DOGE obtient un accès en « mode dieu » aux données du gouvernement

 (theatlantic.com)
1 points par GN⁺ 2025-02-21 | 1 commentaires | Partager sur WhatsApp

Accès de DOGE aux données gouvernementales

  • DOGE (Department of Government Efficiency) a obtenu des droits d’accès et de modification d’informations dans plusieurs agences du gouvernement fédéral américain.
  • Selon un haut responsable de l’USAID, DOGE dispose d’un accès complet à l’infrastructure numérique de l’agence, y compris aux systèmes dont dépendent les Américains travaillant dans des zones de conflit ainsi qu’à des systèmes financiers représentant des dizaines de milliards de dollars.
  • DOGE a déjà accédé aux systèmes informatiques de la NASA et devrait également accéder à ceux du CDC et de l’Administration fédérale de l’aviation.
  • Thomas Shedd a demandé un accès privilégié à 19 systèmes informatiques du TTS (Technology Transformation Services), à un niveau permettant non seulement de consulter et de modifier des données fédérales, mais aussi d’accorder ou de retirer les droits d’accès d’autres personnes.
  • Un porte-parole de la GSA (General Services Administration) a affirmé que Shedd avait besoin de ces accès pour identifier rapidement les possibilités d’optimisation et d’efficacité, ajoutant qu’il travaillait avec les responsables appropriés de la GSA.

Présentation des auteurs

  • Charlie Warzel
  • Ian Bogost
  • Matteo Wong

Sujets liés

  • Centers for Disease Control and Prevention (CDC)
  • Donald Trump
  • Elon Musk
  • NASA
  • United States Agency for International Development (USAID)

À lire aussi

1 commentaires

 
GN⁺ 2025-02-21
Commentaires Hacker News

  • À mon premier emploi, j’ai eu une expérience avec un niveau d’accès de type « god »

    • Un tel niveau d’accès ne devrait être accordé à personne, sauf en cas d’urgence temporaire
    • Même des ingénieurs expérimentés peuvent provoquer des pertes de données irréversibles
    • Par exemple, il y a eu un cas où un ingénieur a envoyé par erreur 10 000 factures aux mauvais clients
    • Il existe de meilleurs modèles d’accès aux données
    • Dans le cas des données du gouvernement américain, une simple réplique en lecture seule suffirait probablement à l’équipe DOGE
    • Les données pourraient aussi être obscurcies afin de protéger l’identité des citoyens

  • Même les personnes qui disent « je m’en fiche, je n’ai rien à cacher » devraient comprendre la nécessité de limiter la collecte et la conservation des données personnelles

    • À quoi servent les règles, les lois, les checks and balances, les mots de passe et les ACL,
    • si quelqu’un en qui vous n’avez pas confiance peut entrer en « root » et tout contourner ?

  • Les gains de productivité et d’efficacité que l’informatique et la cybernétique peuvent apporter aux systèmes complexes sont corrompus par des élites antisociales

    • La bureaucratie sert l’intérêt public, et il est dans l’intérêt de tous d’en accroître la valeur en y appliquant l’ingénierie des systèmes la plus avancée

  • Un autre effet négatif à long terme de tout cela est la façon dont l’État recrutera des talents à l’avenir

    • Est-ce que des personnes ayant de bonnes perspectives accepteront des salaires plus faibles pour subir ce genre de choses ?
    • Dans l’industrie, les licenciements massifs sont parfois mal gérés, mais on n’y voit pas ce type de tactiques dignes de la Gestapo, fondées sur la peur et l’exigence de loyauté

  • Je pense que les États-Unis devraient voir leur note de crédit sévèrement abaissée à cause de cet auto-audit mené en mode « launch, aim, ready »

  • Il est surprenant qu’aucune loi n’empêche les agents publics de refuser ce type de demandes

    • Tout repose-t-il sur les usages, la bonne foi et la culture ?

  • En mettant de côté le débat politique un instant, il est intéressant de voir un audit de cette ampleur mené au sein de l’administration

    • Existe-t-il un précédent historique où une entité extérieure a passé tous les départements au crible, rendu les résultats publics, puis pris des décisions sur la base de cette analyse ?
    • Peut-on éliminer la fraude dans l’administration par une telle approche ?
    • La fraude et le vol existent à tous les niveaux de gouvernement, mais en dehors de mesures aussi extrêmes, que peut-on faire ?
    • Le statu quo, les tribunaux et les procédures actuelles n’ont pas produit de résultats concrets
    • On peut reconnaître une certaine créativité
    • Il arrive que des personnes extérieures pensent différemment
    • Mais je ne crois pas que tout cela soit fait de bonne foi
    • L’opinion dominante dans cette communauté et dans les médias est globalement négative
    • Je n’ai vu aucun titre positif
    • Malgré tout, cela reste intéressant
    • Si vous étiez responsable de résoudre ce problème, comment procéderiez-vous différemment ?

  • Le titre sur un accès en « GOD MODE » ressemble à du clickbait

    • Il suggère un accès à toutes les données du gouvernement, mais l’article ne le dit pas explicitement
    • Je doute que toutes les données du gouvernement se trouvent dans un dépôt unique
    • Il est plus probable que GOGE ait accès à l’ensemble des contrats de la GSA
    • Ce serait approprié pour qu’une agence gouvernementale examine l’efficacité contractuelle
    • Je ne prends pas position politiquement

  • Comme il existe des problèmes plus graves, les gens ne mesurent pas vraiment le coût de la reconstruction des systèmes

    • Pour des raisons de sécurité, il faudra probablement reconstruire les systèmes plus tard
    • Il est possible que des logiciels supplémentaires aient été installés ou que les systèmes aient été modifiés
    • Les supprimer sera un cauchemar absolu pour le contribuable américain
    • Cela pourrait devenir l’un des événements informatiques les plus importants de l’histoire mondiale