Discussion :

[Mathis Lucas]

Le DOGE et le HHS accusés d'avoir licencié 10 000 fonctionnaires sur la base d'informations « désespérément entachées d'erreurs »
de notes de performance incorrectes et d'autres erreurs fondamentales

Une nouvelle action en justice vient contester la légalité des actions du DOGE d'Elon Musk au sein du gouvernement américain. Le département américain de la santé (HHS), appuyé par le DOGE, aurait licencié 10 000 employés en se basant sur des dossiers personnels entachés d'erreurs. Les dossiers des fonctionnaires licenciés contenaient des évaluations de performance inexactes. La plainte allègue que le DOGE et le HHS le savaient, mais qu'au lieu de prendre des mesures pour vérifier le contenu des dossiers et corriger les inexactitudes systémiques, ils ont précipité les licenciements. Selon les plaignants, le DOGE a violé la loi fédérale sur la vie privée.

L'action en justice a été déposée par un cabinet d'avocats fondé par d'anciens avocats du ministère de la justice au nom de sept plaignants nommés et de tous ceux qui ont été licenciés dans le cadre d'une réduction des effectifs le 1er avril 2025. Les licenciements seraient intervenus peu après que le HHS a communiqué les dossiers personnels erronés au DOGE, à l'Office of Personnel Management (OPM) et à l'Office of Management and Budget (OMB).

La plainte allègue que les dossiers contenaient des inexactitudes, et que les dirigeants de ces agences savaient que ces dossiers contenaient des inexactitudes. Les responsables de ces agences sont cités comme accusés. Il s'agit de Robert Kennedy Jr., secrétaire à la Santé et aux Services sociaux des États-Unis, Elon Musk, en sa qualité de dirigeant de facto du DOGE, ainsi que Marty Makary, commissaire de la Food and Drug Administration (FDA).

L'action en justice indique que les plaignants proviennent d'un éventail de bureaux et de postes au HHS, du directeur de l'information de la FDA, à un ingénieur travaillant sur la sécurité minière au NIOSH, en passant par un spécialiste de l'informatique avec 34 ans d'expérience au Centre national des statistiques de santé du CDC. Selon la plainte, tous ont vécu la même expérience : « la perte de leur emploi en raison de dossiers personnels erronés ».

« Au lieu de prendre des mesures pour vérifier le contenu des dossiers et corriger les inexactitudes systémiques, les agences les ont rapidement utilisées pour licencier 10 000 employés. C'était illégal et passible de poursuites en vertu de la loi sur la protection de la vie privée », selon le procès.

Elon Musk et ses acolytes ont ignoré plusieurs signaux d'alarme

Selon la plainte, Elon Musk était profondément impliqué dans les décisions de réduction des effectifs du HHS et l'animosité des [défendeurs] à l'égard des travailleurs fédéraux les a conduits à ignorer les nombreux signaux d'alerte évidents concernant l'exactitude des données relatives au personnel sur lesquelles ils s'appuyaient, afin de licencier plus de personnes plus rapidement ». Selon les avocats des plaignants, cette situation est inacceptable.

L'action en justice affirme que certains avis de réduction de personnel font référence à des évaluations de performance qui sont « tout à fait incorrectes », contenant des notes inférieures à celles que les employés concernés ont reçues. « Dans un cas, non seulement l'avis de licenciement contenait des évaluations de performance incorrectes, mais les défendeurs ne semblaient pas savoir où [l'employé licencié] travaillait », selon l'action en justice.

Le plaignant Vid Desai, ancien directeur informatique de la FDA, a reçu un avis de licenciement indiquant qu'il avait reçu la note 3 dans chacune de ses dernières évaluations de performance. Mais c'était inexact, ses trois évaluations de performances précédentes auraient dû être arrondies à 5. En conséquence, Vid Desai a perdu huit années de crédit de rétention, qui auraient dû être utilisées pour déterminer s'il serait retenu, licencié ou si affecté.

La réputation de M. Desai en tant que professionnel de l'informatique de haut niveau a été particulièrement endommagée par les actions des défendeurs. Les commentaires désobligeants des défendeurs sur la modernisation et l'efficacité des technologies de l'information, combinés à l'inclusion de M. Desai dans les réductions d'effectifs, donnent l'impression qu'il est responsable de ces problèmes, malgré les efforts qu'il a déployés avec son équipe pendant des années pour améliorer l'environnement des technologies de l'information.

« Parce que les décideurs de ces agences travaillaient avec des données si erronées, ils savaient à peine qui ils licenciaient », a déclaré l'avocat Clayton Bailey. Pour l'avocate Jessica Merry, « ce n'est pas une façon de traiter des fonctionnaires qui ont consacré leur carrière à la santé et à la sécurité publiques ». Les deux ont lancé le cabinet The Civil Service Law Center pour représenter les employés licenciés dans des procès contre l'administration Trump.

Selon l'action en justice, le Bureau de l'informatique, de la gouvernance et de l'assurance du CDC est également apparu aux décideurs comme ayant des employés moins performants que ce qui était exact, puis a été éliminé. En outre, selon la plainte, le Bureau de la transformation numérique de la FDA n'a pas été entièrement éliminé, mais une grande partie du bureau a été supprimée sur la base de dossiers contenant également des données erronées.

Des retraités déclarés morts par « erreur » par le DOGE d'Elon Musk

C’est une situation surréaliste qui frappe des milliers d'Américains retraités : ils ont découvert que, pour l'administration, ils étaient morts alors qu'ils sont bien vivants. Depuis le mois de mars 2025, de nombreux retraités et allocataires de la Social Security (Sécurité sociale américaine) voient soudain leurs pensions suspendues et leurs comptes bloqués, tout simplement parce qu’ils ont été radiés par erreur des registres officiels des personnes vivantes.

À l'origine de ce fiasco : le DOGE d'Elon Musk. L'équipe d'Elon Musk, chargée de traquer les paiements indus, a obtenu un accès aux bases de données de la Social Security et a entrepris de les « nettoyer » des bénéficiaires supposés décédés. Concrètement, les agents du DOGE d'Elon Musk auraient contourné les protocoles de sécurité pour déplacer environ 4 millions de numéros de Sécurité sociale vers le fichier national des décès (Death Master File).

Parmi ces millions de radiations figurent malheureusement de véritables vivants que la machine bureaucratique a « tués » par inadvertance. Pourquoi une telle purge ? Elon Musk affirme que des millions d'Américains décédés continuent indûment de percevoir des prestations, ce qu'il juge emblématique du gaspillage public. L'ancien patron du DOGE avait même avancé le chiffre extravagant de 20 millions de centenaires touchant une pension.

Sur la foi de ces allégations (démenties par les statisticiens), le DOGE a mis sur pieds une unité chargée de traquer fraudes et « morts-vivants » dans l'administration. En mars, le DOGE a annoncé avoir identifié et supprimé d'un coup 3,2 millions de noms de la base de données de la Social Security – tous présentés comme âgés de plus de 120 ans – en les marquant « décédés ». Le DOGE s'est félicité de son action dans un message sur son compte X (ex-Twitter).

Mais très vite, des cas problématiques ont émergé : des bénéficiaires bien en deçà de 120 ans, bel et bien en vie, se sont retrouvés accidentellement rayés des listes. « C’est le fléau de mon existence », a déclaré Richard VanMetter, un physicien retraité de 76 ans, déclaré mort par erreur par le DOGE.

Les actions du DOGE exposent le pays des cyberattaques dévastatrices

Comme souligné précédemment, Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux collectivités locales. Cette décision a été prise par le biais d'un décret, intitulé « Achieving Efficiency Through State and Local Preparedness », signé récemment par Donald Trump.

Le décret indique : « la préparation est plus efficace lorsqu'elle est prise en charge et gérée au niveau de l'État, au niveau local et même au niveau individuel, avec le soutien d'un gouvernement fédéral compétent, accessible et efficace. Les citoyens sont les bénéficiaires immédiats de décisions et d'investissements locaux judicieux conçus pour faire face aux risques, notamment les cyberattaques, les incendies de forêt, les ouragans et la météorologie spatiale ».

Selon certains analystes, ce texte prépare le terrain pour se débarrasser de la Federal Emergency Management Administration (FEMA). Ils avertissent que les 50 États et les collectivités locales n'ont pas suffisamment de moyens pour embaucher des experts en sécurité informatique qualifiés. Cela pourrait entraîner une dispersion des ressources et des efforts. À la longue, cette situation pourrait se révéler inefficace dans la lutte contre les menaces cybernétiques.

Le DOGE perçu comme un ennemi intérieur en raison de ses accès

Le DOGE d'Elon Musk a accès à plusieurs systèmes fédéraux sensibles. Il s'agit notamment des systèmes de paiement du département du Trésor et du système de l'Administration de la sécurité sociale. Selon des rapports, ces données auraient été copiées dans des bases de données non officielles et des personnes n'ayant pas le droit de les voir ou de les utiliser pourraient y avoir accès. Une situation qui suscite des préoccupations en matière de cybersécurité.

Selon une récente plainte déposée par le lanceur d'alerte Daniel Berulis, technicien informatique au sein du National Labor Relations Board (NLRB), des membres du DOGE d'Elon Musk auraient obtenu un accès étendu aux systèmes informatiques de l'agence, permettant l'exfiltration de données sensibles.

Dans une déclaration sous serment, il a déclaré que, dès mars 2025, les protocoles de journalisation du NLRB ont été altérés, et environ 10 Go de données confidentielles ont été transférés hors des serveurs de l'agence. Ces données incluent des détails sur des activités syndicales, des informations commerciales et des témoignages privés. Il y aurait également eu des tentatives infructueuses de connexion depuis une adresse IP russe avec des identifiants valides.

Ainsi, non seulement les défenses cybernétiques des États-Unis sont en train d'être démantelées de l'intérieur, mais les données sensibles des Américains sont disponibles pour les plus grandes attaques de sécurité jamais menées contre des citoyens. Par ailleurs, il existe des doutes concernant l'intégrité des membres du personnel du DOGE. Selon de récents rapports, certains d'entre eux auraient été impliqués dans des activités cybercriminelles par le passé.

Source : document de la plainte (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le DOGE d'Elon Musk est en train de constituer une « base de données géante » d'informations sensibles sur les Américains, regroupant des données provenant de diverses agences fédérales

Le DOGE d'Elon Musk accusé de démanteler de l'intérieur les défenses cybernétiques des États-Unis sous prétexte de faire des économies, exposant ainsi le pays à des cyberattaques dévastatrices

Un juge ordonne à Elon Musk et au DOGE de supprimer les données personnelles extraites de la Sécurité sociale, l'ordonnance bloque également l'accès illimité du DOGE aux dossiers de la Sécurité sociale

[Mathis Lucas]

La FCC prévoit d'abandonner l’objectif d'une vitesse de connexion de l'ordre du gigabit par seconde et l'évolution des prix de la large bande
ce qui pourrait nuire à l'accès à un Internet abordable

La Commission fédérale des communications (FCC) de Donald Trump envisage d'abandonner les critères de l'ère Biden pour mesurer les progrès dans le déploiement universel de la large bande. Elle prévoit de supprimer l’objectif d’avoir des connexions Internet à 1 gigabit par seconde dans le pays. Elle veut également arrêter d’analyser régulièrement les prix de l’Internet haut débit, ce qu’elle faisait pour vérifier si l’accès était abordable. L'analyse de l'accessibilité de la large bande est jugée « superflue » par le président de la FCC. L'abandon de ses ambitieux critères de vitesse pourrait avoir un impact négatif sur la connectivité dans les zones rurales.

La FCC, dirigée par son président Brendan Carr, s'apprête à réviser ses normes strictes en matière de connectivité. La proposition supprimerait l'objectif à long terme d'atteindre des vitesses de téléchargement d'un gigabit par seconde pour tous les Américains, un objectif fixé sous l'ère Obama et renforcé sous Biden. Au lieu de cela, le régulateur veut abaisser la barre à un niveau plus modeste de 100 Mb/s en débit descendant et 20 Mb/s en débit montant.

En abaissant ses critères, la FCC pourrait annoncer plus rapidement que l’objectif d’un accès Internet haut débit pour tous est atteint, même si des millions d'Américains n’ont pas encore accès à une connexion rapide ou abordable. Cela profiterait aux géants des télécommunications, mais risquerait d'aggraver les disparités entre les zones rurales et les zones à faibles revenus dans le contexte du démantèlement réglementaire mené par les républicains.

En gros, la proposition du président de la FCC donnerait un satisfecit à l'industrie même si elle n'atteint pas un taux de déploiement de 100 %, supprimerait l'objectif à long terme de vitesses de bande large de l'ordre du gigabit et abandonnerait un nouvel effort pour suivre l'accessibilité financière de la bande large.

Assouplissement réglementaire et implications pour le secteur

Ces changements modifieraient la manière dont la FCC évalue le haut débit en vertu de l'article 706 de la loi sur les télécommunications. L'article 706 impose la publication de rapports annuels sur le déploiement raisonnable et opportun des capacités de télécommunications avancées. Ainsi, en redéfinissant les critères de réussite dans ce domaine, le régulateur pourrait plus facilement conclure que le haut débit est suffisamment disponible à l'échelle nationale.

Cela libérerait potentiellement des ressources pour d'autres priorités telles que les enchères de spectre. Cette mesure fait écho à des mesures de déréglementation, telles que la suppression en 2017 (sous la première présidence Trump) des règles de neutralité du NET sous l'ancien président de la FCC, Ajit Pai.

Cependant, cette proposition a suscité un débat sur l'équité numérique. Pendant les années Biden, la FCC a rétabli la neutralité du net et mis l'accent sur un accès abordable. Aujourd'hui, avec une FCC dirigée par les républicains, l'accent semble se déplacer vers des solutions axées sur le marché, ce qui pourrait profiter aux grands fournisseurs tels que Comcast et AT&T en réduisant la pression pour baisser les prix ou développer les infrastructures à haut débit.

La proposition de Brendan Carr a été publiée le 17 juillet 2025 et doit être soumise au vote le 7 août. Elle comporte des critiques à l'égard de l'approche de l'administration précédente. Brendan Carr a également l'intention d'axer la prochaine enquête de la FCC sur la phrase « est en cours de déploiement » de la loi sur les télécommunications, plutôt que de chercher à savoir si la large bande a déjà été déployée. Mais son approche est vivement critiquée.

La question de l'accessibilité financière est jugée « superflue »

« Pour réaligner notre enquête sur la section 706 avec le langage clair de la loi, nous avons l'intention d'axer notre enquête sur la question de savoir si la capacité de télécommunication avancée est en cours de déploiement, plutôt que sur la question de savoir si elle a déjà été déployée, comme c'était le cas dans le rapport 2024 », indique la proposition de Brendan Carr. Il ne veut pas non plus que la FCC enquête sur des questions telles que l'accessibilité.

« Dans le rapport 2024, la Commission s'est écartée de la manière dont l'enquête de la section 706 a été historiquement menée en lisant pour la première fois plusieurs critères de service universel étrangers dans l'enquête statutaire de la section 706, sur la base de son interprétation de l'intention du Congrès. Nous proposons de réorienter l'examen de la section 706 en fonction de la formulation claire de la loi et d'éliminer cette extension », indique la proposition.

Une note de bas de page indiquant les éléments superflus pris en compte précédemment et que la FCC prévoit désormais de supprimer précise que « le rapport 2024 a incorporé pour la première fois les objectifs de service universel de déploiement, d'adoption, d'accessibilité financière, de disponibilité et d'accès équitable à la large bande sur l'ensemble du territoire des États-Unis en tant que paramètres pour mener l'enquête au titre de la section 706 ».

Brendan Carr s'est opposé à l'utilisation de termes tels que « abordabilité » lors de la publication du rapport 2024, affirmant que « ces termes n'apparaissent nulle part dans la section 706 ». La proposition de la FCC s'appuie sur un arrêt de la Cour suprême qui a limité la capacité des agences fédérales à interpréter des lois ambiguës. « Compte tenu de cet arrêt, nous pensons qu'il est plus prudent de s'en tenir strictement au texte de la loi », indique la proposition.

Contexte historique et contexte politique

L'objectif du gigabit remonte à 2015, lorsque la FCC a relevé la définition du haut débit à 25/3 Mb/s et fixé des objectifs ambitieux en matière de débits symétriques de l'ordre du gigabit afin de pérenniser l'économie numérique du pays. Mais le déploiement a pris du retard, en particulier dans les zones mal desservies, et les milliards de dollars de subventions, comme les 42 milliards du programme BEAD (Broadband Equity, Access, and Deployment), n'ont pas suffi.

Les résultats ont été lents : zéro connexion après plus de 1 000 jours, comme l'a noté Brendan Carr lui-même dans des publications sur X (ex-Twitter). Sur le plan politique, la nouvelle approche de la FCC en matière de connectivité s'inscrit dans le programme plus large de l'administration Trump, qui comprend des projets de loi budgétaires visant à mettre aux enchères le spectre Wi-Fi dans la bande 6 GHz, ce qui pourrait ralentir les réseaux domestiques.

Les républicains du Sénat, menés par des personnalités comme le sénateur Ted Cruz, ont fait pression pour que les ondes soient réattribuées aux opérateurs de téléphonie mobile, ce qui soulève des inquiétudes quant aux performances Wi-Fi pour les consommateurs qui dépendent des derniers routeurs.

L'administration Trump envisagerait de renoncer à la fibre optique

Les réseaux en fibre optique peuvent déjà répondre à une norme de 1 000/500 Mb/s, et l'administration Biden donnait généralement la priorité à la fibre optique lorsqu'il s'agissait de distribuer des subventions aux FAI. Mais l'administration Trump a modifié les procédures d'octroi de subventions pour distribuer davantage de fonds à des fournisseurs qui ne sont pas des fournisseurs de fibre optique, comme le réseau d'Internet par stellite Starlink d'Elon Musk.

En mars dernier, Evan Feinman, un ancien fonctionnaire du département américain du Commerce qui dirigeait le programme BEAD, a alerté sur les manigances de l'équipe de Donald Trump pour attribuer un contrat fédéral lucratif à la société Starlink de son allié milliardaire Elon Musk. Evan Feinman a récemment quitté son poste au sein du ministère et a dénoncé l'orientation que l'équipe du président Donald Trump tente d'insuffler au programme BEAD.

Il a envoyé un courriel cinglant à ses collègues pour les mettre en garde contre le passage imminent de la fibre optique à l'Internet par satellite. Selon lui, le plan de l'administration Trump condamnerait les Américains vivant dans les zones rurales à un accès à Internet moins bon et étriqué.

Evan Feinman a expliqué : « le fait de laisser tout ou partie de l'Amérique rurale avec un accès à Internet moins bon pour que nous puissions rendre l'homme le plus riche du monde encore plus riche est une nouvelle trahison de Washington ». Il ajoute une nouvelle controverse au rôle d'Elon Musk dans l'administration Trump. Les critiques à son égard frappent de plein fouet sa société de véhicules électriques Tesla, dont la valeur a fondu de 800 milliards.

La proposition de Brendan Carr indique : « l'objectif à long terme de 1 000/500 Mb/s semble violer notre obligation de mener notre analyse d'une manière technologiquement neutre, car il peut être déraisonnablement préjudiciable à des technologies telles que le satellite et le sans-fil fixe qui ne prennent actuellement pas en charge de telles vitesses ». Selon les critiques, la proposition de Brendan Carr pourrait avoir un impact négatif sur les zones rurales.

Conclusion

Les discussions autour de la proposition du président de la FCC révèlent une frustration généralisée. Les critiques ont déploré le risque de voir s'installer des monopoles qui pourraient ralentir l'innovation. D'autres se disent préoccupés par le fait que la suppression de l'évaluation des prix ne masque en réalité une hausse des coûts, d'autant plus que l'inflation pèse sur le budget des ménages. Ils dénoncent les efforts de déréglementation des républicains.

En effet, la proposition du président de la FCC s'inscrit dans le cadre d'efforts plus larges déployés par les républicains pour rationaliser la réglementation et réduire la surveillance fédérale du secteur des télécommunications. Les détracteurs de ces mesures affirment qu'elles risquent de laisser pour compte les zones rurales et les communautés à faibles revenus, tandis que les partisans y voient une réponse pragmatique aux défis liés au déploiement.

Selon Brendan Carr, l'objectif est de simplifier les obligations réglementaires et soutenir le déploiement, mais cela risque de freiner les ambitions d’équité numérique et de contrôle des coûts. La mesure, attendue en vote en août, devrait attirer des recours juridiques de la part des associations de consommateurs.

Source : proposition de Brendan Carr, président de la FCC (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des mesures proposées par le président de la FCC, Brendan Carr ?
La proposition pourrait avoir un impact sur le contrôle des coûts de connectivité. Qu'en pensez-vous ?
Que pensez-vous des efforts des républicains pour réduire le poids de la réglementation ? Quels seraient les impacts ?

Voir aussi

Donald Trump a manigancé un plan pour bloquer l'accès à Internet via la fibre des Américains des zones rurales pour aider son complice Elon Musk à obtenir des fonds publics pour Starlink

Starlink d'Elon Musk en passe de remporter un contrat de 2,4 milliards de dollars pour la refonte des systèmes de communication du contrôle du trafic aérien qui avait déjà été attribué à Verizon

La FCC votera pour rétablir les règles de neutralité du net qui ont été annulées sous l'ancien président Donald Trump, elle assumera une nouvelle surveillance réglementaire de l'internet à haut débit

[jrwerther]

Il faut rester lucide : la fibre n'est pas adaptée aux très grands espaces comme les USA. Avec de nombreux états ayant des densité de population de qq dizaines par km2.
Le satellite est beaucoup plus adapté. Reste le problème de son prix : starlink est à 40€ en France et 120$ aux USA.
La carte de couverture est impressionnante
https://www.starlink.com/fr/map

[Zéolith]

Dans l'hypothèse d'un contexte de raccordement en filaire cuivre ou fibre optique, l'objectif du Gbit ne répond pas à des besoins de connexion mais répond surtout aux objectifs de croissance des filières IT et multimédias. La vidéo Youtube et les films en streaming à tout bout de champ sont à l'origine de la consommation de la bande passante et sont de l'ordre du loisir mais ne sont pas de l'ordre de l'utilité.

[christiandocker]

Oui. Tout à fait accroître la vitesses des communications est le moyen d'accélérer la fuite en avant technologique du tout numérique.
C'est tout à fait regrettable car l'ère des objets connectés me semble contraire au développement de nos capacités humaines (muscles, intelligence, mémoire, ...).
De plus le tout numérique est méga énergivore et compromet sérieusement la transition écologique nécessaire voire vitale pour l'humanité.

[Ti-Slackeux]

Il faut rester lucide : la fibre n'est pas adaptée aux très grands espaces comme les USA.

C'te blague !!
https://www.zdnet.fr/blogs/infra-net...e-39848022.htm

hth

[Patrick Ruiz]

« Le DOGE a copié l’intégralité de la base de données de la sécurité sociale vers un système cloud non sécurisé », d’après un lanceur d’alerte
Qui soulève la problématique du passage des mainframes au cloud

Un lanceur d'alerte affirme qu'un ancien haut responsable du DOGE, aujourd'hui employé par l'administration de la sécurité sociale, a copié les numéros de sécurité sociale, les noms et les dates de naissance de plus de 300 millions d'Américains dans une section privée du cloud de l'agence. La manœuvre sujette à controverse étant donné les risques en matière de sécurité liés au fait d’opter pour le cloud s’inscrit dans le cadre des tentatives de migration des systèmes de systèmes informatiques de l’administration de la sécurité sociale (SSA) vers le cloud.

Des mainframes au cloud : Quels avantages et quels inconvénients ?

L’alerte est fondée quand on prend en compte les vols de données opérés ces dernières années par des tiers sur divers services dans le nuage.

Les avantages du cloud computing sont une évidence. Les plus notables sont : la réduction des coûts de maintenance d’une infrastructure informatique, la réduction de la consommation énergétique, la disposition rapide d'une plateforme prête à l'emploi pour le déploiement des applications, la disposition d'une solution de sauvegarde simple et accessible à tous, même aux non-informaticiens, etc. Cependant, devant toutes les possibilités offertes, il demeure des réticences dans son adoption. Ces réticences sont liées, pour la plupart, au facteur de sécurité, qui reste encore un véritable défi :

• la fragilité dans la gestion des accès et des identités, bien que certains fournisseurs renforcent les interfaces d’authentification avec d’autres moyens tels que les certificats, les smartcards, la technologie OTP et bien d’autres ;
• l’utilisation d’API non sécurisées pour l’intégration des applications avec les services cloud ;
• l’exploit de vulnérabilités des systèmes d’exploitation sur les serveurs du cloud et même sur les applications hébergées ;
• le piratage de compte, qui est un vieux type d’attaque informatique, vient avec une forte recrudescence depuis l’avènement d’Internet et encore celui du cloud computing ;
• une action malveillante lancée en interne dans les effectifs du fournisseur. Une personne malveillante dans l’équipe de gestion du Datacenter peut facilement nuire à la confidentialité et l’intégrité des environnements hébergés ;
• les menaces persistantes avancées qui consistent en une forme d’attaque où le hacker réussit à installer d’une façon ou d’une autre un dispositif dans le réseau interne de l’organisation, à partir duquel il peut extirper des données importantes ou confidentielles. C’est une forme d’attaques difficile à détecter pour un fournisseur de services cloud ;
• la perte de données qui peut être causée par une attaque informatique (logique) du Datacenter, une attaque physique (incendie ou bombardement), une catastrophe naturelle, ou même simplement un facteur humain chez le fournisseur de services, par exemple en cas de faillite de la société ;
• les insuffisances dans les stratégies internes d’adoption ou de passage au cloud. Les entreprises ou les organisations ne prennent pas souvent en compte tous les facteurs de sécurité liés à leur fonctionnement avant de souscrire à un service cloud. Certaines négligences, tant au niveau du développement d’application qu’au niveau de l’utilisation basique, leur sont parfois fatales ;
• utilisation frauduleuse des technologies cloud en vue de cacher l'identité et de perpétrer des attaques à grande échelle. Généralement, il s’agit de comptes créés pendant les périodes d’évaluation (la plupart des FAI proposent 30 jours d’essai gratuits) ou des accès achetés frauduleusement ;
• le déni de service qui est une attaque qui consiste à rendre indisponible un service par une consommation abusive des ressources telles que les processeurs, la mémoire ou le réseau. L’idée, pour le pirate, c’est de réussir à surcharger les ressources du Datacenter en vue d’empêcher d’autres utilisateurs de profiter des services ;
• les failles liées à l’hétérogénéité des technologies imbriquées dans l’architecture interne du cloud, et l'architecture externe d'interfaçage avec les utilisateurs.

« NUMIDENT contient toutes les données fournies dans une demande de carte de sécurité sociale américaine, notamment le nom du demandeur, son lieu et sa date de naissance, sa nationalité, son origine ethnique, les noms et numéros de sécurité sociale de ses parents, son numéro de téléphone, son adresse et d'autres informations personnelles. Si des personnes mal intentionnées accèdent à cet environnement cloud, les Américains pourraient être exposés à une vague d'usurpation d'identité, perdre des prestations essentielles en matière de santé et d'alimentation, et le gouvernement pourrait être contraint de réattribuer à chaque Américain un nouveau numéro de sécurité sociale, ce qui entraînerait des coûts considérables », souligne le lanceur d’alerte.

The real scandal? Bureaucrats allowed a live replica of NUMIDENT data - containing every American's SSA application details - to be dumped into an unsecured AWS cloud environment without proper ATO authorization. This wasn't "reckless behavior" by reformers, but systemic security…

— DOGEai (@dogeai_gov) August 26, 2025

Des risques additionnels sont envisageables compte tenu de la rapidité de la migration envisagée

Les systèmes de la SSA reposent sur une infrastructure complexe, avec plus de 60 millions de lignes de code COBOL. Ce langage, créé dans les années 1950, a été largement adopté pour les applications de traitement de transactions sur les mainframes. Le « logiciel central » de la SSA, responsable de l'émission des numéros de sécurité sociale et de la gestion des paiements, est principalement écrit en COBOL. Une tentative de modernisation en 2017 avait prévu cinq ans pour remplacer ces systèmes, mais la pandémie de COVID-19 en 2020 a interrompu ces plans.

Les experts expriment de vives inquiétudes quant à la rapidité de la migration envisagée. Une transition précipitée pourrait entraîner des défaillances systémiques, des paiements erronés, des sous-paiements, des paiements excessifs ou même des omissions de paiements pour les bénéficiaires. La complexité des systèmes existants nécessite des tests approfondis pour garantir l'exactitude des résultats après la migration. Certains techniciens de la SSA avertissent que des erreurs invisibles pourraient survenir, affectant potentiellement des millions d'Américains.

Comme beaucoup d'anciens systèmes informatiques gouvernementaux, les systèmes SSA contiennent du code écrit en COBOL, un langage de programmation créé en partie dans les années 1950 par Grace Hopper, pionnière de l'informatique. Le ministère de la défense a essentiellement fait pression sur l'industrie privée pour qu'elle utilise le COBOL peu après sa création, ce qui a favorisé son adoption à grande échelle et en a fait l'un des langages les plus utilisés pour les ordinateurs centraux, c'est-à-dire les systèmes informatiques qui traitent et stockent rapidement de grandes quantités de données, dans les années soixante-dix. (Au moins un site web lié au ministère de la Défense faisant l'éloge des réalisations de Hopper n'est plus actif, probablement à la suite de la purge des reconnaissances militaires par le ministère de l'Intérieur de l'administration Trump).

They placed SSA's entire NUMIDENT database on a vulnerable server in the cloud, exposing everyone's SSN, DOB, POB, and other sensitive information. EVERYONE'S.https://t.co/N16fKtcjPO

— Bruce Duck (@BruceDuck2) August 27, 2025

Les mainframes, bien qu’encore présents dans les banques et les assurances, sont en voie de disparition et de nombreuses offres basées sur le cloud tendent à accélérer cette tendance

Plus de 50 ans après l'apparition du premier mainframe, le System/360 d'IBM, ces machines imposantes sont encore très présentes dans les secteurs de la banque, de l'assurance et du commerce de détail, grâce à leur capacité à traiter efficacement d'énormes volumes de transactions, et à leur réputation en matière de sécurité et de temps de fonctionnement. Cependant, ces systèmes sont incroyablement coûteux et difficiles à entretenir, et le nombre de personnes qualifiées pour s'occuper de ces logiciels anciens ne cesse de diminuer. C’est la raison de la montée en puissance d’offres comme celle d’AWS qui tente d'inciter ses clients à délaisser les mainframes et migrer vers ses centres de données.

L’offre vise à faire migrer les systèmes de COBOL, l'un des premiers langages de programmation courants orientés vers les entreprises, vers un remplaçant plus moderne comme Java, dans les délais les plus réduits possibles.

Source : CDO

Et vous ?

La dépendance au COBOL dans des systèmes tels que celui de la SSA est-elle un obstacle irréductible à leur modernisation, ou existe-t-il des solutions moins risquées pour rénover l'infrastructure ?

Est-il possible de mener une transition en douceur en adoptant une approche progressive, en réécrivant le code par phases, tout en continuant à garantir la continuité des paiements ?

La SSA devrait-elle envisager une collaboration avec des experts externes pour mener cette migration de manière plus efficace, compte tenu de la complexité et de la rapidité du projet ?

Le timing de cette migration (en l'espace de quelques mois) est-il réaliste, surtout dans un contexte où des erreurs pourraient affecter des millions d'Américains ?

Quelle serait la solution optimale pour garantir que la transition ne perturbe pas les services de sécurité sociale, même si cela nécessite de repousser le délai de migration ?

Voir aussi :

Un juge ordonne à Elon Musk et au DOGE de supprimer les données personnelles extraites de la Sécurité sociale, l'ordonnance bloque également l'accès illimité du DOGE aux dossiers de la Sécurité sociale

[Patrick Ruiz]

Tous les numéros de sécurité sociale des USA sont en passe d’être modifiés suite à une violation massive qui fait déjà l'objet d'une enquête en tant que menace nationale
Et qui illustre les dangers du cloud

Un lanceur d'alerte affirme qu'un ancien haut responsable du DOGE, aujourd'hui employé par l'administration de la sécurité sociale, a copié les numéros de sécurité sociale, les noms et les dates de naissance de plus de 300 millions d'Américains dans une section privée du cloud de l'agence. La manœuvre sujette à controverse étant donné les risques en matière de sécurité liés au fait d’opter pour le cloud s’inscrit dans le cadre des tentatives de migration des systèmes de systèmes informatiques de l’administration de la sécurité sociale (SSA) vers le cloud.

DOGE stole all of our Numident data. Are they now stealing our Medicaid and Medicare data too?

I thought they had left our government? I, honestly, don’t trust you anywhere near our personal data. But, thanks for the advance warning.

— Deanna (@DeannaIndiana) February 14, 2026

« NUMIDENT contient toutes les données fournies dans une demande de carte de sécurité sociale américaine, notamment le nom du demandeur, son lieu et sa date de naissance, sa nationalité, son origine ethnique, les noms et numéros de sécurité sociale de ses parents, son numéro de téléphone, son adresse et d'autres informations personnelles. Si des personnes mal intentionnées accèdent à cet environnement cloud, les Américains pourraient être exposés à une vague d'usurpation d'identité, perdre des prestations essentielles en matière de santé et d'alimentation, et le gouvernement pourrait être contraint de réattribuer à chaque Américain un nouveau numéro de sécurité sociale, ce qui entraînerait des coûts considérables », souligne Chuck Borges.

Selon un document déposé auprès du Bureau du conseiller spécial, Borges a indiqué à une agence gouvernementale dédiée que les responsables du DOGE travaillant à la sécurité sociale ont créé une copie des dossiers de sécurité sociale du pays dans un environnement cloud distinct qui contourne les contrôles de sécurité habituels.

En termes simples, cela signifie que des données normalement verrouillées dans des systèmes gouvernementaux étroitement surveillés ont été dupliquées sur des serveurs distants où les organismes de contrôle disposent de moins d'outils pour voir qui se connecte ou ce qui s’y passe.

Borges déclare avoir vu le personnel du DOGE s'autoriser à créer cette copie malgré les ordonnances judiciaires antérieures limitant l'accès et il a averti ses supérieurs que l'agence pourrait un jour être contrainte de réémettre tous les numéros de sécurité sociale en cas de piratage.

En toile de fond, c’est une tentative de modernisation de l’infrastructure informatique de la SSA des mainframes vers le cloud

Les systèmes de la SSA reposent sur une infrastructure complexe, avec plus de 60 millions de lignes de code COBOL. Ce langage, créé dans les années 1950, a été largement adopté pour les applications de traitement de transactions sur les mainframes. Le logiciel central de la SSA, responsable de l'émission des numéros de sécurité sociale et de la gestion des paiements, est principalement écrit en COBOL. Une tentative de modernisation en 2017 avait prévu cinq ans pour remplacer ces systèmes, mais la pandémie de COVID-19 en 2020 a interrompu ces plans.

Les experts expriment de vives inquiétudes quant à la rapidité de la migration envisagée. Une transition précipitée pourrait entraîner des défaillances systémiques, des paiements erronés, des sous-paiements, des paiements excessifs ou même des omissions de paiements pour les bénéficiaires. La complexité des systèmes existants nécessite des tests approfondis pour garantir l'exactitude des résultats après la migration. Certains techniciens de la SSA avertissent que des erreurs invisibles pourraient survenir, affectant potentiellement des millions d'Américains.

Comme beaucoup d'anciens systèmes informatiques gouvernementaux, les systèmes SSA contiennent du code écrit en COBOL, un langage de programmation créé en partie dans les années 1950 par Grace Hopper, pionnière de l'informatique. Le ministère de la défense a essentiellement fait pression sur l'industrie privée pour qu'elle utilise le COBOL peu après sa création, ce qui a favorisé son adoption à grande échelle et en a fait l'un des langages les plus utilisés pour les ordinateurs centraux, c'est-à-dire les systèmes informatiques qui traitent et stockent rapidement de grandes quantités de données, dans les années soixante-dix. (Au moins un site web lié au ministère de la Défense faisant l'éloge des réalisations de Hopper n'est plus actif, probablement à la suite de la purge des reconnaissances militaires par le ministère de l'Intérieur de l'administration Trump).

Plusieurs décennies après l'apparition du premier mainframe, le System/360 d'IBM, ces machines imposantes sont encore très présentes dans les secteurs de la banque, de l'assurance et du commerce de détail, grâce à leur capacité à traiter efficacement d'énormes volumes de transactions, et à leur réputation en matière de sécurité et de temps de fonctionnement. Cependant, ces systèmes sont incroyablement coûteux et difficiles à entretenir, et le nombre de personnes qualifiées pour s'occuper de ces logiciels anciens ne cesse de diminuer. C’est la raison de la montée en puissance d’offres qui tentent d'inciter ses clients à délaisser les mainframes et migrer vers ses centres de données. Elles visent à faire migrer les systèmes de COBOL, l'un des premiers langages de programmation courants orientés vers les entreprises, vers un remplaçant plus moderne comme Java, dans les délais les plus réduits possibles.

Source : Borges

Et vous ?

La dépendance au COBOL de certaines organisations est-elle un obstacle irréductible à leur modernisation, ou existe-t-il des solutions moins risquées pour rénover l'infrastructure ?

Est-il possible de mener une transition en douceur en adoptant une approche progressive, en réécrivant le code par phases, dans le cas d’une migration d’un mainframe vers le cloud ?

La SSA devrait-elle envisager une collaboration avec des experts externes pour mener cette migration de manière plus efficace, compte tenu de la complexité et de la rapidité du projet ?

Le timing de cette migration (en l'espace de quelques mois) est-il réaliste, surtout dans un contexte où des erreurs pourraient affecter des millions d'Américains ?

Quelle serait la solution optimale pour garantir que la transition ne perturbe pas les services de sécurité sociale, même si cela nécessite de repousser le délai de migration ?

Voir aussi :

Un juge ordonne à Elon Musk et au DOGE de supprimer les données personnelles extraites de la Sécurité sociale, l'ordonnance bloque également l'accès illimité du DOGE aux dossiers de la Sécurité sociale