Discussion :

[Prox_13]

Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Dans les années 90, à la bourse de paris, on avait développé un convertisseur qui prenait le code cobol issus des mainframes IBM, pour le convertir en langage C pour les VAX/VMS, cela a permis de migrer des millions de lignes de code !

Malheureusement, travaillant dans une entreprise qui peine a migrer son ERP de COBOL (VMS) vers des langages modernes, c'est beaucoup d'heures-homme qui doivent y passer et comme l'explique l'ami Calvaire ci-dessus, c'est extrêmement difficile de trouver des développeurs COBOL bons et formés sur les nouvelles technos sans débourser une fortune. (Si ça peut donner des idées à certains, d'ailleurs.)
L'accès a un environnement de dev COBOL reste, malgré tout, une chose assez rare. Et être capable de transcoder des monuments d'avant guerre en COBOL vers un langage actuel en préservant les règles de gestion et la performance du code, c'est une tâche aussi fastidieuse que complexe, qui requiert autant d'expérience que de rigueur.

Il faut aussi prendre en compte le fait que les systèmes vieillots ont l'effet "big ball of mud", avec des générations de développeurs qui se sont succédés avec chacun leurs façons de programmer, malgré un format similaire sous jacent.
Au final, ayant essayé de développer un convertisseur COBOL, c'est compliqué de trouver un algorithme suffisamment générique pour plaire a tous.

[Fagus]

Mais est-ce que c'est si intéressant que ça de convertir les bases de code de cobol, alors que ça marche et c'est performant, sachant que la conversion a un coût et des risques de régressions (il y a eu plusieurs histoires ici de migration ratée vers java avec des pertes de performance).
Alors qu'il existe des compilateurs comme gnuCOBOL qui permettent d'exécuter le code sur PC ?

Au pire, est ce si problématique de maintenir le code ? En regardant sur wikipedia, en cobol 2014 le langage est modernisé avec des types modernes et l'orientation objet. (il y a même un cobol 2023).

Les dév ça se forme, et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Quoique, en python, il y a le module decimal pour ça, et je viens de voir qu'il peut être utilisé en c et c++.

[calvaire]

Mais est-ce que c'est si intéressant que ça de convertir les bases de code de cobol, alors que ça marche et c'est performant, sachant que la conversion a un coût et des risques de régressions (il y a eu plusieurs histoires ici de migration ratée vers java avec des pertes de performance).
Alors qu'il existe des compilateurs comme gnuCOBOL qui permettent d'exécuter le code sur PC ?

Au pire, est ce si problématique de maintenir le code ? En regardant sur wikipedia, en cobol 2014 le langage est modernisé avec des types modernes et l'orientation objet. (il y a même un cobol 2023).

Les dév ça se forme, et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Quoique, en python, il y a le module decimal pour ça, et je viens de voir qu'il peut être utilisé en c et c++.

c'est tous le probleme justement.
Il faut trouver des dev pour faire du cobol, il y'en a peu et coutent cher.

Pour les dev c'est loin d’être une bonne affaire aussi, ok avec cobol ils peuvent trouver un taff mieux pays, mais cobol c'est rare et donc ils seront prisonnier de leurs boite. Un dev cobol va difficilement pouvoir retrouver un taff ailleurs, surtout en cas de layoff il sera dans la merde.
Pour un dev il vaut mieux se former dans des technos d'avenir, sa lui donnera un taff mieux payé et être attractif sur le marché du travail.

Ou alors négocier avec sa boite d’être dev cobol à mi temps ET aussi de faire autre chose de plus vendeur sur le cv, mais pour la boite ca coute encore plus cher ce deal.
Au final la migration apparait comme une bonne solution pour l'avenir de la boite. Car un salarié sa reste pas longtemps dans une boite, 2-5ans. Trouver des devs cobols tous les 2-3 ans, c'est chaud.


Perso j'ai toujours travaillé sur des technos d'avenir, j'ai toujours choisis mes postes en fonction de ca (en plus du salaire). Ca m'a toujours garantie des portes ouvertes auprès des entreprises et des salaires attractifs.
J'ai toujours poussé en interne a utiliser et travailler sur les technos les plus vendeurs sur le cv. Il faut toujours préparer son prochain job, même si il arrivera jamais ou dans 10ans, ou... dans 1 semaine par surprise car la boite a décidé de te virer.

en 2025, Cobol reste une bonne compétence pour le salaire si on habite dans un gros bassin d'emploi comme paris, mais ne surtout pas s'enfermer que la dedans et développer d'autres expertises.

[Def44]

Il est bon de souligner que Musk a bâti l'ordinateur ayant la plus grosse puissance de calcul au monde en seulement 4 mois (Voir "Colossus") tandis qu'on lui avait annoncé minimum 2 ans de construction.

L'IA la plus puissante pourrait-elle gérer ce code ? la fenêtre de contexte est probablement le principal obstacle vu le nombre de lignes, mais ça doit se régler par de la modularité...et une bonne gestion, donc une IA-agent plus efficace que Manus.

Si l'être humain peut y arriver, aucun doute que l'IA le fera plus efficacement, et très rapidement.

[jepamo]

Nous ne sommes plus nombreux à connaitre le Cobol.
Et faire le portage de 60 millions de ligne de code, en espérant obtenir à minima la même qualité, cela ne se fait pas d'un coup de baguette magique en quelques mois.
S'ils partent dans cette optique, ils vont subir une grosse désillusion.

[Artemus24]

salut à tous.

Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Ca, c'est la théorie, mais dans la pratique, tu vas rencontrer des problèmes pour convertir des nombres.

Je ne sais pas si tu connais la représentation des nombres décimales dits condensés (COMP-3) en COBOL. C'est spécifique à COBOL et ça n'existe pas dans le langage 'C/C++'. J'ai eu jadis un problème avec la lire italienne où les montants étaient proches du maximum des 18 digits de sa représentation interne et étaient intraduisibles en langage 'C/C++' car ce langage ne le permettait pas.

Pour avoir fait beaucoup de maintenance en COBOL, il existe des sous-programmes écrits en assembleur pour résoudre des problèmes de calculs comme les taux. Je peux t'assurer qu'il y a beaucoup de spécificités propre au cobol que l'on ne peut pas convertir aussi facilement qu'on veut le croire, sans créer des problèmes qui vont engendrer des effets de bords ou encore des bugs alors que l'existent a déjà été épprouvé depuis fort longtemps.

Et je ne parle même pas des bases de données (DB2 sous IBM) ou encore du transactionnel (CICS) couplé à l'internet pour rendre plus conviviaux les terminaux sous internet. Une vrai usine à gaz ! J'ai, par le passé, fait beaucoup de migration et ce n'est pas aussi simple qu'on veut le croire.

Au pire, est ce si problématique de maintenir le code ?

Oui, car la maintenance coute très très chers aux entreprises et je ne parle même pas du manque de développeurs formés au COBOL, ni du métier du client. Remettre en cause un système informatique qui fonctionne parfaitement ne peut pas se faire en six mois alors qu'il a fallu plusieurs décénies pour en arriver là.

Les dév ça se forme,

Oui, en théorie, mais qui veut encore faire du COBOL aujourd'hui ? Peut-être des retraités car ils savent encore faire, et que la paye est intéressante. Mais un petit jeune ne sera pas intéressé à developper dans une technique de programmation qu'il ne connnait pas et ne veut pas apprendre. De loin, il préfère le WEB car il a été biberonné dès sa plus tendre enfance. Je rappelle qu'il n'existe pas de framework en COBOL où vous appelez la fonction qui va bien. Si vous avez besoin de quelque chose, vous devez la développer par vous-même. Et ces techniques ne sont plus du tout enseignés à l'école, ni d'ailleurs le COBOL.

et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Le flottant est destiné à des calculs scientifiques et non comptables où l'on a besoin d'avoir une réprésentation exacte et non approximative. Il y a des règles comptables, fiscales, financières sur les arrondis que l'on peut faire que si l'on maitrise la représentation des nombres en mémoire, ce que la plupart des langages modernes ne font plus. J'entends par là que si l'on a réellement besoin de 18 digits, on ne peut pas se permettre d'en perdre pour des problèmes d'arrondis.

Et être capable de transcoder des monuments d'avant guerre en COBOL vers un langage actuel en préservant les règles de gestion et la performance du code, c'est une tâche aussi fastidieuse que complexe, qui requiert autant d'expérience que de rigueur.

Pourquoi d'avant guerre ? Le COBOL a été créé en 1959 et le premier COBOL que j'ai connu date de la version "68". Depuis, il y a eu beaucoup de progrès fait dans ce langage.

Les mainframes comme IBM fonctionnent pour des langages comme COBOL et ASSEMBLEUR IBM 370 et non sur du 'C/C++' dont les compilateurs ne doivent même pas exister sur ces machines. Il y a aussi la performance en terme de temps d'exécution que l'on ne retrouve sur des mini-ordinateurs qui sont trop lents, ni des problèmes de sécurités comme "RACF" sous IBM.

Si l'être humain peut y arriver, aucun doute que l'IA le fera plus efficacement, et très rapidement.

Certainement pas car c'est essentiellement un problème non pas de conversion mais de faisabilité.
Il y a des astuces utilisés en COBOL qui nécessitent de repenser le code pour l'utiliser dans un nouveau langage. Il faudrait aussi comprendre ces astuces, ainsi que la façon de programmer dans les années 60. Bon courage à ceux qui vont mettre leur nez dans ce type de code.

Nous ne sommes plus nombreux à connaitre le Cobol.

Il n'y a rien de complique à programmer dans ce langage mais faudrait aussi connaitre les astuces utilisées qui sont légions dans le domaine bancaire et de la finance. Je connais ce langage car je l'ai pratiqué pour des grands comptes en banque et en assurance et je peux assurer que le maitriser est autre chose que du 'C/C++'.

S'ils partent dans cette optique, ils vont subir une grosse désillusion.

Il suffit de ce rendre compte des problèmes rencontrés avec "Louvois", le système informatique de l'armée française pour la paye des militaires. Ou encore celui utilisé pour le RSA où il y a fréquemment des erreurs ou des retards dans les paiements.

J'ai l'impression que ce DOGE va détruire les Etats-Unis sous le prétexte de faire des économies.

@+

[Def44]

Certainement pas car c'est essentiellement un problème non pas de conversion mais de faisabilité.
Il y a des astuces utilisés en COBOL qui nécessitent de repenser le code pour l'utiliser dans un nouveau langage. Il faudrait aussi comprendre ces astuces, ainsi que la façon de programmer dans les années 60. Bon courage à ceux qui vont mettre leur nez dans ce type de code.

Visiblement t'aimes quoter les gens et répondre hors sujet. Je dis que c'est faisable, tu me dis que "c'est pas une question de conversion mais de faisabilité".

Sinon, tu as mis le nez dans les innovations IA des dernières semaines / derniers mois ? la progression est hallucinante, et on utilise des IA pour gérer des IA, de sorte que le problème du contexte (c'est le seul réel problème ici) peut être contourné. Visiblement c'est même pas ce qui t'inquiète.
Si tu crois qu'une IA est incapable de "repenser le code", c'est que, je pense, tu ne t'es vraiment pas intéressé au sujet.

Si ce n'est pas impossible c'est donc faisable, qu'importe la complexité.

[Prox_13]

Pourquoi d'avant guerre ? Le COBOL a été créé en 1959 et le premier COBOL que j'ai connu date de la version "68". Depuis, il y a eu beaucoup de progrès fait dans ce langage.

Je ne code pas des monuments d'avant-guerre au marteau-burin, il s'agissait là d'un abus de langage, à l'évidence puisque le langage a été créé en 1959.
Après c'est vrai qu'en un demi-siècle d'existence, le langage a pu évoluer, c'est important de le souligner.

Les mainframes comme IBM fonctionnent pour des langages comme COBOL et ASSEMBLEUR IBM 370 et non sur du 'C/C++' dont les compilateurs ne doivent même pas exister sur ces machines. Il y a aussi la performance en terme de temps d'exécution que l'on ne retrouve sur des mini-ordinateurs qui sont trop lents, ni des problèmes de sécurités comme "RACF" sous IBM.

En effet, les quelques programmes C++ dont nous disposons sont exécutés sur des machines Windows et non sous nos VMS, même si j'ai du mal a comprendre où tu voulais en venir.
Et oui, globalement nous avons fait le même constat:
- Les développeurs juniors ne sont pas intéressés par le langage, mis à part pour toucher une paie commode.
- Les règles métiers accumulées depuis 40 ans sont difficilement traduisibles, surtout quand a l'époque la Qualité n'imposait pas une documentation rigoureuse.
- Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.

Mais je suis curieux de savoir quelle pertinence tu as vu sur ce point d'avoir été créé avant ou après les guerres ? Tu as l'air d'avoir quelque chose a dire sur les langages d'avant guerre et ça m'intéresserait de savoir.

[Artemus24]

En effet, les quelques programmes C++ dont nous disposons sont exécutés sur des machines Windows et non sous nos VMS, même si j'ai du mal a comprendre où tu voulais en venir.

Remplacer les gros ordinateur IBM VM/CMS JCL TSO ISP qui sont très performants, par des mini ordinateurs en migrant le COBOL vers du 'C/C++', risque d'être problématique du point de vue sécurité mais aussi en performance. C'est selon moi, peu réaliste.

- Les règles métiers accumulées depuis 40 ans sont difficilement traduisibles, surtout quand a l'époque la Qualité n'imposait pas une documentation rigoureuse.

Ce problème existe aussi dans les banques où l'on ne sait plus trop comment fonctionner des pans entiers de codes COBOL car il n'y a pas ou plus de documentations pour expliquer ce que ça fait réellement. Sans compter, le nombre considérable d'intervenant qui ont modifié le code, pas toujours d'une bonne manière. Bonjour pour faire une retroingérierie qui sera extrêment complexe, sans rien apporter de bénéfique au final.

[quote="Prox_13"]-Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.
Entièrement d'accord. Donc pourquoi changer quelque chose qui fonctionne parfaitement ?

Mais je suis curieux de savoir quelle pertinence tu as vu sur ce point d'avoir été créé avant ou après les guerres ?

J'ai réagit sur le fait que le COBOL n'est pas apparu avant guerre mais en 1959.

Tu as l'air d'avoir quelque chose a dire sur les langages d'avant guerre et ça m'intéresserait de savoir.

J'ai connu la fin des perforatrice et des cartes perforées pour écrire un programme. Le seul point positif est qu'à l'époque, on savait programmer car la place manquait et il fallait jongler dans des techniques qui ont totalement disparu aujourd'hui pour gérer la mémoire. C'est comparable entre la règle à calcule et les approximations que l'on faisaient à l'époque et l'avènement aujourd'hui des calculatrices et des ordinateurs qui nous ont simplifié grandement la tâche. Mais croire que la tâche sera plus simple de remplacer le COBOL est selon moi une erreur.

[Guesset]

Bonjour,

La migration du COBOL vers un autre langage sera aussi difficile pour des questions d'âge.
Les vieilles applications accumulent du code mort. Par exemple, une nouvelle règle s'impose, alors on développe un module pour la prendre en charge, mais on garde l'ancienne règle active pour traiter les dossiers en cours. Normalement, au bout d'un certain temps l'ancienne règle devrait être retirée, mais c'est rarement (jamais ?) fait. Et des scories s'accumulent.
Alors, faire une migration permettrait d'avoir, non pas une nouvelle application, mais une vieille application avec des habits neufs.

En outre, je suis toujours fasciné par notre aptitude à croire à la magie. Aujourd'hui cela s'appelle IA. Tous les outils ont leur intérêt et leur limitations.
L'IA a besoin de modèles construits sur la base de (très) nombreux exemples.
Mais des exemples de migrations COBOL vers C++ ou n'importe quoi, il n'y en pratiquement pas (même le simple accès aux sources COBOL des grosses applications est très protégé).
Donc pas de baguette magique. Et cela malgré la simplification outrancière que je fais en réduisant le problème à un portage entres langages alors que ce serait une migration de tout un écosystème.

Je pense que la solution passera par une duplication croisées des données dans une base actuelle. Puis de commencer des développements par modules autour de cette base. D'abord des fonctionnalités existantes pour vérifier la stabilité comportementale puis, peu à peu, sur de nouveaux modules. Avec un peu de chance, quand la réécriture sera complète, le langage cible sera lui aussi obsolète

Salutations

[Prox_13]

Remplacer les gros ordinateur IBM VM/CMS JCL TSO ISP qui sont très performants, par des mini ordinateurs en migrant le COBOL vers du 'C/C++', risque d'être problématique du point de vue sécurité mais aussi en performance. C'est selon moi, peu réaliste.

Je te rassure, nous sommes entièrement d'accord. Les "quelques programmes" que je cite ne sont pas représentatifs d'un ERP, et la majeure partie du code COBOL est transformé vers un autre langage qui va te donner de bonnes raisons d'être horripilé; Du Python.

Ce problème existe aussi dans les banques où l'on ne sait plus trop comment fonctionner des pans entiers de codes COBOL car il n'y a pas ou plus de documentations pour expliquer ce que ça fait réellement. Sans compter, le nombre considérable d'intervenant qui ont modifié le code, pas toujours d'une bonne manière. Bonjour pour faire une retroingérierie qui sera extrêment complexe, sans rien apporter de bénéfique au final.

-Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.

Entièrement d'accord. Donc pourquoi changer quelque chose qui fonctionne parfaitement ?

Les deux problèmes se recoupent;

Transcoder des règles de gestion déjà inutiles en COBOL vers un langage peu efficace comme le Python est d'un part chronophage et inefficient en performance (si la procédure est utilisée).
Engager des développeurs COBOL en 2025 est couteux; Continuer de maintenir le systeme dans ce langage c'est l'assurance de tomber en pénurie de budget ou de main d’œuvre.

En tout cas, j'essaie de me mettre dans les bottes des personnes en charge de la migration du système pour y voir ces points, ca ne veut pas dire que je tombe d'accord avec la solution retenue.

J'ai réagit sur le fait que le COBOL n'est pas apparu avant guerre mais en 1959.
J'ai connu la fin des perforatrice et des cartes perforées pour écrire un programme. Le seul point positif est qu'à l'époque, on savait programmer car la place manquait et il fallait jongler dans des techniques qui ont totalement disparu aujourd'hui pour gérer la mémoire. C'est comparable entre la règle à calcule et les approximations que l'on faisaient à l'époque et l'avènement aujourd'hui des calculatrices et des ordinateurs qui nous ont simplifié grandement la tâche. Mais croire que la tâche sera plus simple de remplacer le COBOL est selon moi une erreur.

Je me doutais que tu avais une chose intéressante a dire sous cette remarque. Et encore une fois, nous tombons d'accord sur le fait que le COBOL sera difficilement remplaçable, de surcroit par une couche de Python.

[TJ1985]

Mon premier gros mandat a été l'écriture de programmes de traduction COBOL-COBOL pour passer d'un environnent Honeywell Bull à VAX VMS. Il s'agissait aussi de passer d'une base de données réseau à une base relationnelle et donc d'adapter les requêtes en conséquence.
Nous bénéficiions de deux chefs de projets hyper-compétents, connaissant en détail les aspects métiers des applications à porter.
Malgré tout, la migration complète a pris deux ans à une équipe de sept personnes qui n'ont pas chômé.
En parallèle, une vaste équipe de jeunes ingénieurs sans connaissance métier était sensée réécrire l'ensemble des applications, en C++, Delphi, VB, Java en deux ou trois ans.
Total : après quasi-trente ans il a été possible de débrancher les systems VMS, longtemps donc après que DEC eut disparu.
Le choix le pire était encore Java, qui trimbale avec lui un énorme sac de contraintes d'organisation et une terrible dette de performances.
Le système originel tournait avec une puissance de l'ordre d'un Raspberry Pi, aujourd'hui la salle serveurs compte plus de 2000 machines...
Les prestations ont un peu augmenté, dans un domaine assez statique, la banque. Jamais pour justifier une telle inflation.
Donc, bon courage aux bénéficiaires des prestations du système actuel. Et en plus, il y a des bouts d'assembleur...

[christiandocker]

Musk se croit une fois encore au dessus du lot ... mais il ne sait pas que des migrations existent déjà qu'il serait bon d'utiliser.

C'est ancien, ça date d'environ 30 années ! Mais cela a déjà été réalisé à grande échelle.

Se rapprocher des SSII française pour éviter d'inventer le fil à couper le beurre !

[Mathis Lucas]

Un employé du DOGE devenu conseiller au DOJ s'est vanté par le passé d'avoir piraté et distribué des logiciels piratés
ce qui accentue les inquiétudes concernant l'intégrité du personnel du DOGE

Elon Musk semble s'être entouré de collaborateurs tous aussi controversés au sein du DOGE. Christopher Stanley, ex-employé du DOGE, s'est vanté de son passé de pirate informatique. Des copies archivées de ses anciens sites Web ont révélé qu'il s'est targué d'avoir piraté et distribué des logiciels piratés. Christopher Stanley, ingénieur de 33 ans, est aujourd'hui conseiller principal au bureau du procureur général adjoint des États-Unis. Il n'est pas le premier employé du DOGE d'Elon Musk avec des antécédents douteux. Un récent rapport a révélé qu'un autre employé du DOGE, Edward Coristine, a fourni une assistance technique à un réseau de cybercriminels.

Un ex-employé du DOGE aurait participé à des activités de piratage informatique

Christopher Stanley, ingénieur de 33 ans, semble être un partisan d'Elon Musk. Il a notamment travaillé dans plusieurs de ses entreprises. Christopher Stanley a travaillé à la fois pour le réseau social X (ex-Twitter) d'Elon Musk et sa société aérospatiale SpaceX. Un ancien fonctionnaire du ministère américain de la Justice (DOJ) et l'annuaire du personnel indiquent que l'ingénieur est à présent conseiller principal au bureau du procureur général adjoint.

On ne sait pas grand-chose sur Christopher Stanley. Mais un nouveau rapport de Reuters suggère que Christopher Stanley a peut-être mené des activités répréhensibles par le passé. Le rapport s'appuie un examen des copies archivées par Internet Archive d'anciens sites Web appartenant à Christopher Stanley.

Christopher Stanley a géré une série de sites Web et de forums dès 2006, alors qu'il avait 15 ans, comme le montrent les données d'enregistrement conservées par la société de renseignement Internet DomainTools. Plusieurs de ces sites distribuaient des copies pirates de livres électroniques, de logiciels et de logiciels de triche pour jeux vidéo. D'après le rapport, Christopher Stanley serait également impliqué dans une campagne de violation de données.

Christopher Stanley s'est vanté d'avoir piraté des sites Web sur au moins deux des forums, selon des messages archivés, dont l'un date de l'époque où il avait 19 ans. À l'époque, il avait déclaré avoir mis fin à ses activités de piratage. Cependant, dans une vidéo YouTube qu'il a publiée en 2014 montre son implication dans la violation de données des clients d'un groupe de piratage rival, alors qu'il avait 23 ans. Ses antécédents soulèvent plusieurs questions.

Christopher Stanley a été affecté au ministère de la Justice alors qu'il travaillait pour le DOGE d'Elon Musk. Le milliardaire a déclaré qu'aucune organisation n'a été plus « transparente » que le DOGE, mais il y a eu peu d'informations publiques sur les responsabilités et les antécédents de son personnel.

Le mois dernier, un rapport a révélé qu'un employé du DOGE appelé Edward Coristine a fourni des services informatiques à un acteur de la menace qui s'est vanté de faire du trafic de données volées et de cyberharcèlement d'un agent du FBI. Elon Musk a défendu son employé dans un message publié sur X.

Les antécédents de Christopher Stanley soulèvent des questions sur son intégrité

Les professionnels de la sécurité nationale étaient largement partagés sur le sérieux à accorder au passé de Christopher Stanley. Selon le rapport, six anciens fonctionnaires du département de la Justice estiment que les antécédents de l'ingénieur de 33 ans soulèvent des drapeaux rouges, notant que le ministère traite des informations sensibles, y compris des détails d'enquêtes fédérales et d'autres informations protégées par les règles du secret du grand jury.

« Je serais très inquiet de l'engager et de lui donner accès à ce type de dossiers », a déclaré Jonathan Rusch, qui a passé plus de 25 ans en tant que procureur du ministère de la Justice avant de se lancer dans le monde universitaire. Selon lui, les antécédents de Christopher Stanley sont inquiétants, en particulier pour un employé du ministère de la Justice, parce qu'il avait divulgué des données qu'il avait apparemment acquises « de manière illégale ».

Dan Guido, dont la société de sécurité numérique Trail of Bits a travaillé avec les ministères de la Justice et de la Défense, s'est montré plus indulgent. « Les antécédents de Stanley en matière de piratage informatique ne devraient pas le disqualifier pour travailler au ministère de la Justice », a-t-il déclaré.

Christopher Stanley utilisait différents pseudonymes sur ses sites et forums, notamment eNkrypt et Reneg4d3, qu'il utilise encore sur certains comptes de médias sociaux. Le rapport établit un lien entre les sites Web des forums et les pseudonymes de l'ingénieur en recoupant les données d'enregistrement des sites avec son ancienne adresse électronique et en faisant correspondre les données biographiques de Reneg4d3 avec celles de Christopher Stanley.

Dan Guido a cité la façon dont Christopher Stanley a ciblé d'autres pirates informatiques comme facteurs atténuants. « C'est une façon d'apprendre que j'ai vue chez beaucoup de gens », a-t-il déclaré. Toutefois, les révélations sur Christopher Stanley accentuent les critiques à l'égard du DOGE d'Elon Musk.

Les activités de piratage mises en lumière par les copies archivées des sites Web

Sur certains des premiers sites de Christopher Stanley, il s'est attribué le mérite du piratage. Le site "fkn-pwnd.com", lancé en 2006 alors qu'il était au lycée, se vantait dans les termes suivants « Fucking Up Servers ! », et présentait un croquis grossier d'un pénis, selon une copie du site conservée par Internet Archive. Les archives révèlent qu'il a enregistré le site Web "reneg4d3.com" l'année et il y a présenté un certain nombre de ses initiatives réussies.

Sur reneg4d3.com, Christopher Stanley a décrit comment il a détourné un forum de discussion concurrent. Dans un message de 2008, Christopher Stanley, il a déclaré avoir obtenu « un accès administrateur », décrivant les opérateurs du site concerné comme des « imbéciles ». « Exploitation facile », écrit-il.

À la même époque, un site concurrent de logiciels de triche pour jeux vidéo, "rev0lution-cheats.com", a été détourné et défiguré. L'attaquant a laissé le message suivant : « ce site a été piraté par "RENEG4D3.com" ». D'après une capture d'écran du site conservée par DomainTools, le site "Reneg4d3.com" a été suspendu par son fournisseur d'accès à Internet quelques mois plus tard. Reneg4d3 est l'un des pseudonymes utilisés par Christopher Stanley.

Dans son rapport, la publication a déclaré qu'elle n'a pas été en mesure de corroborer certains aspects de l'activité de piratage de Christopher Stanley, notamment l'identité du site Web que l'ingénieur a revendiqué avoir détourné ou les circonstances de la dégradation du site "rev0lution-cheats".

Par la suite, Christopher Stanley a lancé d'autres sites où lui et d'autres participants discutaient de piratage, de tricherie dans les jeux vidéo ou de piratage. Les copies conservées par Internet Archive montrent qu'il s'agit des sites "error33.net" et "electonic.net" (sic). À l'âge de 19 ans, Christopher Stanley a annoncé publiquement qu'il se distanciait de « toute activité cybernétique malveillante » dans un message archivé de 2010 sur "electonic.net".

Dans son message, Christopher Stanley a écrit : « je ne pirate plus PayPal, je n'accède plus à l'ordinateur d'autrui (sic) et je n'exploite plus les sites Web en ligne comme StickAM ». StickAM est une référence apparente à un service de diffusion en direct de vidéo qui a fermé ses portes en 2013.

Certaines archives supprimées d'Internet Archive après la publication du rapport

Les responsabilités de Christopher Stanley au sein du ministère américain de la Justice n'ont pas pu être déterminées clairement. Le bureau du procureur général adjoint, dirigé par l'ancien avocat privé du président Donald Trump, Todd Blanche, supervise tous les bureaux des procureurs des États-Unis et gère les enquêtes criminelles sur une série d'infractions, y compris le piratage informatique et d'autres activités cybernétiques malveillantes.

Le rapport n'a pas non plus été en mesure d'établir si Christopher Stanley est toujours employé par X et SpaceX. Sur LinkedIn, Christopher Stanley s'identifie toujours comme travaillant pour ces deux entreprises et ne fait aucune référence à son travail au ministère de la Justice. Une photo de profil sur X montre Christopher Stanley debout devant l'emblème de l'Office of Justice Programs, un bureau du ministère de Justice qui octroie des subventions.

« Comme M. Musk, M. Stanley est considéré comme un employé spécial du gouvernement et ne perçoit pas de salaire du gouvernement », a déclaré le ministère de la Justice en réponse à une demande de commentaire sur le rôle de l'ingénieur. Le ministère de la Justice n'a pas abordé directement le rôle actuel de Christopher Stanley ni son passé, mais a indiqué qu'il avait une habilitation de sécurité active antérieure à son emploi au sein du DOGE.

Dans une déclaration, la procureure générale des États-Unis, Pam Bondi, a déclaré qu'elle a « pleinement confiance dans la capacité de Chris à aider le gouvernement fédéral ». Christopher Stanley, la Maison Blanche, SpaceX et X n'ont pas répondu aux demandes de commentaires.

Dans les heures qui ont suivi la prise de contact avec Christopher Stanley, plusieurs de ses anciens sites Web ont disparu d'Internet Archive. Mark Graham, directeur de la Wayback Machine, une plateforme appartenant à Internet Archive, a refusé de répondre à des questions spécifiques sur la disparition de ces sites Web, mais a indiqué que les personnes qui détiennent les droits sur des sites peuvent demander à ce que leur contenu ne soit pas archivé.

Selon le rapport, les discussions sur le forum "electonic.net" montrent que Christopher Stanley n'a pas complètement quitté le monde du piratage. Ce site, comme d'autres qu'il a créés, proposait des livres électroniques de contrebande et des « warez », l'argot d'Internet pour désigner les logiciels piratés.

Source : archives (1, 2, 3, 4)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des antécédents de l'ex-employé du DOGE Christopher Stanley ?
Le passé de Christopher Stanley le disqualifie-t-il pour travailler au sein du ministère de la Justice ?
Les membres du personnel du DOGE d'Elon Musk semblent tous aussi controversés ? Qu'en pensez-vous ?

Voir aussi

Des archives montrent qu'un employé du DOGE d'Elon Musk, surnommé « Big Balls », a fourni une assistance technique à un réseau de cybercriminels, suscitant des questions sur l'intégrité du personnel du DOGE

Un employé du DOGE d'Elon Musk a enfreint la politique du Trésor en envoyant par courriel des données personnelles non chiffrées à l'administration Trump, d'après un dépôt auprès du tribunal

« Le gouvernement américain a violé la loi sur la protection de la vie privée en divulguant des données personnelles au DOGE d'Elon Musk », selon un juge qui estime que cela constitue un préjudice irréparable

[TJ1985]

En fait, lorsqu'on parle d'application "COBOL", nous n'avons pas forcément la même image. Lorsque je travaillais dans cet environnement, sous VMS, une application COBOL c'était :

- Un compilateur et un langage normé.
- Un gestionnaire de fenêtres (mode caractères). Il y en avait trois chez DEC, mon favori étant DEC Forms, qui fut choisi.
- Un moniteur transactionnel, ACMS.
- Une base de données relationnelle, RdB.
- Un langage de scripts systèmes, DCL.

Ajoutons un dictionnaire centralisé qui marchait plus ou moins, un éditeur puissant (TPU puis LSE), la gestion des sources (MMS / CMS).

Les applications s'exécutaient sur un cluster VAX, puis AXP, etc, suivant l'évolution des technologies. Le cluster assurait la tolérance aux pannes et la répartition de charge.

Aujourd'hui, je ne sais pas si la notion de moniteur transactionnel existe toujours. Dans le cas contraire, ça veut dire qu'il faut développer une couche de colle entre les modules provenant de COBOL, simplement pour implanter la logique métier qui se cachait dans le moniteur.

Bien sûr, je n'ai l'expérience que d'un "gros" environnement. COBOL est un langage suffisamment complet pour avoir permis des développements complexes monolithiques, sans outils externes. Il emporte en fait tout ce qui était nécessaire à une application de gestion de l'époque (File Section, Screen Section, Report Section) et pouvait très bien travailler tout seul, j'en ai eu plusieurs preuves, constatées et commises.

Lorsque mon client a décidé de quitter C2IHB pour DEC, une guerre des chefs a eu lieu : L'ancien tenait pour une conversion des applications, le nouveau affirmait pouvoir tout réécrire en deux ans... Donc, après trente ans les derniers modules convertis ont finalement pu être débranchés !

Un point : 60 millions de lignes de code, pour du COBOL, ce n'est pas énorme. Un programme fait très facilement 1000 lignes pour dire bonjour. Un programme "utile" fait facilement 10'000 lignes. On arrive donc à 6'000 modules, ce qui n'est pas rien mais pas effrayant non plus.

Ceci pour dire que les évaluations données par Musk me semblent aussi fiables que ses prévisions de disponibilité de l'AutoPilot Tesla...

Quant à moi, j'ai lu Bill Gates, je lis Paul Allen, déçu par Lazarus je me mets à l'Assembleur, Na ! ;-D

[Mathis Lucas]

Le DOGE d'Elon Musk prévoit un hackathon pour créer une « méga API » pour faciliter l'accès aux données de l'IRS aux fournisseurs de services cloud
ce qui suscite des préoccupations en matière de sécurité

Les plans du DOGE d'Elon Musk visant à réécrire le code COBOL de l'administration de la sécurité sociale (SSA) suscitent déjà de nombreuses préoccupations. L'initiative est controversée, car elle pourrait mettre en péril l'intégrité du système et les prestations dont dépendent des dizaines de millions d'Américains. Malgré la polémique, le DOGE prévoit désormais d'organiser un hackathon axé sur la création d'une « méga API » qui permettra d'accéder aux données des contribuables. L'agence affirme que le projet permettra d'améliorer l'efficacité du système et de lutter contre la fraude, mais il inquiète les spécialistes et soulève des questions en matière de sécurité.

Deux employés du DOGE sont à la manette : Sam Corcos et Gavin Kliger. Sam Corcos est cofondateur et PDG de Levels, une startup spécialisée dans les technologies de la santé qui a des liens avec la société SpaceX d'Elon Musk. Gavin Kliger, quant à lui, a étudié à l'UC Berkeley jusqu'en 2020 et a travaillé dans la société d'IA Databricks avant de rejoindre le DOGE récemment en tant que conseiller spécial du directeur de l'Office of Personnel Management.

L'hackathon est prévu pour la semaine prochaine. Le but est de créer une « méga API » unique pour l'accès aux données de l'Internal Revenue Service (IRS). L'API permettra aux fournisseurs de services cloud d'accéder facilement aux données de l'IRS. Ces données comprennent, par exemple, les noms des contribuables, les adresses, les numéros de sécurité sociale, les déclarations de revenus, les informations sur l'emploi... Mais des inquiétudes demeurent.

Selon un rapport de Wired sur le sujet, l'API sera utilisée pour déplacer les données vers une plateforme cloud, potentiellement une plateforme tierce, qui servirait de « centre de lecture de tous les systèmes de l'IRS », ce qui signifie que toute personne y ayant accès pourrait consulter et éventuellement manipuler toutes les données de l'IRS en un seul endroit. Les plans du DOGE d'Elon Musk sont controversés. Et les employés de l'IRS tirent la sonnette d'alarme.

« Il s'agit en fait d'une porte ouverte contrôlée par Musk pour toutes les informations les plus sensibles des Américains, sans aucune des règles qui protègent normalement ces données », aurait déclaré à Wired un employé anonyme de l'IRS. Il tire la sonnette d'alarme sur les risques de ce projet.

Le DOGE d'Elon Musk a déjà réduit et brûlé des projets de modernisation dans d'autres agences, les remplaçant par des équipes plus petites et des délais plus serrés. À l'administration de la sécurité sociale, les représentants du DOGE prévoient de transférer toutes les données de l'agence des anciens langages de programmation comme le COBOL vers quelque chose comme Java. Toutefois, l'initiative met en péril de l'intégrité et la stabilité du système.

Un calendrier qui fait craindre un travail bâclé avec des conséquences graves

De nombreux experts s'interrogent sur la sécurité d'un tel projet. Une méga API pourrait potentiellement permettre à une personne y ayant accès d'exporter toutes les données de l'IRS vers les systèmes de son choix, y compris vers des entités privées. Si la personne avait également accès à d'autres ensembles de données interopérables dans des agences gouvernementales distinctes, elle pourrait les comparer aux données de l'IRS pour ses propres besoins.

Le DOGE vise à terminer le travail sur l'API en 30 jours. Mais un employé de l'IRS a déclaré que « ce délai n'est pas techniquement possible et qu'il paralyserait l'agence ». Les systèmes de l'IRS ont tous fait l'objet d'un processus d'approbation fastidieux pour garantir la sécurité des données des contribuables. Selon des sources interrogées dans le cadre du rapport, les systèmes qui les remplaceront devront probablement faire l'objet d'un examen approfondi.

Les employés de l'IRS craignent que les opérateurs du DOGE ne disposent pas des compétences nécessaires pour traiter les données de l'IRS. « Schématiser ces données et les comprendre prendrait des années. Le simple fait de réfléchir aux données prendrait beaucoup de temps, car ces personnes n'ont aucune expérience, non seulement du gouvernement, mais aussi de l'IRS, des impôts ou de quoi que ce soit d'autre », a déclaré un employé de l'IRS.

L'effort de consolidation des données s'aligne sur un décret signé par le président Donald Trump du 20 mars, qui a demandé aux agences d'éliminer les silos d'informations. Alors que le décret vise à lutter contre la fraude et le gaspillage, il pourrait également menacer la vie privée en consolidant les données personnelles hébergées sur différents systèmes dans un référentiel central. Le projet du DOGE expose les contribuables à des violations de données.

Le 1er mars, le Washington Post a rapporté que Sam Corcos avait poussé l'IRS à lever les restrictions qu'elle avait imposées à l'accès de Gavin Kliger à ses systèmes et avait proposé un accord pour partager les données de l'IRS avec l'ensemble du gouvernement américain. Une lettre adressée le 14 mars à l'IRS par le sénateur Ron Wyden et d'autres suggère que l'agence n'a pas cédé, puisqu'elle fait l'éloge de son « rejet légitime » des demandes du DOGE.

La lettre cite ensuite un autre article du Washington Post suggérant que « les fonctionnaires de l'administration Trump envisagent d'utiliser les données de l'IRS pour alimenter leur campagne de répression de l'immigration et d'efficacité du gouvernement ». Ces allégations ont déclenché un tollé.

Un partenaire connu pour ses activités controversées de collecte de données

Le plan de l’hackathon du DOGE prévoit de rassembler des « douzaines » d'ingénieurs de l'IRS à Washington pour construire l'API. Le DOGE d'Elon Musk devrait s'associer à un fournisseur tiers pour gérer certains aspects du projet. Selon Wired Palantir, une société de logiciels cofondée par Peter Thiel, entrepreneur milliardaire et associé de longue date d'Elon Musk, a été régulièrement citée par les représentants du DOGE comme un fournisseur potentiel.

Palantir est une société connue pour ses vastes travaux de collecte de données, de surveillance gouvernementale et d'analyse. Palantir a été cité dans plusieurs scandales d'abus de données aux États-Unis au cours de la dernière décennie. Palantir a travaillé pour le Pentagone et la CIA en Afghanistan et en Irak. La société d'exploitation de données de Peter Thiel a utilisé les outils de la campagne « War on Terror » à la suite des évènements du 11 septembre.

Palantir serait mêlé au scandale Cambridge Analytica. Il est notamment reproché à Palantir d'avoir participé à l'exploitation des données en envoyant ses propres employés en Grande-Bretagne. Palantir a déclaré que la société à une politique stricte concernant le travail sur les questions politiques, y compris les campagnes, et a montré des courriels dans lesquels il a rejeté la demande de Cambridge Analytica de travailler avec Palantir à plusieurs reprises.

Palantir a également été poursuivi par un leader du marché de l'analyse de données, la société de logiciels I2 inc. Ladite société reprochait à Palantir d'avoir détourné sa propriété intellectuelle par l'intermédiaire d'une société-écran de Floride enregistrée auprès de la famille d'un dirigeant de Palantir.

L'année dernière, Palantir a remporté un contrat de 178 millions de dollars pour construire une station au sol pour l'armée américaine. Le système, appelé TITAN (Tactical Intelligence Targeting Access Node), sera piloté par une IA et doté de capacités avancées d'apprentissage automatique. Les responsables de Palantir ont déclaré qu'il s'agit du "premier véhicule défini par l'IA" et qu'il vise à aider l'armée américaine à agir rapidement sur le champ de bataille.

Les drones ont déjà abstrait la guerre. Dans la vision de Palantir de l'avenir de l'armée, d'autres systèmes seraient automatisés et abstraits. L'offre de Palantir ne consiste pas non plus à vendre une IA spécifique à l'armée ; l'entreprise propose d'intégrer des systèmes existants dans un environnement contrôlé. Les critiques dénoncent la militarisation des capacités de l'IA par Palantir, mais l'entreprise de Peter Thiel n'en est pas à son premier coup d'essai.

Les antécédents de certains employés du DOGE remettent en cause leur intégrité

Le DOGE s'est retrouvé sous le feu des critiques après la publication d'un rapport accablant sur un membre du personnel surnommé « Big Balls ». Il aurait fourni des services informatiques à un acteur de la menace qui s'est vanté de faire du trafic de données volées et de cyberharcèlement d'un agent du FBI. Big Balls, de son vrai nom Edward Coristine, est l'un des membres clés du DOGE et dispose d'un accès illimité aux réseaux officiels des États-Unis.

Le DOGE d'Elon Musk s'est frayé un chemin parmi plusieurs agences fédérales peu après l'investiture de Donald Trump. Il s'est récemment arrêté à la Commission fédérale du commerce et à la Commission fédérale des communications (FCC). Plus récemment, le DOGE a obtenu l'accès à des données gérées par les services américains de citoyenneté et d'immigration, qui s'occupent de l'immigration légale. Le DGOE étudie d'autres projets dans ces agences.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet du DOGE d'Elon Musk visant à créer une API pour l'accès aux données de l'IRS ?
Le DOGE d'Elon Musk envisage de collaborer avec des entreprises comme Palantir dans le cadre de ce projet. Qu'en pensez-vous ?

Voir aussi

Le DOGE d'Elon Musk veut réécrire le code COBOL qui gère la sécurité sociale américaine en quelque mois. Cette base de code compte plus de 60 millions de lignes de COBOL, ce qui met sa stabilité en péril

Palantir, une startup spécialisée dans l'analyse des données est citée dans plusieurs scandales d'abus de données aux États-Unis

Le site Web de la Sécurité sociale tombe en panne alors que les perturbations liées au DOGE d'Elon Musk se poursuivent au sein de l'agence, le DOGE apporte des changements qui dégradent la qualité du service

[Anthony]

Meta a officiellement cessé d'utiliser des vérificateurs de faits tiers aux USA pour se fier aux notes communautaires : "Meta ne décide pas de ce qui est évalué ou écrit, ce sont les contributeurs qui le font"

Meta a officiellement cessé de faire appel à des vérificateurs de faits tiers aux États-Unis, s'appuyant plutôt sur les notes communautaires (Community Notes) sur ses plateformes. Après une brève phase de test, les notes communautaires sont désormais en ligne sur Facebook, Instagram et Threads.

Cette décision fait suite à celle prise par Meta en début d'année visant à mettre fin à la vérification des faits par des tiers sur Facebook et Instagram. Une mesure qui, selon l'entreprise, vise à « encourager la liberté d'expression sur ses plateformes » et qui révèle son intention de suivre la voie empruntée par X en utilisant les notes communautaires.

Après une courte période de test (moins d'un mois), les notes communautaires commencent à apparaître sur Facebook, Instagram et Threads. Meta a également confirmé qu'avec effet immédiat, il n'y aura pas de nouvelles étiquettes de vérification des faits sur le contenu dans de nombreuses parties du monde.

Plutôt que de faire une grande annonce sur le lancement des notes communautaires, Joel Kaplan, responsable des affaires internationales de Meta Platforms, a indiqué dans une publication sur X :

Dès lundi [7 avril] après-midi, notre programme de vérification des faits aux États-Unis sera officiellement terminé. Cela signifie qu'il n'y aura plus de nouvelles vérifications de faits ni de vérificateurs de faits. Nous avons annoncé en janvier que nous mettions fin au programme et que nous supprimions les pénalités. À la place des vérifications de faits, les premières notes communautaires commenceront à apparaître progressivement sur Facebook, Threads et Instagram, sans aucune pénalité.

By Monday afternoon, our fact-checking program in the US will be officially over. That means no new fact checks and no fact checkers. We announced in January we’d be winding down the program & removing penalties. In place of fact checks, the first Community Notes will start…

— Joel Kaplan (@joel_kaplan) April 4, 2025

La nouvelle a été relayée par Meta dans un ancien article de blog mis à jour. Le texte nouvellement ajouté indique : « À partir d'aujourd'hui, nous mettons fin à notre programme de vérification des faits par des tiers aux États-Unis, et les notes communautaires commenceront à apparaître sur Facebook, Instagram et Threads ».

Meta poursuit en précisant :

Cela signifie que nous n'afficherons plus de nouvelles étiquettes de vérification des faits sur le contenu aux États-Unis. Au lieu de cela, des notes, rédigées et évaluées par la communauté grandissante des contributeurs, seront publiées progressivement au fur et à mesure que nous continuerons à tester notre algorithme et nos systèmes internes dans les semaines et les mois à venir.

En expliquant le fonctionnement du nouveau système, Meta ne cache pas que l'approche de X a été une grande source d'inspiration pour ses propres plates-formes : « Beaucoup d'entre vous connaissent le système de notes communautaires de X, dans lequel les utilisateurs ajoutent du contexte aux messages. C'est l'approche générale que nous adoptons ».

L'entreprise apporte des précisions sur le fonctionnement des notes communautaires :

• Meta ne décidera pas de ce qui sera noté ou écrit, ce sont les contributeurs de notre communauté qui le feront. Et pour éviter les préjugés, les notes ne seront publiées que si les contributeurs ayant des points de vue différents sont largement d'accord.
• Il ne s'agit pas de règles de majorité. Quel que soit le nombre de contributeurs d'accord sur une note, celle-ci ne sera pas publiée à moins que des personnes normalement en désaccord décident qu'elle fournit un contexte utile.
• Les notes communautaires seront limitées à 500 caractères et devront inclure un lien à l'appui de la note.
• Pour commencer, les notes n'auront pas de nom d'auteur. Nous voulons que les notes soient évaluées en fonction de l'utilité du contexte qu'elles ajoutent, et non en fonction de leur auteur.
• Les contributeurs doivent être âgés de plus de 18 ans, posséder un compte de plus de six mois en règle et disposer d'un numéro de téléphone vérifié ou d'un système d'authentification à deux facteurs.
• La fonctionnalité de notes communautaires sera disponible dans 6 langues couramment utilisées aux États-Unis pour commencer, à savoir : anglais, espagnol, chinois, vietnamien, français et portugais, et nous étendrons cette fonctionnalité à d'autres langues au fil du temps.
• Pour commencer, les contributeurs ne pourront pas soumettre de notes sur les publicités. Ils peuvent cependant écrire et soumettre des notes sur presque toutes les autres formes de contenu, y compris les messages de Meta, de nos cadres, des politiciens et d'autres personnalités publiques.

Meta affirme que « nous nous attendons à ce que les notes communautaires soient moins biaisées que le programme de vérification des faits par un tiers qu'elles remplacent ». L'avenir nous dira si c'est le cas ou non, mais il est peu probable que ce soit quelque chose qui soit vu à travers une lentille objective.

La récente initiative de Meta intervient dans un contexte où les pratiques de modération de contenu de l'entreprise font l'objet d'une attention particulière. En décembre 2024, plus de 140 anciens modérateurs de Facebook au Kenya ont intenté une action en juste contre Meta, alléguant qu'ils avaient développé un grave syndrome de stress post-traumatique en raison d'une exposition prolongée à des contenus graphiques sans soutien psychologique adéquat.

Les problèmes liés à l'échec des systèmes IA de modération de Meta ne cessent également de croître. En effet, malgré les politiques de modération existantes visant à interdire la promotion des drogues illicites, les systèmes de Meta ont permis la publication de centaines de publicités pour des substances illégales, notamment la cocaïne et les opioïdes. Ces manquements ont persisté même après que des médias ont révélé que Meta faisait l’objet d’une enquête fédérale à ce sujet.

Source : Meta

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative de Meta crédible ou pertinente ?

Voir aussi :

De nombreux utilisateurs cherchent maintenant comment supprimer Facebook et Instagram, après que Meta a supprimé la vérification des faits, une mesure qui a suscité une réaction négative considérable

Meta ne met pas encore fin à la vérification des faits en dehors des États-Unis, mais c'est insuffisant pour le Brésil, le pays a dénoncé ces mesures qui favorisent un "Far West numérique"

Mark Zuckerberg déplace les modérateurs de Meta au Texas parce que la Californie semble trop "biaisée", alors que le PDG cherche à tisser des liens avec la future administration Trump

[Stéphane le calme]

Un lanceur d'alerte accuse des ingénieurs du DOGE de Musk d'avoir exfiltré environ 10 Go de données sensibles,
notamment des informations sur des activités syndicales et des secrets commerciaux, tout en dissimulant leurs traces

Un scandale de cybersécurité secoue actuellement les sphères gouvernementales américaines, mettant en cause le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Selon une plainte déposée par le lanceur d'alerte Daniel Berulis, technicien informatique au sein du National Labor Relations Board (NLRB), des membres de DOGE auraient obtenu un accès étendu aux systèmes informatiques de l'agence, permettant l'exfiltration de données sensibles.

Dans une déclaration sous serment, Berulis affirme que, dès mars 2025, les protocoles de journalisation du NLRB ont été altérés, et environ 10 gigaoctets de données confidentielles auraient été transférés hors des serveurs de l'agence. Ces informations incluraient des détails sur des activités syndicales, des informations commerciales sensibles et des témoignages privés. De plus, des tentatives de connexion depuis une adresse IP russe utilisant des identifiants valides ont été détectées, bien que bloquées par les politiques de sécurité géographiques en place.

Dans les premiers jours de mars, une équipe de conseillers du nouveau ministère de l'efficacité gouvernementale (DOGE) du président Trump est arrivée au siège du National Labor Relations Board, dans le sud-est de Washington. Cette petite agence fédérale indépendante enquête et statue sur les plaintes relatives aux pratiques de travail déloyales. Elle stocke des quantités de données potentiellement sensibles, qu'il s'agisse d'informations confidentielles sur des employés souhaitant former des syndicats ou d'informations commerciales exclusives.

Les employés du DOGE, qui sont dirigés par Elon Musk, conseiller de la Maison Blanche et PDG milliardaire de l'industrie technologique, semblaient vouloir accéder aux systèmes internes du NLRB. Ils ont déclaré que la mission générale de leur unité était d'examiner les données de l'agence pour s'assurer de leur conformité avec les politiques de la nouvelle administration et pour réduire les coûts et maximiser l'efficacité.

Les membres de l'équipe du DOGE ont demandé que leurs activités ne soient pas enregistrées sur le système

Mais d'après une déclaration officielle du lanceur d'alerte partagée avec le Congrès et d'autres superviseurs fédéraux, des entretiens ultérieurs avec le lanceur d'alerte et des enregistrements de communications internes, les membres du personnel technique ont été alarmés par ce que les ingénieurs du DOGE ont fait lorsqu'ils ont obtenu l'accès, en particulier lorsque ces membres du personnel ont remarqué un pic dans les données quittant l'agence. Il est possible que ces données contiennent des informations sensibles sur les syndicats, des affaires juridiques en cours et des secrets d'entreprise (des données qui, selon quatre experts en droit du travail, ne devraient presque jamais quitter le NLRB et qui n'ont rien à voir avec l'amélioration de l'efficacité du gouvernement ou la réduction des dépenses).

Pendant ce temps, selon la divulgation et les enregistrements de communications internes, les membres de l'équipe du DOGE ont demandé que leurs activités ne soient pas enregistrées sur le système et ont ensuite semblé essayer de brouiller les pistes, en désactivant les outils de surveillance et en supprimant manuellement les enregistrements de leur accès (un comportement évasif que plusieurs experts en cybersécurité ont comparé à ce que pourraient faire des pirates informatiques criminels ou parrainés par un État).

Les employés se sont inquiétés du fait que les données confidentielles de la NLRB pouvaient être exposées, en particulier après avoir commencé à détecter des tentatives de connexion suspectes à partir d'une adresse IP en Russie, selon la divulgation. Finalement, le service informatique a lancé un examen formel de ce qu'il considérait comme une violation grave et continue de la sécurité ou comme une suppression potentiellement illégale d'informations personnellement identifiables. Le lanceur d'alerte estime que l'activité suspecte justifie une enquête plus approfondie de la part d'agences disposant de plus de ressources, telles que l'Agence pour la cybersécurité et la sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency) ou le FBI.

Une manne pour les entreprises

Les experts en droit du travail craignent que si les données sont divulguées, elles pourraient faire l'objet d'abus, notamment de la part d'entreprises privées qui ont des affaires devant l'agence et qui pourraient obtenir des informations sur des témoignages préjudiciables, des dirigeants syndicaux, des stratégies juridiques et des données internes sur les concurrents (SpaceX de Musk en fait partie). Cela pourrait également intimider les lanceurs d'alerte qui pourraient s'exprimer sur des pratiques de travail déloyales, et cela pourrait semer la méfiance quant à l'indépendance du NLRB, ont-ils déclaré.

Les nouvelles révélations sur les activités du DOGE au sein de l'agence du travail proviennent d'un lanceur d'alerte du service informatique du NLRB, qui a fait part de ses inquiétudes au Congrès et au Bureau du conseiller spécial des États-Unis dans un rapport détaillé. Pendant ce temps, ses tentatives pour soulever des problèmes en interne au sein du NLRB ont conduit quelqu'un à « scotcher physiquement une note menaçante » sur sa porte, qui comprenait des informations personnelles sensibles et des photos de lui promenant son chien qui semblaient avoir été prises avec un drone, selon une lettre d'accompagnement jointe à sa déclaration déposée par son avocat, Andrew Bakaj, de l'organisation à but non lucratif Whistleblower Aid.

Elon Musk et la NLRB s'affronte devant les tribunaux

Musk est actuellement engagé dans une bataille juridique avec le NLRB au sujet de la capacité de l'agence à faire respecter le droit du travail. Les avocats de SpaceX, la société de Musk, ont fait valoir devant un tribunal en novembre que la structure du NLRB était inconstitutionnelle.

Une décision défavorable à l'agence pourrait réduire considérablement son pouvoir.

La bataille juridique a commencé après que le NLRB a accusé SpaceX de licencier illégalement des employés qui avaient publiquement critiqué Musk.

L'organisation à but non lucratif Whistleblower Aid, qui représente Berulis sur le plan juridique, a transmis sa déclaration sous serment dans une lettre adressée aux sénateurs Tom Cotton et Mark Warner. Tom Cotton et Mark Warner, respectivement premier républicain et premier démocrate de la commission sénatoriale sur le renseignement. Il a demandé à la commission d'enquêter sur cette affaire.

La lettre décrit les actions du DOGE comme pouvant constituer une « violation importante de la cybersécurité qui a probablement exposé et continue d'exposer notre gouvernement aux services de renseignement étrangers et aux adversaires de notre nation ».

Berulis a déclaré à Reuters lors d'une interview mardi que les données en question comprennent des informations commerciales exclusives provenant de concurrents, d'organisations syndicales et de défendeurs de pratiques déloyales de travail, ainsi que leurs revendications, y compris des déclarations sous serment privées. « Ce type de pic est extrêmement inhabituel car les données ne quittent presque jamais directement les bases de données du NLRB », a déclaré Berulis dans sa déclaration sous serment.

Berulis affirme dans sa déclaration sous serment qu'il y a eu des tentatives de connexion aux systèmes du NLRB à partir d'une adresse IP en Russie dans les jours qui ont suivi l'accès aux systèmes par le DOGE. Il a déclaré à Reuters mardi que les tentatives de connexion comprenaient apparemment des combinaisons correctes de nom d'utilisateur et de mot de passe, mais qu'elles avaient été rejetées par des politiques d'accès conditionnel liées à la localisation.

La déclaration sous serment de Berulis indique que ses efforts et ceux de son collègue pour enquêter officiellement et alerter l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont été interrompus par des supérieurs sans explication.

Alors que lui et ses collègues se préparaient à transmettre les informations qu'ils avaient recueillies à la CISA, il a reçu une note menaçante scotchée à la porte de son domicile, accompagnée de photographies de lui se promenant dans son quartier, prises par un drone, a déclaré Andrew Bakaj, conseiller juridique principal de Whistleblower Aid, dans sa soumission à Cotton et Warner.

« Contrairement à ce qui s'est passé auparavant, les gens ont peur de s'exprimer par crainte de représailles », a déclaré Berulis à Reuters. « Nous voyons des données qui sont traditionnellement protégées par les normes les plus strictes du gouvernement américain être prises et les personnes qui essaient d'empêcher cela, les personnes qui disent non, sont éliminées les unes après les autres ».

Le DOGE d'Elon Musk aurait réduit les effectifs des organismes de surveillance chargés d'enquêter sur les Teslas autonomes

Tesla est dans la tourmente avec une chute brutale de 55 % de ses actions par rapport à leur sommet de mi-décembre. Dans le même temps, les logiciels Autopilot et Full Self-Driving de Tesla font l'objet d'une enquête fédérale de la part de la NHTSA en raison de défaillances techniques qui ont conduit à des accidents graves, parfois mortels. Mais un rapport souligne que le DOGE d'Elon Musk s'en est pris au personnel chargé d'examiner la sécurité des véhicules autonomes comme ceux que Tesla veut construits. Environ 4 % du personnel de la NHTSA auraient été licenciés, une décision que les critiques considèrent comme un conflit d'intérêts.

Les critiques affirment qu'Elon Musk est mal placé pour diriger le DOGE. Dans un message publié en février sur X (ex-Twitter), l'ancien secrétaire au travail Robert Reich, qui a servi dans l'administration Clinton, a écrit : « la NHTSA est la dernière agence fédérale à être touchée par les licenciements du DOGE. C'est cette même agence qui a enquêté sur les accidents impliquant les voitures autonomes de Tesla. Il n'a jamais été question d'efficacité ».

Le sénateur démocrate Chris Murphy, du Connecticut, est également de cet avis. « Votre rappel matinal : tout ceci n'est qu'une escroquerie corrompue. Elon Musk licencie 50 % des personnes chargées de réglementer les voitures autonomes qu'il fabrique et vend. Ceux qui restent serviront selon le bon vouloir de celui qu'ils sont censés réguler. Ce n'est pas une blague », a écrit Chris Murphy. Cette situation pourrait nuire à Tesla, qui déjà dans la tourmente.

Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales

La décision de la cour d'appel marque un revirement par rapport aux jugements précédents. En février 2025, un juge fédéral a bloqué l'accès du DOGE aux informations sensibles du ministère de l'Éducation et de l'Office of Personnel Management (bureau de gestion du personnel). L'ordonnance a indiqué que le gouvernement américain avait violé la loi sur la protection de la vie privée en divulguant des données personnelles au DOGE d'Elon Musk. La juge de district Deborah Boardman, qui a émis l'injonction préliminaire devant le tribunal fédéral de Baltimore, a également estimé que le gouvernement n'avait pas expliqué de manière adéquate pourquoi le DOGE avait besoin de ces informations pour accomplir ses tâches.

Sur la base de ces contraintes juridiques, un juge fédéral a ensuite émis une ordonnance restrictive temporaire bloquant l'accès du DOGE aux données sensibles détenues par l'administration de la sécurité sociale (SSA). La juge Ellen Hollander a ordonné à Elon Musk et au DOGE de supprimer les données personnelles extraites des systèmes de la SSA, limitant ainsi encore davantage l'accès du DOGE aux données gérées par le gouvernement fédéral.

Cependant, dans une décision partagée rendue le lundi 7 avril 2025, un panel de trois juges a bloqué une décision d'un tribunal inférieur qui avait interrompu l'accès du DOGE au département de l'éducation, au département du Trésor et à l'Office of Personnel Management (bureau de gestion du personnel).

Des allégations de violation de la loi sur la protection de la vie privée

Menés par l'American Federation of Teachers, les plaignants allèguent que l'administration Trump a violé les lois fédérales sur la protection de la vie privée en donnant au DOGE l'accès à des systèmes contenant des informations personnelles sur des dizaines de millions d'Américains sans leur consentement, notamment des informations sur les revenus et les biens, les numéros de sécurité sociale, les dates de naissance, les adresses personnelles et les statuts matrimoniaux et de citoyenneté des personnes concernées.

L'administration Trump affirme que le DOGE cible le gaspillage dans l'ensemble du gouvernement fédéral en s'attaquant aux fraudes présumées et en modernisant la technologie.

Source : Daniel Berulis

Et vous ?

Quelle lecture en faites-vous ? Trouvez-vous les accusations de Daniel Berulis pertinente ou crédible ? Dans quelle mesure ?

L’État peut-il rester démocratique s’il délègue ses infrastructures numériques critiques à un acteur privé aussi influent qu’Elon Musk ?

La concentration des systèmes fédéraux dans un méga-département comme DOGE est-elle une rationalisation ou une dérive autoritaire ?

Comment garantir la protection des lanceurs d’alerte dans un système où les géants de la tech disposent d’outils de surveillance avancés ?

Faut-il un "Freedom of Information Act" version cybersécurité, rendant publics tous les logs d’accès aux systèmes sensibles ?

Peut-on encore parler d’État souverain lorsque ses systèmes critiques sont administrés par des sociétés tierces ?

[Stéphane le calme]

Des adresses IP russes accèderaient aux données du gouvernement américain via le DOGE,
un lanceur d'alerte révèle une intrusion de haut niveau dans le DOGE à l'aide d'un identifiant et d'un mot de passe approuvés

Une récente révélation d'un lanceur d'alerte a mis en lumière une faille de cybersécurité majeure au sein du gouvernement américain, impliquant le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk. Selon Daniel Berulis, architecte DevSecOps au Conseil National des Relations de Travail (NLRB), des techniciens de DOGE auraient obtenu un accès excessif aux systèmes du NLRB, permettant l'exfiltration de données sensibles.

Berulis affirme que des protocoles de journalisation ont été altérés et qu'environ 10 Go de données, incluant des informations sur des activités syndicales et des affidavits privés, ont été extraits des serveurs du NLRB. Il rapporte également des tentatives de connexion depuis une adresse IP russe utilisant des identifiants valides, bloquées grâce à des politiques de sécurité basées sur la localisation.

Contexte

Ces allégations soulèvent des préoccupations quant à la sécurité des infrastructures critiques américaines, notamment en ce qui concerne l'utilisation de Starlink, le service Internet par satellite de SpaceX. Berulis suggère que l'infrastructure de DOGE, connectée à Starlink, pourrait servir de canal direct vers des réseaux étrangers, facilitant potentiellement l'accès à des données sensibles par des acteurs russes.

En réponse à ces révélations, plusieurs poursuites judiciaires ont été engagées pour contester l'accès de DOGE aux données gouvernementales. Des groupes de défense de la vie privée, tels que l'Electronic Privacy Information Center (EPIC), ont intenté des actions en justice, qualifiant cette situation de « plus grande violation de données de l'histoire des États-Unis ».

Un accès avec des IP russes

Un lanceur d'alerte du National Labor Relations Board (NLRB) a expliqué comment le vol de données du DOGE a été immédiatement suivi d'une tentative d'accès à partir d'adresses IP russes, ce qui soulève de graves questions quant à la pénétration des systèmes les plus sensibles des États-Unis par des services de renseignement étrangers.

Daniel Berulis, informaticien au NLRB, a fourni des preuves montrant que, quelques minutes après que les ingénieurs du DOGE ont obtenu un accès de niveau « Dieu » aux systèmes sensibles du travail, quelqu'un opérant depuis la Russie a tenté de se connecter en utilisant des identifiants du DOGE nouvellement créés. Il ne s'agissait pas d'une simple supposition au hasard : cette personne avait le bon nom d'utilisateur et le bon mot de passe.

Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : "Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe".

Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre - une coordination avec des services de renseignement étrangers.

Les experts en cybersécurité qui ont examiné les preuves fournies par M. Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ? "On leur a donné les clés de la porte d'entrée.

Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »

Il ne s'agissait pas d'une simple tentative de piratage. Selon la déclaration officielle de Berulis au Congrès : « Ces tentatives étaient “presque en temps réel”... La personne qui tentait de se connecter utilisait l'un des comptes DOGE nouvellement créés - et elle avait le bon nom d'utilisateur et le bon mot de passe ».

Bien que ces tentatives de connexion russes aient été bloquées, elles révèlent la vulnérabilité immédiate créée par les activités de la DOGE. Le moment choisi suggère soit une négligence choquante, soit quelque chose de bien plus sinistre (une coordination avec des services de renseignement étrangers).

Les experts en cybersécurité qui ont examiné les preuves fournies par Berulis ont constaté l'existence de techniques correspondant à des opérations sophistiquées des services de renseignement russes. Russ Handorf, ancien cyberfonctionnaire du FBI, a noté que ces actions correspondent à ce que nous avons vu de la part d'acteurs russes ciblant les systèmes du gouvernement américain dans le passé. La principale différence ?« On leur a donné les clés de la porte d'entrée ».

Cette connexion russe est particulièrement alarmante étant donné les liens bien documentés d'Elon Musk avec Poutine et les oligarques russes. Ses entreprises ont reçu d'importants investissements russes, y compris de la part de milliardaires sanctionnés. L'avocat du dénonciateur a spécifiquement noté la dimension du renseignement étranger, en déclarant : « Cette affaire est particulièrement délicate car elle implique la possibilité que des services de renseignement étrangers sophistiqués accèdent à des systèmes gouvernementaux sensibles. »

Daniel Berulis : la violation des données américaines par les Russes via le DOGE a été réalisée via Starlink « directement vers la Russie »

Suite à ses révélations surprenantes sur la façon dont les ingénieurs du DOGE ont accédé aux bases de données du MLRB sans autorisation, et que des adresses IP russes ont été utilisées avec des identifiants et des mots de passe récemment créés pour y accéder, Daniel Berulis (s'exprimant par l'intermédiaire de son avocat) a fait suivre cette révélation d'une nouvelle bombe selon laquelle les systèmes du DOGE « étaient également connectés à Starlink ».

Bakaj affirme que le ministère de la défense a cessé d'utiliser Starlink parce qu'il est considéré comme un « pipeline direct » vers la Russie. Starlink est le service Internet par satellite d'Elon Musk, qui appartient à SpaceX.

Berulis a partagé un graphique qui, selon lui, montre des « indications de compromission ».

Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales

La décision de la cour d'appel marque un revirement par rapport aux jugements précédents. En février 2025, un juge fédéral a bloqué l'accès du DOGE aux informations sensibles du ministère de l'Éducation et de l'Office of Personnel Management (bureau de gestion du personnel). L'ordonnance a indiqué que le gouvernement américain avait violé la loi sur la protection de la vie privée en divulguant des données personnelles au DOGE d'Elon Musk. La juge de district Deborah Boardman, qui a émis l'injonction préliminaire devant le tribunal fédéral de Baltimore, a également estimé que le gouvernement n'avait pas expliqué de manière adéquate pourquoi le DOGE avait besoin de ces informations pour accomplir ses tâches.

Sur la base de ces contraintes juridiques, un juge fédéral a ensuite émis une ordonnance restrictive temporaire bloquant l'accès du DOGE aux données sensibles détenues par l'administration de la sécurité sociale (SSA). La juge Ellen Hollander a ordonné à Elon Musk et au DOGE de supprimer les données personnelles extraites des systèmes de la SSA, limitant ainsi encore davantage l'accès du DOGE aux données gérées par le gouvernement fédéral.

Cependant, dans une décision partagée rendue le lundi 7 avril 2025, un panel de trois juges a bloqué une décision d'un tribunal inférieur qui avait interrompu l'accès du DOGE au département de l'éducation, au département du Trésor et à l'Office of Personnel Management (bureau de gestion du personnel).

Des allégations de violation de la loi sur la protection de la vie privée

Menés par l'American Federation of Teachers, les plaignants allèguent que l'administration Trump a violé les lois fédérales sur la protection de la vie privée en donnant au DOGE l'accès à des systèmes contenant des informations personnelles sur des dizaines de millions d'Américains sans leur consentement, notamment des informations sur les revenus et les biens, les numéros de sécurité sociale, les dates de naissance, les adresses personnelles et les statuts matrimoniaux et de citoyenneté des personnes concernées.

L'administration Trump affirme que le DOGE cible le gaspillage dans l'ensemble du gouvernement fédéral en s'attaquant aux fraudes présumées et en modernisant la technologie.

Source : lettre de Daniel Berulis

Et vous ?

Peut-on confier des infrastructures critiques à des entreprises privées dirigées par des personnalités controversées comme Elon Musk sans garde-fous clairs ?

Quels mécanismes de contrôle devraient être imposés à Starlink et DOGE pour prévenir l’espionnage ou les fuites transnationales ?

L’État américain est-il trop dépendant des solutions technologiques privées pour assurer sa propre cybersécurité ?

Pourquoi les alertes internes comme celles de Daniel Berulis sont-elles si souvent ignorées voire sanctionnées ?

Les protections offertes aux lanceurs d’alerte aux États-Unis ou dans votre pays sont-elles suffisantes face à des enjeux de sécurité nationale ?

Faut-il créer une autorité indépendante dédiée à la surveillance des accès technologiques sensibles par des entités externes ?

[Stéphane le calme]

Le DOGE d'Elon Musk est en train de constituer une « base de données géante » d'informations sensibles sur les Américains,
regroupant des données provenant de diverses agences fédérales

Le Département de l'Efficacité Gouvernementale (DOGE), dirigé par Elon Musk, est au cœur d'une controverse majeure concernant la collecte et la centralisation de données sensibles sur les citoyens américains. Des membres influents du Parti démocrate de la Chambre des représentants, tels que le représentant Gerald Connolly, ont exprimé de vives inquiétudes quant à la constitution par DOGE d'une base de données centralisée regroupant des informations provenant de diverses agences fédérales, notamment l'IRS, la Social Security Administration (SSA), le Département de la Santé et des Services sociaux (HHS), ainsi que des registres électoraux de Pennsylvanie et de Floride.

Contexte

Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales. L'échelle à laquelle le DOGE cherche à interconnecter les données, y compris les données biométriques sensibles, n'a jamais été réalisée auparavant, ce qui a suscité l'inquiétude des experts qui craignent que cela ne conduise à des violations désastreuses de la vie privée des citoyens, des travailleurs étrangers certifiés et des immigrés sans papiers.

Depuis le retour du président Donald Trump à la Maison Blanche au début de l'année, plusieurs médias ont largement fait état des tentatives du DOGE d'obtenir un accès sans précédent aux données gouvernementales, mais jusqu'à récemment, peu de choses avaient été rendues publiques sur l'objectif de ces demandes ou sur la manière dont elles seraient traitées.

Les articles du New York Times et du Washington Post ont clairement indiqué que l'un des objectifs était de croiser des ensembles de données et de tirer parti de l'accès aux systèmes sensibles de la SSA pour empêcher les immigrants de participer à l'économie, ce qui, espère l'administration, les obligerait à quitter le pays.

La portée des efforts du DOGE pour soutenir la répression de l'administration Trump en matière d'immigration semble toutefois bien plus large que cela. Entre autres choses, il semble s'agir de centraliser les données relatives aux immigrants provenant de l'ensemble du gouvernement afin de surveiller, de géolocaliser et de suivre les immigrants ciblés quasiment en temps réel.

Une collecte de données massives, une centralisation risquée

Dans une lettre adressée au bureau de l'inspecteur général de l'administration de la sécurité sociale pour demander une enquête sur le DOGE, le député Gerald Connolly (Démocrate de Virginie) a affirmé que l'entité gouvernementale créée par Elon Musk, censée réduire la taille du gouvernement fédéral, est en train de construire une « base de données principale inter-agences » d'informations personnelles sensibles.

Des affirmations que semblent corroborer les sources de certains médias. Wired par exemple a indiqué que deux sources ayant une connaissance directe de la situation ont assuré que des agents du « Département de l'efficacité gouvernementale » (DOGE) d'Elon Musk sont en train de construire une base de données principale au sein du Département de la sécurité intérieure (DHS) qui pourrait suivre et surveiller les immigrés sans papiers.

Le DOGE rassemble les bases de données sur l'immigration de l'ensemble du DHS et télécharge des données provenant d'agences extérieures, notamment l'administration de la sécurité sociale (SSA), ainsi que des dossiers de vote, selon les sources. Selon les experts du WIRED, cela pourrait créer un système dans lequel il serait possible d'effectuer des recherches afin d'identifier et de surveiller les immigrants.

Connolly a cité le témoignage de dénonciateurs de la SSA qui ont vu des ingénieurs de la DOGE accéder au système informatique de l'agence avec des « sacs à dos remplis d'ordinateurs portables, chacun ayant accès à différents systèmes de l'agence », dans le but de les combiner en une seule base de données. Connolly a averti que non seulement une telle base de données constituerait une menace pour la cybersécurité du gouvernement, qui cloisonne ses informations entre plusieurs agences afin d'empêcher les cyberattaques d'accéder à toutes les informations en même temps, mais qu'elle violerait aussi très probablement plusieurs lois sur la protection de la vie privée :

« La commission a également reçu des rapports sur les efforts troublants et maladroits du DOGE pour combiner les informations sensibles détenues par la SSA, l'IRS, le HHS et d'autres agences dans une seule base de données principale inter-agences. L'amélioration de la manière dont les agences fédérales partagent leurs données afin d'améliorer les résultats et le service à la clientèle est un objectif de longue date et bipartisan du Congrès. Les informations obtenues par la commission indiquent toutefois que le DOGE effectue son travail en ignorant d'importantes considérations relatives à la cybersécurité et à la protection de la vie privée, ce qui pourrait constituer une violation de la loi.

« Dans une tentative apparente de contourner les contrôles de sécurité des réseaux, la commission a appris que les ingénieurs de la DOGE ont essayé de créer des ordinateurs spécialisés pour eux-mêmes qui donnent simultanément un accès complet aux réseaux et aux bases de données de différentes agences. Un tel système poserait des risques opérationnels de sécurité sans précédent et saperait l'architecture de cybersécurité « zéro confiance » qui empêche la propagation d'une violation dans une agence ».

Une violation des lois de protection de la vie privée ?

Bien que plusieurs autres enquêtes de la Chambre des représentants sur les activités du DOGE aient révélé leurs efforts de collecte de données dans d'autres agences, la lettre du représentant Connolly est la première à alléguer que le DOGE d'Elon Musk, qui fait désormais maintenant des ravages dans l'ensemble du gouvernement fédéral, rassemble les données de tout le monde dans une base de données géante.

« J'ai longtemps défendu les efforts visant à améliorer le partage des données au sein du gouvernement afin de lutter contre les paiements indus et d'accroître l'efficacité du gouvernement », a écrit Connolly. « Mais tout effort de réforme de nos systèmes actuels doit être entrepris avec la plus grande sensibilité et le plus grand souci de la vie privée, de la sécurité et des paiements de sécurité sociale sur lesquels comptent des millions de personnes ».

Les implications de cette base de données inter-agences en matière de protection de la vie privée violeraient non seulement de nombreuses lois sur la protection de la vie privée et entraîneraient des risques de cybersécurité, mais pourraient également devenir une arme puissante pour quiconque pourrait accéder à cette base de données : elle pourrait être utilisée par le gouvernement pour effectuer une surveillance de masse de toute personne qu'il souhaite cibler, comme les immigrants, ou devenir une cible pour des acteurs extérieurs à la recherche d'un trésor de données privées et personnelles.

Dans les deux cas, « c'est terrifiant », a déclaré à Nextgov John Davisson, avocat principal et directeur des litiges à l'Electronic Privacy Information Center, ajoutant que c'est exactement ce que la loi sur la protection de la vie privée était censée empêcher : « L'agrégation des données constitue une arme, essentiellement, qui peut être utilisée de nombreuses manières différentes ».

Le ministère du travail met des employés à l'écart suite aux pressions du DOGE pour obtenir des données sur les immigrés

Plusieurs employés du ministère du travail (DOL) qui traitent des données sensibles relatives aux travailleurs immigrés ont été mis en congé suite à des démêlés avec des membres du DOGE, selon cinq personnes au courant de l'affaire.

Parmi les personnes mises en congé figurent Steven Rietzke, qui travaille pour l'agence depuis près de 20 ans, et au moins un autre employé de l'administration de l'emploi et de la formation du ministère du travail, selon des employés actuels et anciens à qui Politico a accordé l'anonymat afin qu'ils puissent discuter d'informations sensibles.

« Celui-ci est vraiment sorti de nulle part », a déclaré un employé du DOL.

Ce développement intervient alors que le DOGE cherche de plus en plus à réutiliser les données et les systèmes des agences fédérales d'une manière qui pourrait soutenir la répression de l'immigration de l'administration Trump. Le département du travail joue un rôle clé dans le processus de délivrance de certains visas basés sur l'emploi, et l'ETA est la partie de l'agence qui gère principalement les subventions pour le développement de la main-d'œuvre.

En mars, Miles Collins, employé du DOGE, a tenté d'accéder à certains systèmes de l'ETA, notamment ceux liés au programme national d'emploi des travailleurs agricoles. Ce programme, dont le budget total est inférieur à 100 millions de dollars, finance des formations professionnelles et d'autres services permettant aux travailleurs d'obtenir un emploi plus stable dans l'agriculture ou dans d'autres secteurs. Il est ouvert aux personnes légalement autorisées à travailler aux États-Unis et comprend d'autres conditions d'éligibilité.

Rietzke, qui est chef de division pour les programmes nationaux, les outils et l'assistance technique de l'ETA depuis 2016, était l'un des nombreux employés de carrière qui ont soulevé des objections à l'ampleur des informations recherchées par le DOGE.

« Ils ont insisté pour obtenir des informations qui n'étaient pas incluses dans la base de données que le DOGE était en train de construire », a déclaré l'employé actuel.

Rietzke a confirmé avoir été mis en congé, mais n'a pas souhaité faire d'autres commentaires.

Press Sec: “Border Patrol apprehensions along the southwest border for the entire month of March 2025 were lower than the first two days of March 2024 under Joe Biden — Our administration will not rest until every single violent illegal alien is removed from our country” pic.twitter.com/GlfcBpf1da

— America (@america) April 15, 2025

Conclusion

La collecte par la DOGE de données personnelles sur les immigrés aux États-Unis s'inscrit dans le cadre de la poursuite des mesures de répression de l'administration Trump en matière d'immigration. « Notre administration ne se reposera pas tant que tous les étrangers illégaux violents n'auront pas été expulsés de notre pays », a déclaré Karoline Leavitt, secrétaire de presse de la Maison-Blanche, lors d'une conférence de presse tenue mardi.

« Ce n'est pas pour rien que ces systèmes sont cloisonnés », explique Victoria Noble, avocate à l'Electronic Frontier Foundation. « Lorsque vous placez toutes les données d'une agence dans un répertoire central auquel tout le monde au sein de l'agence ou même d'autres agences peuvent accéder, vous augmentez considérablement le risque que ces informations soient consultées par des personnes qui n'en ont pas besoin et qui les utilisent pour des raisons inappropriées ou à des fins répressives, pour utiliser ces informations à des fins militaires, contre des personnes qu'elles n'aiment pas, des dissidents, pour surveiller des immigrants ou d'autres groupes ».

Source : Gerald Connoly

Et vous ?

Quelle lecture en faites-vous ? Le DOGE a-t-il le droit de collecter et centraliser des informations sensibles provenant de diverses agences gouvernementales ? Quelle régulation serait nécessaire pour limiter l’emprise des entreprises technologiques sur des données sensibles ?

En quoi la centralisation des données par une entité comme la DOGE pourrait-elle violer la Privacy Act et d'autres lois fédérales sur la protection de la vie privée ? Faut-il réformer la législation existante pour mieux encadrer ce type d'initiatives ?

Avec une base de données centralisée regroupant des informations personnelles sensibles, quelle serait la conséquence d'une cyberattaque réussie contre DOGE ? Le système de sécurité actuel est-il suffisant pour protéger ces données ?

Voir aussi :

Un lanceur d'alerte accuse des ingénieurs du DOGE de Musk d'avoir exfiltré environ 10 Go de données sensibles, notamment des informations sur des activités syndicales et des secrets commerciaux