par informatique et que cette administration est interne au CDC ; si DOGE obtient le même niveau d’accès IT que dans d’autres agences, un accès direct aux laboratoires BSL-4 serait « clairement possible »
- Le CDC n’a pas répondu à la question de savoir si une personne disposant du contrôle complet de l’IT locale pourrait accorder un accès ou un contrôle sur les laboratoires BSL-4 et leur contenu
La demande de Thomas Shedd pour accéder aux systèmes de TTS
- Thomas Shedd est un ancien ingénieur de Tesla, récemment nommé à la tête de Technology Transformation Services (TTS)
- Selon deux employés fédéraux, Shedd a demandé un accès privilégié à 19 systèmes informatiques gérés par des équipes de TTS
- Un tel niveau d’accès permettrait de consulter et modifier des données fédérales, ainsi que d’accorder ou de retirer les droits d’accès d’autres personnes
- Will Powell, porte-parole par intérim de la GSA, a déclaré que Shedd avait besoin de cet accès pour identifier rapidement des domaines « d’optimisation et d’efficacité » et qu’il suivait les protocoles existants avec les responsables appropriés de la GSA
- Deux employés fédéraux affirment que ce type d’accès n’est généralement pas accordé à la direction de TTS
- chaque système nécessite une justification spécifique et l’autorisation de son propriétaire
- Shedd a d’abord formulé une demande globale, puis aurait tenté d’obtenir l’autorisation d’autres administrateurs en contournant les propriétaires de systèmes concernés
- au moment de la demande initiale, il n’aurait pas encore terminé les vérifications d’antécédents normalement requises pour un tel accès
- Le niveau réel d’accès finalement obtenu par Shedd reste incertain
Réponses juridiques, conflits d’intérêts et difficulté de restauration
- Des recours en justice ont été engagés pour limiter l’accès de DOGE, mais les décisions ont été contrastées
- Trump et Musk ont attaqué les juges ayant rendu des décisions qui leur étaient défavorables, et Musk a déclaré qu’ils devraient être destitués
- Trump a laissé entendre qu’il pourrait ignorer les tribunaux, faisant craindre qu’il soit difficile de l’en empêcher et que l’exécutif ait davantage de possibilités d’imposer sa volonté
- Plusieurs dirigeants d’agences ont quitté leurs fonctions de leur propre initiative
- Jim Jones, responsable de la division alimentaire de la FDA, a démissionné
- Michelle King, qui dirigeait la Social Security Administration, a également préféré partir plutôt que d’exécuter les demandes de DOGE
- ces départs peuvent relever d’une position de principe, mais ils ouvrent aussi la voie à des remplaçants plus conciliants
- Les employés fédéraux s’inquiètent non seulement des dommages ou des abus possibles, mais aussi d’un risque de corruption
- un employé du CDC craint que la direction de DOGE ne veuille vendre les données de santé publique du CDC
- la direction démocrate s’inquiète des conflits d’intérêts de Musk, SpaceX ayant obtenu pour des milliards de dollars de contrats auprès de la NASA
- un employé de la NASA craint que Musk ne s’approprie les bénéfices des travaux de recherche de la NASA accumulés grâce à l’investissement public
- La NASA détient aussi les spécifications techniques et données de recherche de concurrents de SpaceX, et des sources internes estiment que ces informations pourraient elles aussi être compromises prochainement
- Des employés fédéraux disent que, même si DOGE affirme vouloir améliorer le gouvernement, en interne la situation donne le sentiment d’un piratage
- Il n’existe, selon eux, aucune raison légitime pour qu’une seule personne ou organisation dispose d’un accès aussi large à travers plusieurs agences gouvernementales riches en données sensibles ; même au sein d’une seule agence, les droits d’administrateur globaux sur l’ensemble des systèmes constituent l’un des privilèges les plus rares
1 commentaires
Avis de Hacker News
https://web.archive.org/web/20250220063358/https://www.theat...
https://archive.ph/Oa42l
Dans mon premier emploi, j’avais un niveau d’accès god à la base de données de production, et la seule chose que j’en ai retenue, c’est qu’il ne faut donner ce genre de droits à personne, sauf dans un contexte d’accès d’urgence temporaire
C’est extrêmement dangereux, et même des ingénieurs expérimentés peuvent provoquer des pertes de données irréversibles ou d’autres conséquences graves. Dans notre cas, un ingénieur a envoyé par erreur environ 10 000 factures à des clients qui n’auraient pas dû les recevoir
S’agissant des données du gouvernement américain, je ne vois pas pourquoi l’équipe DOGE aurait besoin de plus qu’une réplique en lecture pour les requêtes, et il aurait aussi été possible de les obscurcir pour protéger l’identité des citoyens
1dans l’ID de connexion, j’ai cru être sur l’instance de développement et j’ai exécutétruncate table CUSTOMERS; la réaction est arrivée en 75 secondes, et la restauration depuis les sauvegardes a pris plusieurs heuresDans ce genre d’environnement, la distinction entre « base de données » et « application » n’existe pratiquement pas. Les systèmes COBOL sont centrés sur les fichiers et les traitements par lots, et extrêmement monolithiques ; la technologie elle-même peut parfois rendre impossible l’octroi d’un accès en lecture seule
On peut partir du principe qu’il y a des équipes, voire des départements entiers, qui travaillent 24 h/24 pour exploiter cette situation
C’est du « HERE BE DRAGONS », et je ne connais pas d’administrateur qui n’ait jamais causé, sans le vouloir, des dégâts irréparables à plusieurs reprises. Même avec les meilleures intentions et une prudence extrême, ça arrive facilement. Celui qui traverse en courant l’antre du dragon finit par se brûler ; vu le nombre d’antres dans lesquels ils se jettent, la question n’est pas de savoir « si » des dégâts ont eu lieu, mais « ce qui » a été cassé
Les accès d’urgence sont importants, mais ils ne doivent pas être le niveau d’accès habituel. L’équipe DOGE ne devrait pas avoir besoin de plus que des droits de lecture limités ; si elle dispose de droits supérieurs, ce n’est probablement pas une erreur, mais quelque chose qu’elle a demandé parce qu’elle compte faire plus que de simples requêtes
Il est regrettable que les gains de productivité et d’efficacité que l’informatique et la cybernétique peuvent apporter à des systèmes complexes comme l’État soient toujours souillés et représentés par ces élites antisociales qui démantèlent les dispositifs collectifs
La bureaucratie est un bien commun, et l’application de l’ingénierie des systèmes moderne pour la rendre aussi utile que possible devrait être dans l’intérêt de tous
Ce qui se passe maintenant n’est qu’un exemple d’une administration capturée par une élite antisociale qui fait exactement l’inverse. Il ne faut pas généraliser, mais faire porter la responsabilité là où elle doit l’être
Et « au hasard » est encore une formulation assez généreuse, car elle masque les représailles contre des adversaires politiques
Ce n’est pas tant un « bien commun » qu’une organisation de personnes ; comme elle détient un pouvoir légal sur certains domaines, elle nécessite surveillance et responsabilité pour mériter la confiance. Les bureaucraties ont souvent des incitations déformées et des motivations cachées, et elles peuvent elles-mêmes être capturées par les « élites antisociales » qu’elles critiquent. Améliorer l’efficience et l’efficacité d’une telle organisation sans supervision adéquate peut accroître les abus et la corruption
Dans la situation actuelle, il est difficile de dire que la bureaucratie fédérale existante, DOGE et l’administration actuelle soient nécessairement alignés avec les intérêts larges du public dans son ensemble. Au final, il ne reste qu’à espérer que la relation antagoniste entre les deux aboutisse à un bon équilibre plutôt qu’à un mauvais
Il existait déjà des agences qui travaillaient depuis des années à la refonte et à la modernisation des systèmes gouvernementaux, et ce travail était très nécessaire. Or ces personnes ont été écartées ou licenciées, et l’équipe DOGE qui a pris le contrôle de cette agence, l’USDS, ne leur parle même pas
Des employés de la FDA chargés de superviser l’autorisation des dispositifs médicaux de Neuralink ont également été licenciés ; il est difficile de croire que c’était destiné à améliorer l’efficacité des systèmes de la FDA
Les technologies récentes satisfont rarement ces trois critères à la fois
J’espère que cette situation convaincra les gens qui disent « je n’ai rien à cacher, donc peu importe » de la nécessité de surveiller et de limiter aussi raisonnablement que possible la collecte et la conservation des données personnelles par l’État et les autres institutions
Si, un jour, quelqu’un que l’on déteste ou en qui l’on n’a pas confiance peut entrer comme
rootet tout contourner, à quoi servent les règles, les lois, les contre-pouvoirs, les mots de passe et les listes de contrôle d’accès ?Par défaut, il faut cacher tout ce qui peut l’être, et il revient à chaque acteur de démontrer pourquoi il a besoin d’une information et comment elle est séparée des autres informations
L’effet à long terme très négatif de tout cela, c’est la manière dont le gouvernement recrutera des talents à l’avenir.
Une personne ayant de bonnes perspectives ailleurs acceptera-t-elle généralement un salaire plus bas pour entrer dans une administration, et supporter ce genre de choses qui n’arrivent même pas dans le secteur privé ? Dans le privé aussi, les licenciements massifs sont parfois gérés n’importe comment, mais ce ne sont pas des tactiques de purge façon Gestapo qui semblent conçues pour instiller la peur et la loyauté.
L’objectif est de détruire l’appareil d’État de l’intérieur et de le remplacer par l’industrie privée.
La première règle est qu’ils veulent des exécutants dociles. Ils doivent pouvoir être modelés d’en haut à volonté, avec peu de menaces et de résistance. La compétence peut parfois devenir au contraire une épine dans le pied. Il suffit de regarder le président exiger des autres, pour le dire poliment, qu’ils lui lèchent les bottes.
C’est ainsi que la Russie fait fonctionner sa dictature, et c’est aussi ainsi qu’elle l’a exportée ailleurs, sous la poigne de fer et les bases militaires. Je l’ai vécu directement.
Bien sûr, cette partie du système est très inefficace. Quoi que l’on pense du gouvernement et de la bureaucratie, ce gamin fasciste ne réussira pas à en faire une réussite ici. Il lui manque la véritable intelligence émotionnelle nécessaire pour comprendre les raisons profondes. Ce n’est pas un problème technique, domaine dans lequel il est parfois bon.
Il est difficile de croire qu’il n’existe apparemment aucune loi à laquelle les employés du gouvernement pourraient se raccrocher lorsqu’ils refusent ce genre de demandes. Tout repose donc sur les usages, la bonne foi et la culture ?
https://www.nbcnews.com/politics/national-security/usaid-sec...
Malheureusement, pour cela, il faut qu’ils croient à la nécessité des contre-pouvoirs. Au bout du compte, cela dépend des électeurs, qui ont élu à la présidence une personne raciste, violeur et escroc, en lui remettant des pouvoirs exécutifs devenus de plus en plus puissants.
Les normes sont, dans le monde réel, presque la manière même dont le droit fonctionne. C’est un concept naturel pour les avocats, mais totalement étranger au grand public, ce qui était désespérant. Personne ne pense à la justice pour se dire ensuite : « ah, nos normes sont donc la manière dont la loi fonctionne ».
Même le concept d’agences administratives indépendantes est probablement plus fragile constitutionnellement que beaucoup ne le pensent.
Pendant le premier mandat de Trump, ils ont compris que, si l’on avance assez vite pour submerger le système, on peut obtenir ce que l’on veut avant que les gens aient la possibilité de distinguer le signal du bruit ou de vous arrêter. Steve Bannon l’a même dit face caméra dans une interview.
Ce qui devrait se produire maintenant, mais dont personne ne parle, c’est une forte dégradation de la note de crédit globale des États-Unis, à cause de cet audit de soi-même insensé et en cours, version « tirer, viser, se préparer ».
https://en.wikipedia.org/wiki/United_States_federal_governme...
https://www.fitchratings.com/research/sovereigns/united-stat...
C’est littéralement du niveau d’un cours d’introduction à la comptabilité. Malheureusement, Elon a un diplôme d’économie, donc il est complètement ignorant en comptabilité.
En discutant en ligne avec des Américains, j’ai eu l’impression que la plupart d’entre eux ne mesurent pas l’ampleur du soft power que les États-Unis exercent dans le monde. Si les États-Unis continuent à devenir instables, je commence même à me dire que voir la Chine devenir la superpuissance mondiale pourrait être le moindre mal.
En mettant la politique de côté un instant, il est quand même intéressant de voir un audit d’une telle ampleur se dérouler au sein du gouvernement
Y a-t-il eu un précédent historique où un organisme externe a examiné minutieusement tous les départements, publié les résultats, puis pris des décisions sur la base de cette analyse ? Est-il possible d’éradiquer ainsi la fraude et la corruption publiques ? Il y a de la fraude et du vol à tous les niveaux de l’État, mais, sans mesures aussi extrêmes, que peut-on faire ? Le statu quo, les tribunaux et les procédures existantes n’ont pas donné de grands résultats ; sinon, la corruption n’aurait pas perduré
On peut tout de même reconnaître la créativité. Parfois, il faut qu’un intervenant extérieur pense différemment. Cela dit, je ne suis pas assez naïf pour croire que tout cela se fait uniquement de bonne foi. L’évaluation dominante dans cette communauté et dans les médias est globalement négative, et je n’ai encore vu aucun titre positif, mais cela reste intéressant
La question est : si vous deviez vous charger de ce problème, comment l’aborderiez-vous différemment ?
https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
Ces bureaux sont indépendants des entités qu’ils examinent et cherchent l’inefficacité, les dépenses excessives, la fraude et les détournements. Ils publient leurs rapports et travaillent de manière transparente. Il existe aussi des organismes similaires comme le CIGIE, avec des résultats importants
Ce que fait DOGE, ce n’est pas chercher l’inefficacité. En gros, il fait deux choses : 1) supprimer entièrement des programmes dans lesquels il estime que les États-Unis ne devraient pas dépenser d’argent, 2) réduire les effectifs. Les deux peuvent réduire les coûts, mais à long terme cela peut coûter plus cher aux États-Unis
Si vous avez déjà participé à l’audit d’une grande entreprise, vous savez à quoi ressemble ce travail. Ce n’est pas quelque chose qu’on improvise en une ou deux semaines
Et qui est qualifié pour auditer des agences gouvernementales ? Les ingénieurs DOGE, ces « jeunes réformateurs » ? Il ne s’agit pas de juger si l’architecture d’un système informatique est correcte ou s’il faut la refactorer. Même cela prendrait du temps si on voulait le faire correctement. Ici, il s’agit de déterminer si des transactions financières étaient justifiées et légales, et, dans le cas contraire, si elles relèvent de la « corruption » ou de la « fraude »
Quelle entreprise du Fortune 500 embaucherait une équipe d’ingénieurs logiciel relativement peu expérimentés pour auditer ses comptes ?
On n’a pas non plus la capacité de déterminer si d’autres éléments ont été regroupés avec. Était-ce destiné à empêcher une progression supplémentaire d’Al-Qaïda ? Personne ne le sait
L’un des exemples présentés par DOGE comme une possible fraude est celui où, à la SSA, Musk a montré une requête du type
DEAD=FALSE, faisant apparaître un grand nombre de personnes de plus de 115 ans. Mais ce qui manque, c’est le contexte. Reçoivent-elles des paiements ? Y a-t-il une autre raison à ces résultats ? Dispose-t-on d’autres informations pour les interpréter ? Là encore, on ne sait pasLa façon la plus sûre de décrire ce qui se passe actuellement est une réduction brutale des programmes publics et des fonctionnaires. Un exemple un peu comparable pourrait être Gorbatchev. Il existe sans doute d’autres parallèles historiques, mais à partir d’un certain point on compare des pommes et des pêches
Pour la dernière question, je ne sais pas si quelqu’un sait réellement quel problème on essaie de résoudre, à part la dette et la capacité à faire adopter des baisses d’impôts
Ils ont vérifié qu’il n’y aurait pas d’impact sur la sécurité nationale et ont aussi proposé des indemnités de départ. Reagan a également mis en place la Grace Commission [2]
[1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
[2] https://www.history.com/news/ronald-reagan-grace-commission-...
En quoi est-ce différent d’employés quelconques qui, dans le cadre de leur travail, peuvent accéder à ces données ? Je comprendrais s’il existait ce niveau d’enquête pour tous les employés fédéraux, mais pour l’instant je ne sais pas qui accède à mes données ni si je peux lui faire confiance
Je ne sais pas si c’est le cas aux États-Unis, mais dans d’autres pays, ça l’est effectivement
Le titre « GOD MODE ACCESS TO GOVERNMENT DATA » n’est-il pas du clickbait ?
Il suggère un accès à toutes les données publiques, mais l’article ne le dit pas explicitement tout en poussant à le croire. Comme je doute fortement que toutes les données gouvernementales se trouvent dans un seul dépôt de données, il est plus probable qu’en réalité DOGE ait accès à l’ensemble des contrats de la GSA, c’est-à-dire aux données d’un département. C’est beaucoup moins sensationnaliste, et cela peut être approprié pour un organisme public qui cherche à examiner l’efficacité des contrats
Je ne cherche pas à exprimer une position politique
Et ils demandent activement un accès administrateur complet à tous les autres systèmes des départements fédéraux