Discussion :

[Stéphane le calme]

Starlink installé à la Maison Blanche pour « améliorer le Wi-Fi » : la situation inquiète les experts en cybersécurité,
et alimente les soupçons de conflit d'intérêts

L’annonce de l’installation du système satellitaire Starlink à la Maison-Blanche, officiellement pour « améliorer le Wi-Fi », a de quoi laisser perplexe. Selon Karoline Leavitt, secrétaire de presse de la Maison Blanche, la Maison-Blanche utilise Starlink pour résoudre ce problème, que les responsables de la Maison-Blanche attribuent à l'irrégularité du service cellulaire et à l'infrastructure Wi-Fi « surchargée » de la propriété. Curieusement, la mise en place du service Starlink n’a pas suivi le schéma classique : si des terminaux sont normalement installés directement sur les infrastructures pour capter le signal satellite, ici, la connexion passe par un centre de données gouvernemental, situé à plusieurs kilomètres de la Maison-Blanche, puis est relayée par fibre optique. Autant d'éléments qui alimentent des soupçons de conflit d'intérêt.

Starlink, le service internet par satellite exploité par SpaceX d'Elon Musk, est désormais accessible sur le campus de la Maison Blanche. Il s'agit de la dernière installation du réseau Wi-Fi au sein du gouvernement depuis que Musk a rejoint l'administration Trump en tant que conseiller non rémunéré. Il n'a pas été possible de déterminer immédiatement quand le complexe de la Maison Blanche a été équipé de Starlink après que le président Trump a pris ses fonctions pour un second mandat.

Les terminaux Starlink, des panneaux rectangulaires qui reçoivent des signaux internet envoyés par les satellites SpaceX en orbite basse, peuvent être placés sur des structures physiques. Mais au lieu d'être physiquement placé à la Maison Blanche, le système Starlink serait maintenant acheminé par un centre de données de la Maison Blanche, avec des câbles en fibre optique existants, à des kilomètres du complexe.

Les responsables de la Maison Blanche ont déclaré que l'installation visait à accroître la disponibilité de l'internet dans le complexe. Ils ont indiqué que certaines zones de la propriété ne pouvaient pas recevoir de service cellulaire et que l'infrastructure Wi-Fi existante était surchargée.

Karoline Leavitt, secrétaire de presse de la Maison-Blanche, a déclaré qu'il s'agissait « d'améliorer la connectivité Wi-Fi dans le complexe ».

Mais les circonstances sont différentes de toutes les situations précédentes de résolution de problèmes liés aux services Internet. Musk, qui est désormais un conseiller non rémunéré travaillant comme « employé spécial du gouvernement » à la Maison Blanche, contrôle Starlink et d'autres entreprises qui ont des affaires réglementaires devant le gouvernement fédéral ou des contrats avec lui. Des questions sur ses intérêts commerciaux en conflit avec son statut de conseiller présidentiel et de donateur majeur de Trump ont persisté pendant des semaines.

Les fonctionnaires de la Maison Blanche ont déclaré que Starlink avait fait « don » du service et que le cadeau avait été approuvé par l'avocat chargé des questions d'éthique au sein du bureau du conseiller juridique de la Maison Blanche.

Certains anciens fonctionnaires n'ont pas compris comment un tel don pouvait fonctionner.

Clare Martorana, ancienne responsable de l'information à la Maison Blanche sous l'administration Biden, a déclaré qu'en règle générale, on ne peut pas simplement donner de la technologie au gouvernement. Selon elle, le directeur de l'information de la Maison Blanche devrait approuver le nouveau système pour s'assurer qu'il est correctement sécurisé, tout comme le directeur de l'information de l'administration des services généraux (General Services Administration).

« Cela introduit un autre vecteur d'attaque »

La Maison Blanche est la dernière propriété gouvernementale sur laquelle Starlink opère désormais. Ces dernières semaines, Starlink a également été installé à la General Services Administration, qui a servi de plaque tournante pour les efforts de réduction de la taille du gouvernement de Musk, selon des documents et des personnes familières avec le service.

Bien que plusieurs agences fédérales soient sous contrat avec Starlink, le service satellite est généralement utilisé pour fournir un accès à Internet dans des situations d'urgence et dans des lieux éloignés et non dans les bâtiments fédéraux de Washington, qui disposent déjà de nombreuses options d'accès à Internet.

Starlink est généralement considéré comme un réseau fiable. En octobre, l'Agence fédérale de gestion des urgences a passé un contrat avec Starlink pour distribuer des terminaux pour le service en Caroline du Nord après le passage de l'ouragan Helene. Le service a également été crucial pour les défenses de l'Ukraine contre la Russie, SpaceX ayant fait l'estimation auprès du ministère de la défense que le soutien à l'effort sur une période de 12 mois autour de 2022 coûterait 400 millions de dollars.

Il n'est toutefois pas certain que le service internet Starlink permette d'accroître de manière significative la capacité de l'internet sans fil dans les bâtiments où des câbles en fibre optique y donnent déjà accès.

On ne sait pas non plus si les communications de Starlink sont chiffrées. Au minimum, le système permet d'établir un réseau distinct des serveurs existants de la Maison Blanche que les personnes présentes sur le site peuvent utiliser, ce qui permet de séparer les données.

« Il est très rare que Starlink ou un autre fournisseur d'accès à Internet remplace une infrastructure gouvernementale existante qui a été vérifiée et sécurisée », a déclaré Jake Williams, vice-président chargé de la recherche et du développement chez Hunter Strategy, une société de conseil en cybersécurité. « Je n'ai jamais entendu parler d'une telle situation ».

« Cela introduit un autre point d'attaque », a déclaré Williams. « Mais pourquoi introduire ce risque ? »

Un fonctionnaire au courant des discussions sur l'installation de Starlink à la Maison Blanche, qui n'a pas été autorisé à s'exprimer publiquement, a déclaré que les services secrets craignaient que le système Starlink ne passe par le câblage sécurisé existant à la Maison Blanche, qui est utilisé par les services secrets ainsi que par d'autres agences fédérales. Le fait que le service Internet passe désormais par un autre centre de données semble avoir répondu à cette préoccupation.

À la General Services Administration, où l'utilisation de Starlink a été rapportée plus tôt par NBC News, le service a été ajouté à une liste d'applications approuvées pour être téléchargées sur les appareils mobiles de l'agence. Cette liste comprend également les applications de deux autres entreprises dirigées par Musk, X et Tesla, selon des documents vus par le quotidien.

« Seules les applications qui répondent aux normes de sécurité et de confidentialité de la GSA sont autorisées », a déclaré un porte-parole de l'agence dans un communiqué. L'agence a refusé de commenter son utilisation de Starlink.

Musk a exprimé sa frustration face à ce qu'il considère comme une technologie obsolète au sein du gouvernement

Musk a exprimé sa frustration face à ce qu'il considère comme une technologie obsolète au sein du gouvernement et s'est lancé dans un effort de modernisation.

Il a supprimé l'unité de conseil de l'équipe technologique fédérale, connue sous le nom de 18F. L'unité technologique 18F avait pour mission d'aide les autres agences gouvernementales à construire, acheter et partager des produits technologiques. L'unité aurait notamment créé Login.gov, un moyen sécurisé et privé pour le public d'accéder aux services des agences gouvernementales, notamment la sécurité sociale et le département des affaires des anciens combattants.

La décision de supprimer 18F a été annoncée par l'administrateur adjoint de la GSA, Thomas Shedd, par le biais d'un courriel adressé aux membres du personnel concernés. Dans cet e-mail, Shedd a écrit que l'équipe avait été identifiée par le DOGE comme « non critique », ajoutant que les réductions avaient été faites « en conformité avec le décret présidentiel sur l'optimisation des effectifs et le récent mémo de la GSA par l'administration Trump exigeant la réduction des fonctions de “conseil non essentiel” ».

Peu après la prestation de serment de Trump, Musk s'est plaint de la lourdeur d'un système numérique connu sous le nom de WAVES, qui permet aux services secrets d'autoriser les invités à pénétrer dans l'enceinte de la Maison-Blanche. Certains fonctionnaires de la Maison-Blanche ont partagé ce point de vue.

Des responsables de la FAA auraient reçu pour instruction d’accélérer un programme pour déployer des terminaux Starlink pour le contrôle du trafic aérien

Alors qu'Elon Musk s'attaque à la bureaucratie fédérale au nom de « l'efficacité », sa société Starlink semble sur le point de voler un contrat gouvernemental de plusieurs milliards de dollars à Verizon. La Federal Aviation Administration serait sur le point d'annuler un contrat de 2,4 milliards de dollars portant sur la révision du système de communication du système national de contrôle du trafic aérien et de le confier à la filiale de SpaceX.

Le plan Starlink s'ajoute aux conflits d'intérêts existants de Musk à la FAA concernant SpaceX, selon John P. Pelissero, directeur d'un centre d'éthique à l'université de Santa Clara. Pelissero a déclaré qu'il semble que « du fait de la position actuelle de Musk au sein du DOGE et de sa proximité avec Trump, lui et son entreprise bénéficient d'un avantage et obtiennent un contrat ». « Qui veille à l'intérêt public ici lorsque vous avez la personne qui réduit les budgets et le personnel de la FAA, essayant soudainement de bénéficier d'un autre contrat gouvernemental ? », s'est demandé Pelissero.

On ne sait pas exactement comment cela se passerait - si la FAA confierait une partie du travail à Starlink tout en permettant à Verizon de poursuivre ses propres efforts ou si elle annulerait simplement le contrat avec Verizon et l'attribuerait à Starlink. Quelle que soit l'issue, elle ne manquera pas de susciter des accusations de favoritisme, de copinage et de conflits d'intérêts, alors que Musk continue de servir de visage aux efforts déployés par le ministère de l'efficacité gouvernementale (DOGE) pour réduire les dépenses et licencier des travailleurs fédéraux, en dépit des dommages structurels que cela entraîne.

Donald Trump aurait manigancé un plan pour bloquer l'accès à Internet via la fibre des Américains des zones rurales pour aider Musk à obtenir des fonds publics pour Starlink

Evan Feinman est un ancien fonctionnaire du département américain du Commerce. Il dirigeait le programme BEAD (Broadband Equity, Access, and Deployment) depuis 2022. Ce projet, qui bénéficie d'un budget de 42,45 milliards de dollars, s'inscrit dans le cadre de la loi historique sur les infrastructures de l'ancien président Joe Biden. Le programme vise à désenclaver les zones rurales des États-Unis en les dotant d'une connexion Internet haut débit.

Evan Feinman a récemment quitté son poste au sein du ministère et a dénoncé l'orientation que l'équipe du président Donald Trump tente d'insuffler au programme BEAD. Il a envoyé un courriel cinglant à ses collègues pour les mettre en garde contre le passage imminent de la fibre optique à l'Internet par satellite. Selon lui, le plan de l'administration Trump condamnerait les Américains vivant dans les zones rurales à un accès à Internet moins bon et étriqué.

Le courriel de Evan Feinman indique que des millions d'Américains vivant en milieu rural pourraient se retrouver avec des vitesses d'accès à Internet trop lentes si les dispositions du programme BEAD sont modifiées en faveur de Starlink, la société d'Internet par satellite du milliardaire Elon Musk.

Evan Feinman a expliqué : « le fait de laisser tout ou partie de l'Amérique rurale avec un accès à Internet moins bon pour que nous puissions rendre l'homme le plus riche du monde encore plus riche est une nouvelle trahison de Washington ». Il ajoute une nouvelle controverse au rôle d'Elon Musk dans l'administration Trump. Les critiques à son égard frappent de plein fouet sa société de véhicules électriques Tesla, dont la valeur a fondu de 800 milliards.

La loi de 2021 qui a créé le programme BEAD stipule que « le gouvernement doit donner la priorité aux technologies pouvant facilement adapter les vitesses au fil du temps pour répondre aux besoins de connectivité en constante évolution des ménages et des entreprises ; et soutenir le déploiement de la 5G, des technologies sans fil ultérieures et d'autres services avancés ». En d'autres termes, le programme vise des réseaux à l'épreuve du temps.

Sous l'ère Biden, l'administration nationale des télécommunications et de l'information (NTIA) du département du Commerce a décidé que l'architecture en fibre optique était la seule technologie permettant d'atteindre les objectifs du programme BEAD, à savoir la mise en place de réseaux à l'épreuve du temps.

« La fibre apporte la large bande à haut débit aux foyers et aux entreprises et est essentielle pour fournir une liaison de retour afin de soutenir les services sans fil avancés », avait expliqué la NTIA de l'ancien président Joe Biden. Evan Feinman avertit que, si l'initiative est modifiée en faveur de Starlink, les fournisseurs de services sans fil fixes qui utilisent des réseaux terrestres au lieu de satellites seront effectivement exclus du programme BEAD.

Source : Secrétaire de presse de la Maison Blanche

Et vous ?

Quelles garanties de sécurité la Maison-Blanche peut-elle offrir quant à l’utilisation d’un système privé comme Starlink pour ses communications sensibles ?

Comment la cybersécurité du réseau Starlink est-elle auditée par des agences gouvernementales indépendantes ?

L’utilisation d’une infrastructure privée pour les réseaux du pouvoir exécutif ne remet-elle pas en question la souveraineté technologique nationale ?

Le recours à Starlink à la Maison-Blanche envoie-t-il un signal contradictoire à d’autres pays sur la posture américaine en matière d’autonomie numérique ?

Voir aussi :

Donald Trump soutient son coprésident Elon Musk et déclare que les attaques contre les concessionnaires Tesla seront traitées comme du « terrorisme », mais son soutien pourrait nuire davantage à Tesla

[Anthony]

L'équipe du DOGE d'Elon Musk a transmis une grande quantité de données à l'aide d'une borne Wi-Fi Starlink installée sur le toit de la Maison-Blanche, ce qui leur a permis de contourner les mesures de sécurité

Selon un nouveau rapport, l'équipe d'Elon Musk au Département de l'efficacité gouvernementale (DOGE) aurait transmis une grande quantité de données, toutes non détectées, en utilisant une borne Wi-Fi Starlink qu'ils ont installée sur le toit de la Maison-Blanche. L'équipe du DOGE et ses alliés au sein de l'administration Trump ont ignoré les experts en communication de la Maison-Blanche inquiets des failles de sécurité potentielles lorsque le personnel du DOGE a installé le service internet Starlink d'Elon Musk dans le complexe de la Maison-Blanche, ont déclaré au Washington Post trois personnes familières avec l'affaire.

L'installation de Starlink à la Maison Blanche a initialement été présentée comme une initiative visant à « améliorer le Wi-Fi », invoquant des problèmes liés à une infrastructure surchargée et à une mauvaise couverture cellulaire. La porte-parole de la Maison-Blanche Karoline Leavitt a confirmé la décision, mais sa mise en œuvre a suscité des interrogations. En effet, au lieu d'être directement connecté aux satellites, le signal était acheminé via un centre de données gouvernemental situé à plusieurs kilomètres et relayé par câble à fibre optique, une configuration atypique qui a attiré l'attention des experts en cybersécurité et suscité des inquiétudes quant à d'éventuels conflits d'intérêts.

Starlink est un service Wi-Fi par satellite détenu et exploité par SpaceX de Musk. Les hommes de main du DOGE l'ont installée à la mi-mars avec l'aval de l'administration Trump, mais cela en dépit des inquiétudes exprimées par les responsables de la sécurité, selon le Washington Post.

Les fonctionnaires chargés de protéger les communications de la Maison-Blanche n'ont pas été informés de l'installation à l'avance, ont indiqué des employés de la Maison-Blanche au Post.

À l'époque, le DOGE avait déclaré que l'installation de Starlink visait à combler les « zones mortes » en matière de connexion dans l'enceinte de la Maison-Blanche. Toutefois, les employés ont laissé entendre que cette mesure visait à contourner les systèmes de la Maison-Blanche qui suivent la transmission des données (avec noms et horodatage) et les protègent des espions.

« Starlink ne nécessite rien. Il permet de transmettre des données sans aucune forme d'enregistrement ou de suivi », a déclaré l'un des employés au Post. « Les systèmes informatiques de la Maison-Blanche comportaient des contrôles très stricts sur l'accès au réseau. Vous deviez utiliser un VPN à "tunnel complet" à tout moment. Si vous n'êtes pas sur le VPN, les appareils de la Maison-Blanche ne peuvent pas se connecter à l'extérieur ».

« Avec une connexion Starlink, cela signifie que les appareils de la Maison-Blanche peuvent quitter le réseau et passer par des passerelles », a ajouté cette personne. « Cela va vous aider à contourner la sécurité. »

Anthony Guglielmi, porte-parole des services secrets, a déclaré au Post : « Nous étions au courant des intentions du DOGE d'améliorer l'accès à Internet sur le campus et nous n'avons pas considéré cette affaire comme un incident de sécurité ou une atteinte à la sécurité. »

Avant qu'Elon Musk ne quitte le gouvernement - et ne fasse voler en éclats sa relation avec Donald Trump -, il était occupé à assiéger des bases de données gouvernementales sensibles, notamment celle qui gère la sécurité sociale, ce qui a suscité des inquiétudes de la part des critiques.

En avril 2025, un dénonciateur du National Labor Relations Board a accusé le département dirigé par Elon Musk d'avoir commis une « violation importante de la cybersécurité ». Daniel Berulis, un informaticien, a déclaré avoir constaté des transferts de données et des tentatives de connexion anormalement importants en provenance de Russie après que le DOGE a pris le contrôle des systèmes de son agence.

Dans ce cas, les employés du DOGE ont insisté pour que leurs actions dans le système ne soient pas suivies.

Alors que Donald Trump et le reste de son administration ont soutenu Elon Musk contre les critiques, alors qu'il cherchait à supprimer des emplois et des budgets publics pour le compte de Donald Trump, les deux hommes viennent de subir une rupture désagréable, marquée par des jets de boue.

Même si la bataille entre les deux milliardaires se poursuit, le Post a rapporté que les invités de la Maison-Blanche voient toujours une inscription « Starlink Guest » sur leur téléphone.

Les démocrates de la commission de surveillance enquêtent sur l'utilisation de Starlink à la Maison-Blanche de Donald Trump

Les démocrates de la commission de contrôle et de réforme de la Chambre des représentants ont exigé des réponses sur ce qu'ils considèrent comme un enchevêtrement troublant de politique et de profit : le déploiement par l'administration Trump du service de communication par satellite Starlink d'Elon Musk dans les principales agences fédérales et à la Maison-Blanche.

Les représentants Gerry Connolly, D-Va, membre de rang du comité, et Shontel Brown, D-Ohio, membres de rang du sous-comité sur la cybersécurité, les technologies de l'information et l'innovation gouvernementale, ont écrit à la General Services Administration (GSA) et à la Maison-Blanche le 7 avril 2025 pour demander de la documentation et des informations sur l'installation des services Internet par satellite Starlink à la Maison-Blanche, à la GSA et dans d'autres agences fédérales. Les représentants ont sollicité une réponse de la Maison-Blanche pour le 21 avril.

La lettre indiquait que si un « petit nombre » d'agences utilisaient déjà Starlink avant la deuxième administration Trump, de nouveaux rapports montrent que le service satellite a depuis été installé dans au moins deux entités de la branche exécutive depuis qu'Elon Musk est devenu le conseiller de Trump.

« Étant donné le double rôle d'Elon Musk en tant que propriétaire de Starlink et chef apparent du Département de l'efficacité gouvernementale (DOGE) au sein de l'administration Trump, l'utilisation accrue de Starlink au sein du gouvernement fédéral soulève d'importantes implications éthiques, sécuritaires et réglementaires qui méritent une attention immédiate », ont déclaré les députés Connolly et Brown.

Selon les rapports, la technologie Starlink a été « donnée » à la Maison-Blanche, ce qui a soulevé des drapeaux rouges pour les démocrates.

« [La] double position de [Musk] en tant que bénéficiaire de contrats fédéraux et conseiller de la Maison-Blanche crée un conflit d'intérêts troublant et évident, soulevant le risque d'une influence indue et d'une mauvaise utilisation potentielle des contrats fédéraux pour un gain personnel ou d'entreprise », peut-on lire dans la lettre. « Cela menace l'intégrité des politiques gouvernementales en matière de marchés publics et de technologie, tout en sapant la confiance du public dans une prise de décision juste et impartiale ».

Les législateurs ont également tiré la sonnette d'alarme sur les problèmes potentiels de cybersécurité liés à l'installation de Starlink, écrivant que « même les informations non classifiées partagées sur le Wi-Fi de la Maison-Blanche sont extrêmement importantes pour la sécurité nationale. » Ils ont en outre indiqué qu'il était rare que les agences installent un fournisseur d'accès à Internet supplémentaire lorsqu'il existe déjà une infrastructure à large bande.

« Alors que Starlink utilise généralement des panneaux sur les toits pour recevoir la connectivité des satellites, les panneaux Starlink de la Maison-Blanche auraient été installés dans un centre de données à des kilomètres de la Maison-Blanche et la connectivité au complexe de la Maison-Blanche sera acheminée par des câbles en fibre optique existants », ont déclaré les législateurs.

Les informations et les documents demandés par les membres du Congrès comprennent les mesures prises ou envisagées lors de l'intégration des services Starlink dans les opérations de la Maison-Blanche et des agences, ainsi que des précisions sur les mesures prises ou prévues pour garantir le respect de toutes les exigences en matière de sécurité informatique, de passation de marchés et d'éthique.

Cette lettre fait suite aux récentes pressions exercées par certains républicains pour déployer Starlink d'Elon Musk afin d'étendre l'accès au haut débit dans tout le pays, les démocrates s'inquiétant du fait que cette démarche serait motivée par un favoritisme à l'égard de Musk plutôt que par la nécessité ou l'efficacité.

Le contenu de la lettre envoyée par les représentants Connolly et Brown à la Maison-Blanche est présenté ci-dessous :

Madame Wiles, Monsieur Fisher, et Monsieur Ehikian, Administrateur par intérim,

Nous vous écrivons pour vous faire part de nos vives inquiétudes et demander des éclaircissements concernant l'installation récente du service Internet par satellite de Starlink dans le complexe de la Maison-Blanche, à la General Services Administration (GSA) et potentiellement dans d'autres agences du gouvernement fédéral. Compte tenu du double rôle d'Elon Musk en tant que propriétaire de Starlink et chef apparent du Département de l'efficacité gouvernementale (DOGE) au sein de l'administration Trump, l'utilisation élargie de Starlink au sein du gouvernement fédéral soulève d'importantes implications éthiques, sécuritaires et réglementaires qui justifient une attention immédiate. Nous demandons des informations et de la documentation sur la manière dont vous vous assurez que toute nouvelle utilisation des technologies Starlink est sécurisée et n'enrichira pas M. Musk en violation des règles éthiques fédérales.

Bien qu'un petit nombre d'agences fédérales utilisaient la technologie Starlink avant que M. Musk n'assume un rôle au sein du gouvernement, des rapports publics indiquent que Starlink a été installé dans au moins deux autres divisions de la branche exécutive depuis que M. Musk a commencé à diriger la DOGE. Tout d'abord, la GSA aurait installé une nouvelle technologie Starlink dans les premières semaines de l'administration Trump pour l'usage des associés de M. Musk au sein de la DOGE. Plus récemment, des rapports indiquent que Starlink est nouvellement accessible à travers le complexe de la Maison-Blanche après que Starlink ait « fait don » de ses services à la Maison-Blanche. Elon Musk a également demandé publiquement que son service Starlink soit installé ou qu'il bénéficie de subventions dans d'autres agences fédérales, notamment le ministère de l'Agriculture et la Commission fédérale des communications.

Les dons de ce type soulèvent de nombreuses questions quant à l'utilisation par M. Musk de sa position au sein du gouvernement fédéral au profit de ses entreprises. Le rôle de M. Musk en tant qu'« employé spécial du gouvernement » chargé de conseiller le président renforce ces inquiétudes. Sa double position de bénéficiaire de contrats fédéraux et de conseiller de la Maison-Blanche crée un conflit d'intérêts troublant et évident, soulevant le risque d'influence indue et d'abus potentiel des contrats fédéraux à des fins personnelles ou d'entreprise. Cette situation menace l'intégrité des politiques gouvernementales en matière de marchés publics et de technologie, tout en sapant la confiance du public dans un processus décisionnel équitable et impartial.

Nous sommes également préoccupés par le fait que l'installation récente de Starlink à la Maison-Blanche entraîne des risques potentiels pour la cybersécurité et la sécurité nationale. Même les informations non classifiées échangées sur le réseau Wi-Fi de la Maison-Blanche sont extrêmement importantes pour la sécurité nationale, et tout contrôle laxiste du nouveau système Wi-Fi Starlink pourrait entraîner des risques pour la sécurité et des zones d'ombre dans la surveillance des réseaux en cas d'activité anormale. Alors que Starlink utilise généralement des panneaux installés sur les toits pour recevoir la connectivité des satellites, les panneaux Starlink de la Maison-Blanche auraient été installés dans un centre de données situé à des kilomètres de la Maison-Blanche et la connectivité avec le complexe de la Maison-Blanche sera acheminée par des câbles en fibre optique existants. Selon les experts en cybersécurité, il est « très rare » d'installer un fournisseur d'accès internet supplémentaire lorsqu'il existe une infrastructure gouvernementale existante qui a été vérifiée et sécurisée. La surveillance, la transparence et le respect des protocoles de cybersécurité établis sont primordiaux lors de l'introduction de nouvelles technologies dans les infrastructures critiques.

Nous demandons respectueusement à vos bureaux de procéder à un examen immédiat de toutes les mesures prises ou envisagées concernant l'intégration des services Starlink dans les opérations de la Maison-Blanche et des agences, et de fournir des éclaircissements sur les mesures que vous avez prises et/ou prévoyez de prendre pour garantir le respect de toutes les politiques pertinentes en matière de sécurité informatique, de passation de marchés et d'éthique.

Nous demandons à la Maison-Blanche les documents et informations suivants avant le 21 avril 2025 :

1. Tous les documents et communications concernant les implications légales et/ou éthiques de l'utilisation des produits et services Starlink à la lumière du rôle de M. Musk au sein du gouvernement fédéral ;
2. Tous les documents et communications concernant le « don » des services Starlink à toute agence fédérale ou à la Maison-Blanche, et toutes les conditions d'utilisation qui régissent un tel « don » ;
3. Tous les documents et communications concernant les évaluations de sécurité liées à l'utilisation de Starlink à la Maison-Blanche ;
4. Tous les documents et communications concernant l'installation de Starlink et la conformité aux exigences de l'agence de communication de la Maison-Blanche ;
5. Une description détaillée des lacunes spécifiques du système informatique existant de la Maison-Blanche qui ont rendu nécessaire l'utilisation de Starlink ; et
6. Une description détaillée des processus mis en œuvre pour garantir que votre utilisation de Starlink est conforme aux normes de sécurité des technologies de l'information (IT) fédérales et aux réglementations en matière de passation de marchés.

Nous demandons à la GSA de nous fournir les documents et informations suivants avant le 21 avril 2025 :

1. Tous les documents et communications concernant les implications juridiques et/ou éthiques de l'utilisation et de la promotion des produits et services Starlink pour les clients fédéraux à la lumière du rôle de M. Musk au sein du gouvernement fédéral ;
2. Tous les documents et communications concernant les évaluations de sécurité liées à l'utilisation de Starlink à la GSA ; et
3. Une description détaillée des processus mis en œuvre pour garantir que l'utilisation de Starlink est conforme aux normes de sécurité des technologies de l'information (TI) fédérales et aux réglementations en matière de passation de marchés, y compris, mais sans s'y limiter, le respect des interdictions relatives à l'achat d'équipements de télécommunications auprès de certaines entités ; l'approbation du directeur de l'information (CIO) ; et la vérification de la conformité avec toutes les politiques et procédures.

Le gouvernement fédéral doit rester vigilant quant au respect des normes éthiques, à la protection de la sécurité nationale et à l'intégrité de ses procédures de passation de marchés. Nous vous remercions d'avoir pris le temps de répondre à ces questions et attendons avec impatience votre réponse.

La commission de surveillance et de réforme du gouvernement est la principale commission de surveillance de la Chambre des représentants et dispose d'une large autorité pour enquêter sur « toute question » à « tout moment » en vertu de l'article X du règlement de la Chambre.

Sources : Rapport du Washington Post, Lettre adressée à la Maison-Blanche

Et vous ?

Quelle lecture faites-vous de cette situation ?
Trouvez-vous l'initiative de la Maison-Blanche judicieuse ou pertinente ?

Voir aussi :

Donald Trump a manigancé un plan pour bloquer l'accès à Internet via la fibre des Américains des zones rurales pour aider son complice Elon Musk à obtenir des fonds publics pour Starlink

Un employé du DOGE d'Elon Musk a enfreint la politique du Trésor en envoyant par courriel des données personnelles non chiffrées à l'administration Trump, d'après un dépôt auprès du tribunal

Une cour d'appel a permis au DOGE du milliardaire Elon Musk d'accéder à nouveau aux données personnelles privées de trois agences fédérales, une victoire pour l'administration Trump

[David_g]

Quoi ? donner carte blanche à quelqu'un qui a toujours considéré la sécurité comme un frein à gagner du fric, pose des problèmes ? je tombe des nues.

[Stéphane le calme]

Le réseau Wi-Fi « Starlink Guest » est apparu sur les appareils de la Maison Blanche sans autre facteur d'authentification que le mot de passe,
créant une connexion internet à haut risque sous l'impulsion de l'administration Trump

Une révélation pour le moins troublante met en lumière une faille de sécurité potentiellement catastrophique au cœur même du pouvoir américain sous l'administration Trump. L'installation d'une antenne Starlink, le service d'internet par satellite de SpaceX, aurait été réalisée par des agents du DOGE (Department of Government Efficiency) qui était dirigé par Elon Musk, en ignorant délibérément les avis des experts en sécurité, créant un réseau Wi-Fi parallèle dont la configuration rudimentaire défie toute logique en matière de cybersécurité étatique. Le Secret Service minimise l’affaire, affirmant ne pas la considérer comme un incident de sécurité. En parallèle, des lanceurs d’alerte et responsables démocrates du Comité de surveillance de la Chambre se sont mobilisés, exigeant des investigations.

L'équipe d'Elon Musk au service de la DOGE des États-Unis et les alliés de l'administration Trump ont ignoré les experts en communication de la Maison Blanche inquiets des failles de sécurité potentielles lorsque le personnel de la DOGE a installé le service internet Starlink de Musk dans le complexe cette année, ont déclaré trois personnes familières avec le sujet au Washington Post.

Ces personnes, qui ont parlé sous couvert d'anonymat pour évoquer des sujets sensibles, ont déclaré que ceux qui géraient les systèmes de communication de la Maison Blanche n'ont pas été informés à l'avance lorsque les représentants du DOGE se sont rendus sur le toit du bâtiment adjacent Eisenhower Executive Office Building en février pour installer un terminal connectant les utilisateurs du complexe aux satellites Starlink, qui appartiennent à la société privée de fusées SpaceX de Musk.

Ces personnes ont déclaré que ceux qui géraient les systèmes n'étaient pas en mesure de surveiller ces connexions pour empêcher les informations sensibles de quitter le complexe ou les pirates de s'y introduire.

Il n'a pas été possible de vérifier si le terminal sur le toit reste installé ou si quelque chose va changer maintenant que Musk s'est retiré du gouvernement.

Une configuration d'une imprudence déconcertante

Selon le rapport, un nouveau réseau Wi-Fi baptisé « Starlink Guest » est apparu sur les appareils au sein de la Maison Blanche en février. Ce réseau WiFi apparaissait toujours sur les téléphones des visiteurs de la Maison Blanche cette semaine, selon le Washington Post.

Le problème fondamental et le plus alarmant de cette installation ne réside pas dans l'utilisation de la technologie Starlink elle-même, mais dans sa mise en œuvre. L'accès à ce réseau ne nécessitait qu'un simple mot de passe. Aucune demande de nom d'utilisateur, et plus grave encore, aucun second facteur d'authentification (2FA) n'était requis.

Dans le monde de la cybersécurité, une telle configuration est considérée comme une négligence élémentaire. Aujourd'hui, le moindre service en ligne grand public (messagerie, réseaux sociaux, services bancaires) insiste sur l'importance de l'authentification à deux facteurs pour protéger les données des utilisateurs. Le fait qu'un tel système, avec une protection aussi faible, ait été déployé dans l'un des lieux les plus sensibles et les plus ciblés au monde est sidérant. Il s'agit d'une porte d'entrée béante laissée à la merci d'acteurs malveillants, qu'il s'agisse de pirates informatiques isolés ou, plus probablement, de services de renseignement étrangers.

« Nous étions au courant des intentions du DOGE d'améliorer l'accès à l'internet sur le campus et nous n'avons pas considéré cette affaire comme un incident ou une atteinte à la sécurité », a déclaré Anthony Guglielmi, porte-parole des services secrets.

Traditionnellement, à la Maison Blanche, les téléphones personnels connectés aux réseaux WiFi des invités ont besoin de noms et de mots de passe qui sont suivis et expirent au bout d'une semaine, ont expliqué ces personnes. Les ordinateurs de travail sont verrouillés par des programmes de sécurité et les interactions des employés avec le monde extérieur sont « suivies de très près », les identifiants des appareils et les heures de toutes les transmissions étant enregistrés, a déclaré l'une de ces personnes, qui a quitté le gouvernement après l'installation de Starlink.

« Starlink ne nécessite rien. Il permet de transmettre des données sans aucune forme d'enregistrement ou de suivi », a déclaré cette personne au Post. « Les systèmes informatiques de la Maison Blanche avaient des contrôles très stricts sur l'accès au réseau. Vous deviez être sur un VPN à tunnel complet à tout moment. Si vous n'êtes pas sur le VPN, les appareils de la Maison Blanche ne peuvent pas se connecter à l'extérieur ».

Une connexion VPN à tunnel complet protège toutes les données envoyées et reçues et peut également surveiller ou bloquer tout contenu. « Avec une connexion Starlink, cela signifie que les appareils de la Maison Blanche pourraient quitter le réseau et passer par des passerelles [...]. Cela va vous aider à contourner la sécurité », a déclaré une autre personne.

L'installation du toit Starlink a déclenché une confrontation entre les employés de la DOGE et les services secrets

Certains anciens fonctionnaires de la Maison-Blanche se sont adressés aux démocrates de la commission de surveillance de la Chambre des représentants pour leur faire part de leurs préoccupations, mais les membres n'ont pas obtenu de réponses à leurs questions sur Starlink, a déclaré un porte-parole de ces démocrates.

« De courageux lanceurs d'alerte ont partagé des informations préoccupantes et vitales avec le comité, et nous poursuivons de multiples enquêtes sur l'utilisation de Starlink par l'administration Trump à la Maison-Blanche et dans l'ensemble du gouvernement », a déclaré Stephen F. Lynch (D-Massachusetts), le principal démocrate par intérim du comité. « Cela pourrait nuire à notre sécurité nationale en exposant des données et des informations sensibles à des pirates informatiques, à nos adversaires ou à ceux qui veulent nuire aux Américains ».

Alors que les agences de renseignement interdisent les téléphones dans leurs bâtiments pour des raisons de sécurité, la Maison-Blanche doit les autoriser pour certains appels et courriels, car elle remplit de nombreuses fonctions. Mais comme la Maison-Blanche est un point névralgique pour les opérations d'espionnage menées dans le monde entier, les communications y sont parmi les plus surveillées du pays.

Les restrictions en matière de communication établies par l'Agence des systèmes d'information de la défense du Pentagone sont sévères. Seuls les appareils approuvés peuvent accéder aux ressources officielles, et des logiciels de sécurité complets sont installés pour se prémunir contre les attaques et surveiller tout trafic numérique quittant le bâtiment.

L'installation du toit Starlink a déclenché une confrontation entre les employés de la DOGE et les services secrets. L'opposition du personnel de la Maison Blanche n'a pas été signalée auparavant.

Starlink serait également utilisé dans d'autres agences gouvernementales. Un lanceur d'alerte du National Labor Relations Board a déclaré que Starlink y avait été installé, et un ancien employé de haut rang de la General Services Administration a déclaré au Post que les employés du DOGE l'avaient utilisé sur place au moins jusqu'au mois dernier.

Les risques inhérents : une porte ouverte aux adversaires

La création d'un réseau parallèle non sécurisé au sein de la Maison Blanche introduit une multitude de risques critiques :

• Le contournement des systèmes de surveillance officiels : les réseaux gouvernementaux de la Maison Blanche sont parmi les plus surveillés au monde. Chaque paquet de données est analysé, filtré et archivé pour des raisons de sécurité nationale. En utilisant un réseau « invité » connecté à une source internet commerciale comme Starlink, le personnel pouvait potentiellement communiquer et naviguer sur internet en dehors de cette infrastructure de surveillance. C'est le principe même de l'informatique fantôme ou "Shadow IT", une pratique que toute organisation sérieuse cherche à éradiquer.
• Exfiltration de données sensibles : un appareil compromis connecté à ce réseau peu sécurisé aurait pu servir de pont pour exfiltrer des informations confidentielles depuis les systèmes internes de la Maison Blanche vers l'extérieur, sans déclencher les alertes des systèmes de sécurité standards.
• Espionnage et attaques de type "Man-in-the-Middle" : un réseau Wi-Fi protégé uniquement par un mot de passe est vulnérable à diverses attaques. Des adversaires à proximité (dans les bâtiments voisins ou même dans la rue) auraient pu tenter de "sniffer" le trafic, de lancer des attaques par force brute pour deviner le mot de passe, ou de créer un faux point d'accès avec le même nom ("evil twin") pour intercepter les communications et voler des identifiants.

Les connexions satellitaires de Starlink sont plus difficiles à pirater que les réseaux de télécommunications américains conventionnels, qui ont été entièrement pénétrés par la Chine dans le cadre d'une campagne révélée l'année dernière. Mais les communications téléphoniques chiffrées de bout en bout, telles que celles de l'application Signal, ne sont pas lisibles par les pirates, à moins que les appareils eux-mêmes ne soient piratés (ou qu'ils ne soient soutenus par d'autres logiciels piratés, comme cela a été récemment le cas avec TeleMessage).

Le renforcement de la sécurité des connexions par satellite ne résout pas le problème de l'impossibilité de contrôler les données à diffusion restreinte qui quittent les locaux, ont déclaré les personnes interrogées. Une telle surveillance permettrait également de détecter les logiciels malveillants entrant dans le bâtiment pour pirater les machines de la Maison-Blanche, une crainte encore plus grande parmi le personnel, selon les experts en sécurité.

Les raisons pour lesquelles la DOGE a tant insisté sur Starlink ne sont pas claires. Mais dans d'autres agences, les employés de la DOGE ont exigé un accès approfondi aux données et ont désactivé la journalisation qui permettait de savoir ce qu'ils faisaient avec ces données. Des employés de la DOGE auraient également utilisé des programmes d'intelligence artificielle pour explorer des quantités massives de données gouvernementales.

Un symptôme d'une administration chaotique

Au-delà de la faille technique, cet incident est symptomatique d'un mode de fonctionnement qui caractérise l'administration Trump : un mépris apparent pour les experts, les procédures établies et les protocoles institutionnels. Le fait que les conseils des responsables de la sécurité aient été ignorés suggère que la décision a été prise sur la base de la commodité ou d'une volonté politique, plutôt que sur une analyse rigoureuse des risques.

Cette affaire soulève des questions fondamentales sur la chaîne de commandement et la prise de décision en matière de sécurité nationale. Qui a autorisé cette installation ? Pourquoi les avertissements des professionnels de la cybersécurité, dont le rôle est précisément de protéger l'exécutif, ont-ils été balayés ? Cette démarche s'inscrit dans une tendance plus large où la sécurité et la rigueur protocolaire étaient perçues comme des obstacles à la rapidité d'action souhaitée par l'administration.

Conclusion : une faillite politique et sécuritaire

L'affaire du « Starlink Guest » n'est pas une simple anecdote technologique. Elle est le cas d'école d'une faillite sécuritaire née d'une culture politique qui privilégie l'impulsion personnelle à la prudence institutionnelle. Pour une administration qui se présentait comme intraitable sur la sécurité nationale, l'installation d'un réseau Wi-Fi digne d'un café internet au cœur du pouvoir exécutif est une ironie tragique.

Cet épisode illustre de manière frappante comment des décisions technologiques, lorsqu'elles sont prises à la légère et à l'encontre des avis d'experts, peuvent créer des vulnérabilités aux conséquences potentiellement incalculables. C'est un avertissement sévère sur le fait qu'à l'ère numérique, la sécurité nationale ne dépend pas seulement de la puissance militaire, mais aussi de la rigueur et de la discipline dans la gestion de ses infrastructures les plus critiques.

Source : rapport du Washington Post

Et vous ?

Peut-on tolérer l’existence d’un réseau Wi-Fi « invité » non authentifié dans un site aussi sensible ?

Quelles sont les failles potentielles introduites par une connexion satellitaire non surveillée dans l’écosystème informatique de la Maison-Blanche ?

Quelle est la part de responsabilité de l'entreprise, ici SpaceX ? Un fournisseur de technologie a-t-il le devoir d'alerter ou d'imposer des standards de sécurité minimum lorsqu'il traite avec un client aussi sensible que le pouvoir exécutif d'une nation ?

Si les faits sont avérés, quelles devraient être les conséquences pour les personnes ayant ignoré les avertissements de sécurité ? Une enquête parlementaire ou interne devrait-elle être lancée pour évaluer l'étendue des dommages potentiels ?

Cet incident est-il représentatif d'une tendance plus large de « l'informatique fantôme » (Shadow IT) au sein des gouvernements, ou est-il un symptôme spécifique à la culture de l'administration Trump, connue pour son scepticisme envers les « experts » ?