1 points par GN⁺ 2025-02-21 | 1 commentaires | Partager sur WhatsApp
  • Des témoignages internes à l’USAID affirment que DOGE a obtenu des droits d’administrateur sur l’ensemble de l’infrastructure numérique, alimentant les craintes qu’un seul acteur puisse contrôler à la fois les communications en zones de conflit, les décaissements de fonds et les systèmes de contrats
  • La possibilité d’un élargissement de cet accès au-delà de l’USAID, vers la NASA, le CDC et la FAA, est évoquée ; Thomas Shedd a demandé un accès privilégié à 19 systèmes informatiques gérés par TTS
  • Des employés estiment que des données RH, numéros de sécurité sociale, adresses, évaluations de performance, informations classifiées, données satellitaires, données de santé et systèmes d’accès aux laboratoires pourraient être consultés ou modifiés
  • La GSA affirme qu’il s’agit de procédures existantes visant « l’optimisation et l’efficacité », mais des employés fédéraux disent que ce type d’accès n’est généralement pas accordé même aux dirigeants d’agence et exige des autorisations par système ainsi que des vérifications d’antécédents
  • Si les données sensibles de plusieurs agences sont regroupées au sein d’une seule organisation, des informations financières et médicales personnelles, des technologies de défense et des données sur les contrats publics pourraient être exposées ensemble, avec une restauration difficile en cas de compromission

Un accès en « mode Dieu » constaté à l’USAID

  • Selon un haut responsable de l’USAID, DOGE a obtenu un accès total et sans restriction à l’ensemble de l’infrastructure numérique de l’USAID
  • L’accès couvre un large éventail de systèmes essentiels au fonctionnement de l’agence
    • des systèmes dont dépendent les Américains travaillant dans des zones de conflit
    • des systèmes financiers qui ont historiquement alloué des dizaines de milliards de dollars
    • des systèmes internes gérant les contrats et les subventions
    • des systèmes liés aux données RH, à la paie, au contrôle d’accès aux bâtiments et au décaissement des fonds
  • Les données RH internes de l’USAID comprennent des numéros de sécurité sociale, des adresses, des données réputationnelles comme les évaluations de performance, des informations classifiées et des données disciplinaires
  • Ce responsable estime qu’avec cet accès, DOGE pourrait même modifier la rémunération de certains employés
  • En interne, certains craignent que DOGE puisse lire les e-mails et les discussions, et voir qui participe à quelles réunions
  • Lors d’une réunion, des services à l’échelle de l’organisation ont semblé être activés sans avertissement, ce qui a inquiété les employés
  • Ce haut responsable de l’USAID craint que DOGE puisse couper les comptes du personnel en Ukraine, au Soudan ou en Éthiopie
    • pour les employés sur place, l’ordinateur portable, le téléphone et les comptes USAID peuvent constituer leur seul moyen de communication
    • une perte d’accès pourrait avoir des conséquences vitales

Des inquiétudes sur une extension de l’accès à la NASA, au CDC et à la FAA

  • Selon un employé de la NASA, DOGE est déjà entré dans les systèmes informatiques de la NASA
  • D’après des sources internes, les données auxquelles les employés de DOGE ont accédé incluent des contrats, des partenariats, des évaluations de performance, des informations classifiées relevant de la sécurité nationale et des données satellitaires
  • Un employé de la NASA craint que, si ces informations tombaient entre de mauvaises mains, l’avantage accumulé dans l’aérospatial et la défense puisse disparaître
    • les systèmes de propulsion, nouveaux matériaux et technologies satellitaires de la NASA recoupent des projets du département de la Défense
    • des informations sur la protection thermique ou le chiffrement pourraient, selon lui, servir à exploiter des vulnérabilités de véhicules aérospatiaux
  • Le bureau du directeur des systèmes d’information du CDC s’attend à un accès de DOGE, mais aucun employé du CDC interrogé n’a encore vu de personnel DOGE à ce stade
  • La FAA est également citée parmi les agences où DOGE devrait accéder aux systèmes informatiques dans les prochaines semaines

Plateforme de données du CDC et accès potentiel aux laboratoires

  • Un employé du CDC craint qu’un accès de DOGE aux systèmes du CDC ne permette d’atteindre des informations sensibles liées à la santé et aux maladies
  • Le CDC prévoit de déployer cette année la One CDC Data Platform pour la surveillance de la santé publique et les réponses d’urgence
    • cette plateforme vise à intégrer des centaines de milliers de résultats quotidiens anonymisés de tests de laboratoire, des données de visites aux urgences et des données de surveillance des maladies issues des eaux usées
    • elle doit servir à répondre à de nouvelles menaces comme la grippe aviaire H5N1 et à des menaces existantes comme la rougeole
  • Les données de santé sont généralement désidentifiées ou agrégées, mais en cas d’exposition ou de mauvais usage, certaines maladies très stigmatisantes pourraient permettre d’identifier des personnes à partir de caractéristiques spécifiques
  • Des inquiétudes existent aussi quant au fait qu’un croisement avec d’autres données gouvernementales pourrait faciliter l’identification de personnes précises
  • Les systèmes du CDC ne traitent pas uniquement des informations sur les maladies
    • les installations du CDC à Atlanta conservent des souches de E. coli, les virus Ebola et Marburg, ainsi que la bactérie responsable de la tuberculose
    • les laboratoires BSL-4 sont des installations de plus haut niveau traitant des micro-organismes « dangereux et exotiques » à fort risque de transmission
  • Un employé du CDC affirme que l’accès aux laboratoires est géré par informatique et que cette administration est interne au CDC ; si DOGE obtient le même niveau d’accès IT que dans d’autres agences, un accès direct aux laboratoires BSL-4 serait « clairement possible »
  • Le CDC n’a pas répondu à la question de savoir si une personne disposant du contrôle complet de l’IT locale pourrait accorder un accès ou un contrôle sur les laboratoires BSL-4 et leur contenu

La demande de Thomas Shedd pour accéder aux systèmes de TTS

  • Thomas Shedd est un ancien ingénieur de Tesla, récemment nommé à la tête de Technology Transformation Services (TTS)
  • Selon deux employés fédéraux, Shedd a demandé un accès privilégié à 19 systèmes informatiques gérés par des équipes de TTS
  • Un tel niveau d’accès permettrait de consulter et modifier des données fédérales, ainsi que d’accorder ou de retirer les droits d’accès d’autres personnes
  • Will Powell, porte-parole par intérim de la GSA, a déclaré que Shedd avait besoin de cet accès pour identifier rapidement des domaines « d’optimisation et d’efficacité » et qu’il suivait les protocoles existants avec les responsables appropriés de la GSA
  • Deux employés fédéraux affirment que ce type d’accès n’est généralement pas accordé à la direction de TTS
    • chaque système nécessite une justification spécifique et l’autorisation de son propriétaire
    • Shedd a d’abord formulé une demande globale, puis aurait tenté d’obtenir l’autorisation d’autres administrateurs en contournant les propriétaires de systèmes concernés
    • au moment de la demande initiale, il n’aurait pas encore terminé les vérifications d’antécédents normalement requises pour un tel accès
  • Le niveau réel d’accès finalement obtenu par Shedd reste incertain

Réponses juridiques, conflits d’intérêts et difficulté de restauration

  • Des recours en justice ont été engagés pour limiter l’accès de DOGE, mais les décisions ont été contrastées
  • Trump et Musk ont attaqué les juges ayant rendu des décisions qui leur étaient défavorables, et Musk a déclaré qu’ils devraient être destitués
  • Trump a laissé entendre qu’il pourrait ignorer les tribunaux, faisant craindre qu’il soit difficile de l’en empêcher et que l’exécutif ait davantage de possibilités d’imposer sa volonté
  • Plusieurs dirigeants d’agences ont quitté leurs fonctions de leur propre initiative
    • Jim Jones, responsable de la division alimentaire de la FDA, a démissionné
    • Michelle King, qui dirigeait la Social Security Administration, a également préféré partir plutôt que d’exécuter les demandes de DOGE
    • ces départs peuvent relever d’une position de principe, mais ils ouvrent aussi la voie à des remplaçants plus conciliants
  • Les employés fédéraux s’inquiètent non seulement des dommages ou des abus possibles, mais aussi d’un risque de corruption
    • un employé du CDC craint que la direction de DOGE ne veuille vendre les données de santé publique du CDC
    • la direction démocrate s’inquiète des conflits d’intérêts de Musk, SpaceX ayant obtenu pour des milliards de dollars de contrats auprès de la NASA
    • un employé de la NASA craint que Musk ne s’approprie les bénéfices des travaux de recherche de la NASA accumulés grâce à l’investissement public
  • La NASA détient aussi les spécifications techniques et données de recherche de concurrents de SpaceX, et des sources internes estiment que ces informations pourraient elles aussi être compromises prochainement
  • Des employés fédéraux disent que, même si DOGE affirme vouloir améliorer le gouvernement, en interne la situation donne le sentiment d’un piratage
  • Il n’existe, selon eux, aucune raison légitime pour qu’une seule personne ou organisation dispose d’un accès aussi large à travers plusieurs agences gouvernementales riches en données sensibles ; même au sein d’une seule agence, les droits d’administrateur globaux sur l’ensemble des systèmes constituent l’un des privilèges les plus rares

1 commentaires

 
GN⁺ 2025-02-21
Avis de Hacker News
  • https://web.archive.org/web/20250220063358/https://www.theat...
    https://archive.ph/Oa42l

  • Dans mon premier emploi, j’avais un niveau d’accès god à la base de données de production, et la seule chose que j’en ai retenue, c’est qu’il ne faut donner ce genre de droits à personne, sauf dans un contexte d’accès d’urgence temporaire
    C’est extrêmement dangereux, et même des ingénieurs expérimentés peuvent provoquer des pertes de données irréversibles ou d’autres conséquences graves. Dans notre cas, un ingénieur a envoyé par erreur environ 10 000 factures à des clients qui n’auraient pas dû les recevoir
    S’agissant des données du gouvernement américain, je ne vois pas pourquoi l’équipe DOGE aurait besoin de plus qu’une réplique en lecture pour les requêtes, et il aurait aussi été possible de les obscurcir pour protéger l’identité des citoyens

    • Ça me rappelle la fois où, il y a 30 ans, je me suis connecté par erreur à une base de données de production. J’avais oublié le suffixe 1 dans l’ID de connexion, j’ai cru être sur l’instance de développement et j’ai exécuté truncate table CUSTOMERS ; la réaction est arrivée en 75 secondes, et la restauration depuis les sauvegardes a pris plusieurs heures
    • Pour avoir travaillé avec de vieux systèmes gouvernementaux, il y a de fortes chances qu’il s’agisse d’un mélange de systèmes divers, et que les parties les plus anciennes et les plus critiques tournent en COBOL sur des mainframes IBM
      Dans ce genre d’environnement, la distinction entre « base de données » et « application » n’existe pratiquement pas. Les systèmes COBOL sont centrés sur les fichiers et les traitements par lots, et extrêmement monolithiques ; la technologie elle-même peut parfois rendre impossible l’octroi d’un accès en lecture seule
    • Même en mettant de côté le risque direct, l’existence d’un god mode dans les systèmes gouvernementaux en fait immédiatement une cible pour les services de renseignement étrangers et les opérations militaires
      On peut partir du principe qu’il y a des équipes, voire des départements entiers, qui travaillent 24 h/24 pour exploiter cette situation
    • C’est précisément pour cela qu’on ne se connecte pas en root
      C’est du « HERE BE DRAGONS », et je ne connais pas d’administrateur qui n’ait jamais causé, sans le vouloir, des dégâts irréparables à plusieurs reprises. Même avec les meilleures intentions et une prudence extrême, ça arrive facilement. Celui qui traverse en courant l’antre du dragon finit par se brûler ; vu le nombre d’antres dans lesquels ils se jettent, la question n’est pas de savoir « si » des dégâts ont eu lieu, mais « ce qui » a été cassé
    • Une entreprise m’a déjà donné les droits d’administration complets sur tout son compte cloud. Heureusement, j’avais appris la leçon tôt dans ma carrière et j’ai immédiatement créé un compte utilisateur ordinaire séparé
      Les accès d’urgence sont importants, mais ils ne doivent pas être le niveau d’accès habituel. L’équipe DOGE ne devrait pas avoir besoin de plus que des droits de lecture limités ; si elle dispose de droits supérieurs, ce n’est probablement pas une erreur, mais quelque chose qu’elle a demandé parce qu’elle compte faire plus que de simples requêtes
  • Il est regrettable que les gains de productivité et d’efficacité que l’informatique et la cybernétique peuvent apporter à des systèmes complexes comme l’État soient toujours souillés et représentés par ces élites antisociales qui démantèlent les dispositifs collectifs
    La bureaucratie est un bien commun, et l’application de l’ingénierie des systèmes moderne pour la rendre aussi utile que possible devrait être dans l’intérêt de tous

    • Ce n’est pas toujours le cas. Le Digital Service et 18F semblent avoir été des efforts de bonne foi pour appliquer l’ingénierie des systèmes moderne à la bureaucratie fédérale, avec un succès assez notable
      Ce qui se passe maintenant n’est qu’un exemple d’une administration capturée par une élite antisociale qui fait exactement l’inverse. Il ne faut pas généraliser, mais faire porter la responsabilité là où elle doit l’être
    • Ils n’ont pas découvert une méthode innovante pour rendre le système plus efficace ; ils licencient simplement des gens au hasard
      Et « au hasard » est encore une formulation assez généreuse, car elle masque les représailles contre des adversaires politiques
    • La bureaucratie reste au fond une organisation humaine, avec les mêmes motivations, biais et incitations que partout ailleurs dans la société
      Ce n’est pas tant un « bien commun » qu’une organisation de personnes ; comme elle détient un pouvoir légal sur certains domaines, elle nécessite surveillance et responsabilité pour mériter la confiance. Les bureaucraties ont souvent des incitations déformées et des motivations cachées, et elles peuvent elles-mêmes être capturées par les « élites antisociales » qu’elles critiquent. Améliorer l’efficience et l’efficacité d’une telle organisation sans supervision adéquate peut accroître les abus et la corruption
      Dans la situation actuelle, il est difficile de dire que la bureaucratie fédérale existante, DOGE et l’administration actuelle soient nécessairement alignés avec les intérêts larges du public dans son ensemble. Au final, il ne reste qu’à espérer que la relation antagoniste entre les deux aboutisse à un bon équilibre plutôt qu’à un mauvais
    • Si DOGE appliquait réellement l’ingénierie des systèmes moderne, ce serait une mission utile. Mais jusqu’ici, on voit beaucoup plus de preuves d’une purge fondée sur l’idéologie et les représailles que de preuves allant dans ce sens
      Il existait déjà des agences qui travaillaient depuis des années à la refonte et à la modernisation des systèmes gouvernementaux, et ce travail était très nécessaire. Or ces personnes ont été écartées ou licenciées, et l’équipe DOGE qui a pris le contrôle de cette agence, l’USDS, ne leur parle même pas
      Des employés de la FDA chargés de superviser l’autorisation des dispositifs médicaux de Neuralink ont également été licenciés ; il est difficile de croire que c’était destiné à améliorer l’efficacité des systèmes de la FDA
    • Les systèmes gouvernementaux doivent surtout être bons en matière de sécurité, fiabilité et durabilité
      Les technologies récentes satisfont rarement ces trois critères à la fois
  • J’espère que cette situation convaincra les gens qui disent « je n’ai rien à cacher, donc peu importe » de la nécessité de surveiller et de limiter aussi raisonnablement que possible la collecte et la conservation des données personnelles par l’État et les autres institutions
    Si, un jour, quelqu’un que l’on déteste ou en qui l’on n’a pas confiance peut entrer comme root et tout contourner, à quoi servent les règles, les lois, les contre-pouvoirs, les mots de passe et les listes de contrôle d’accès ?

    • L’argument « je n’ai rien à cacher » oublie généralement qu’on ne sait pas aujourd’hui ce qu’il faudra cacher au gouvernement demain
      Par défaut, il faut cacher tout ce qui peut l’être, et il revient à chaque acteur de démontrer pourquoi il a besoin d’une information et comment elle est séparée des autres informations
    • Les gens qui disent « je n’ai rien à cacher, donc peu importe » applaudissent cette affaire. Ils ne savent pas, ou ne se soucient pas, de ce que tu viens de mentionner
    • Je n’ai rien à cacher, mais je ferme quand même la porte quand je vais aux toilettes
    • Le fait que le gouvernement puisse changer à tout moment est montré ici avec une grande clarté ; c’est un bon rappel de rester méfiant vis-à-vis de la collecte de données par l’État
    • Certaines personnes changent littéralement d’attitude quand l’administration change. Il faudrait enseigner qu’il faut toujours rester sceptique face aux abus de pouvoir de l’État, quelle que soit la personne au pouvoir
  • L’effet à long terme très négatif de tout cela, c’est la manière dont le gouvernement recrutera des talents à l’avenir.
    Une personne ayant de bonnes perspectives ailleurs acceptera-t-elle généralement un salaire plus bas pour entrer dans une administration, et supporter ce genre de choses qui n’arrivent même pas dans le secteur privé ? Dans le privé aussi, les licenciements massifs sont parfois gérés n’importe comment, mais ce ne sont pas des tactiques de purge façon Gestapo qui semblent conçues pour instiller la peur et la loyauté.

    • Je pense que c’est l’une des intentions. Comme le dit l’adage, « les A recrutent des A, les B recrutent des C » : les talents de niveau A veulent travailler avec les meilleurs, tandis que les B veulent des subordonnés qui feront ce qu’on leur dit. Il ne semble pas y avoir de profils A parmi les responsables actuels.
    • C’est précisément le cœur du sujet. Il faut créer un gouvernement où personne n’a envie de travailler, afin que les voitures, les lancements de fusées et la régulation des marchés financiers ne gênent plus leurs intérêts.
    • Si ce n’est pas intentionnel, c’est au moins un effet secondaire bienvenu.
      L’objectif est de détruire l’appareil d’État de l’intérieur et de le remplacer par l’industrie privée.
    • Pourquoi aurait-on besoin d’un gouvernement qui fonctionne correctement, quand soi-même et ses amis peuvent profiter de contrats d’externalisation à la place ?
    • C’est le mode opératoire de base d’une dictature, et les Américains doivent réapprendre des réflexes qui sont courants ailleurs dans le monde.
      La première règle est qu’ils veulent des exécutants dociles. Ils doivent pouvoir être modelés d’en haut à volonté, avec peu de menaces et de résistance. La compétence peut parfois devenir au contraire une épine dans le pied. Il suffit de regarder le président exiger des autres, pour le dire poliment, qu’ils lui lèchent les bottes.
      C’est ainsi que la Russie fait fonctionner sa dictature, et c’est aussi ainsi qu’elle l’a exportée ailleurs, sous la poigne de fer et les bases militaires. Je l’ai vécu directement.
      Bien sûr, cette partie du système est très inefficace. Quoi que l’on pense du gouvernement et de la bureaucratie, ce gamin fasciste ne réussira pas à en faire une réussite ici. Il lui manque la véritable intelligence émotionnelle nécessaire pour comprendre les raisons profondes. Ce n’est pas un problème technique, domaine dans lequel il est parfois bon.
  • Il est difficile de croire qu’il n’existe apparemment aucune loi à laquelle les employés du gouvernement pourraient se raccrocher lorsqu’ils refusent ce genre de demandes. Tout repose donc sur les usages, la bonne foi et la culture ?

    • Il existe des lois, mais si vous essayez de les faire respecter, vous êtes licencié, et les procès pour corriger cela prennent du temps.
      https://www.nbcnews.com/politics/national-security/usaid-sec...
    • L’application de ce type de lois devrait relever de l’exécutif. Quand l’exécutif ne fait pas son travail, la Cour suprême ou le Congrès peuvent intervenir.
      Malheureusement, pour cela, il faut qu’ils croient à la nécessité des contre-pouvoirs. Au bout du compte, cela dépend des électeurs, qui ont élu à la présidence une personne raciste, violeur et escroc, en lui remettant des pouvoirs exécutifs devenus de plus en plus puissants.
    • L’apprentissage le plus douloureux, non pas des trois dernières années mais des derniers mois, a été de constater à quel point la loi repose sur des normes.
      Les normes sont, dans le monde réel, presque la manière même dont le droit fonctionne. C’est un concept naturel pour les avocats, mais totalement étranger au grand public, ce qui était désespérant. Personne ne pense à la justice pour se dire ensuite : « ah, nos normes sont donc la manière dont la loi fonctionne ».
    • Il n’existe aucun moyen constitutionnel d’empêcher le président d’accéder à quelque donnée que ce soit au sein de l’exécutif. Si DOGE rend compte au président, alors les données sont transmises au président, et celui-ci peut les transmettre à qui il veut.
      Même le concept d’agences administratives indépendantes est probablement plus fragile constitutionnellement que beaucoup ne le pensent.
    • La démocratie tient grâce à des gens qui veulent respecter les règles.
      Pendant le premier mandat de Trump, ils ont compris que, si l’on avance assez vite pour submerger le système, on peut obtenir ce que l’on veut avant que les gens aient la possibilité de distinguer le signal du bruit ou de vous arrêter. Steve Bannon l’a même dit face caméra dans une interview.
  • Ce qui devrait se produire maintenant, mais dont personne ne parle, c’est une forte dégradation de la note de crédit globale des États-Unis, à cause de cet audit de soi-même insensé et en cours, version « tirer, viser, se préparer ».
    https://en.wikipedia.org/wiki/United_States_federal_governme...

    • La dernière grande agence de notation à avoir abaissé la note des États-Unis était Fitch, en 2023. Elle invoquait la perspective d’une poursuite de la hausse du déficit américain, en raison de recettes fiscales faibles et d’une augmentation attendue des dépenses.
      https://www.fitchratings.com/research/sovereigns/united-stat...
    • Les faucons du déficit ne comprennent pas comment fonctionne l’argent. DOGE et l’ensemble de sa mission reposent sur une incompréhension profonde et fondamentale de la raison pour laquelle un gouvernement disposant de sa propre monnaie doit nécessairement être en déficit.
      C’est littéralement du niveau d’un cours d’introduction à la comptabilité. Malheureusement, Elon a un diplôme d’économie, donc il est complètement ignorant en comptabilité.
    • J’ai pensé la même chose. Si cela met ne serait-ce qu’un peu en danger la capacité des États-Unis à rembourser leur dette, le monde entier en souffrira.
      En discutant en ligne avec des Américains, j’ai eu l’impression que la plupart d’entre eux ne mesurent pas l’ampleur du soft power que les États-Unis exercent dans le monde. Si les États-Unis continuent à devenir instables, je commence même à me dire que voir la Chine devenir la superpuissance mondiale pourrait être le moindre mal.
  • En mettant la politique de côté un instant, il est quand même intéressant de voir un audit d’une telle ampleur se dérouler au sein du gouvernement
    Y a-t-il eu un précédent historique où un organisme externe a examiné minutieusement tous les départements, publié les résultats, puis pris des décisions sur la base de cette analyse ? Est-il possible d’éradiquer ainsi la fraude et la corruption publiques ? Il y a de la fraude et du vol à tous les niveaux de l’État, mais, sans mesures aussi extrêmes, que peut-on faire ? Le statu quo, les tribunaux et les procédures existantes n’ont pas donné de grands résultats ; sinon, la corruption n’aurait pas perduré
    On peut tout de même reconnaître la créativité. Parfois, il faut qu’un intervenant extérieur pense différemment. Cela dit, je ne suis pas assez naïf pour croire que tout cela se fait uniquement de bonne foi. L’évaluation dominante dans cette communauté et dans les médias est globalement négative, et je n’ai encore vu aucun titre positif, mais cela reste intéressant
    La question est : si vous deviez vous charger de ce problème, comment l’aborderiez-vous différemment ?

    • Ce type de fonction existe déjà depuis un bon moment
      https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
      Ces bureaux sont indépendants des entités qu’ils examinent et cherchent l’inefficacité, les dépenses excessives, la fraude et les détournements. Ils publient leurs rapports et travaillent de manière transparente. Il existe aussi des organismes similaires comme le CIGIE, avec des résultats importants
      Ce que fait DOGE, ce n’est pas chercher l’inefficacité. En gros, il fait deux choses : 1) supprimer entièrement des programmes dans lesquels il estime que les États-Unis ne devraient pas dépenser d’argent, 2) réduire les effectifs. Les deux peuvent réduire les coûts, mais à long terme cela peut coûter plus cher aux États-Unis
    • Supposons un instant que ce qui se passe soit un audit global mené de bonne foi. Ce n’est pas le cas en réalité, mais admettons : combien de temps pensez-vous qu’il faille pour auditer intégralement une agence et déterminer correctement ce qui relève du gaspillage, de la corruption ou de la fraude ?
      Si vous avez déjà participé à l’audit d’une grande entreprise, vous savez à quoi ressemble ce travail. Ce n’est pas quelque chose qu’on improvise en une ou deux semaines
      Et qui est qualifié pour auditer des agences gouvernementales ? Les ingénieurs DOGE, ces « jeunes réformateurs » ? Il ne s’agit pas de juger si l’architecture d’un système informatique est correcte ou s’il faut la refactorer. Même cela prendrait du temps si on voulait le faire correctement. Ici, il s’agit de déterminer si des transactions financières étaient justifiées et légales, et, dans le cas contraire, si elles relèvent de la « corruption » ou de la « fraude »
      Quelle entreprise du Fortune 500 embaucherait une équipe d’ingénieurs logiciel relativement peu expérimentés pour auditer ses comptes ?
    • Ils ne mènent pas d’audit ni d’examen approfondi. Ils volent les données, puis agitent les bras à propos de crimes inexistants et d’utilisations abusives dérisoires ou de dépenses étranges
    • DOGE n’est pas nécessairement une organisation destinée à détecter la fraude. Par exemple, les résumés de projets annulés de l’USAID sont souvent vagues. Du genre « 14 millions de dollars pour la “cohésion sociale” au Mali », sans que le lecteur puisse connaître le contexte du programme, son effet ou l’entité qui l’exploitait
      On n’a pas non plus la capacité de déterminer si d’autres éléments ont été regroupés avec. Était-ce destiné à empêcher une progression supplémentaire d’Al-Qaïda ? Personne ne le sait
      L’un des exemples présentés par DOGE comme une possible fraude est celui où, à la SSA, Musk a montré une requête du type DEAD = FALSE, faisant apparaître un grand nombre de personnes de plus de 115 ans. Mais ce qui manque, c’est le contexte. Reçoivent-elles des paiements ? Y a-t-il une autre raison à ces résultats ? Dispose-t-on d’autres informations pour les interpréter ? Là encore, on ne sait pas
      La façon la plus sûre de décrire ce qui se passe actuellement est une réduction brutale des programmes publics et des fonctionnaires. Un exemple un peu comparable pourrait être Gorbatchev. Il existe sans doute d’autres parallèles historiques, mais à partir d’un certain point on compare des pommes et des pêches
      Pour la dernière question, je ne sais pas si quelqu’un sait réellement quel problème on essaie de résoudre, à part la dette et la capacité à faire adopter des baisses d’impôts
    • L’administration Clinton a mené un audit approfondi, qui a finalement abouti à la suppression de 351 000 postes [1]. Mais cela s’est fait après un examen de toutes les agences pendant six mois par des fonctionnaires fédéraux expérimentés
      Ils ont vérifié qu’il n’y aurait pas d’impact sur la sécurité nationale et ont aussi proposé des indemnités de départ. Reagan a également mis en place la Grace Commission [2]
      [1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
      [2] https://www.history.com/news/ronald-reagan-grace-commission-...
  • En quoi est-ce différent d’employés quelconques qui, dans le cadre de leur travail, peuvent accéder à ces données ? Je comprendrais s’il existait ce niveau d’enquête pour tous les employés fédéraux, mais pour l’instant je ne sais pas qui accède à mes données ni si je peux lui faire confiance

    • En général, ils n’ont pas accès à « tout ». Le simple fait de croiser certaines données peut être illégal, et on peut par exemple empêcher qu’une même personne ou un même service ait accès à deux bases de données à la fois
      Je ne sais pas si c’est le cas aux États-Unis, mais dans d’autres pays, ça l’est effectivement
    • En général, c’est assez limité. Personnellement, j’ai dû passer une enquête de sécurité civile de type Public Trust, qui, contrairement aux 75 ans du TS-SCI, vous lie à vie
    • À moins d’une organisation extrêmement mal gérée ou très petite, un employé quelconque n’a pas accès à tout. En général, il faut une raison pour consulter les données, et il reste une piste d’audit indiquant qu’elles ont été consultées
    • La différence, c’est que cela franchit les frontières entre départements. Et cet employé possède aussi plusieurs entreprises qui pourraient tirer profit de ces données
    • Je pense qu’il est très peu probable qu’un seul employé ait pu accéder à toutes ces données
  • Le titre « GOD MODE ACCESS TO GOVERNMENT DATA » n’est-il pas du clickbait ?
    Il suggère un accès à toutes les données publiques, mais l’article ne le dit pas explicitement tout en poussant à le croire. Comme je doute fortement que toutes les données gouvernementales se trouvent dans un seul dépôt de données, il est plus probable qu’en réalité DOGE ait accès à l’ensemble des contrats de la GSA, c’est-à-dire aux données d’un département. C’est beaucoup moins sensationnaliste, et cela peut être approprié pour un organisme public qui cherche à examiner l’efficacité des contrats
    Je ne cherche pas à exprimer une position politique

    • Ils ont un accès administrateur complet à tous les systèmes de l’USAID. En pratique, comme l’USAID est utilisée depuis longtemps à ce genre de fins, cela inclura aussi une partie des documents de couverture des agences de renseignement américaines
      Et ils demandent activement un accès administrateur complet à tous les autres systèmes des départements fédéraux