Les préoccupations autour de la sécurité des données aux États-Unis ont récemment pris une tournure inquiétante, mettant en lumière le rôle du groupe technologique DOGE, soutenu par Elon Musk. Une alerte lancée par le spécialiste en cybersécurité, Daniel Berulis, fait état d’une potentielle violation des protocoles de sécurité du Conseil National de Relations de Travail (NLRB). Cette situation soulève des questions cruciales sur la protection des informations sensibles au sein des institutions fédérales.
Une alerte concernant la sécurité des données
Daniel Berulis, fort de plus de vingt ans d’expérience dans le domaine de la cybersécurité et détenteur d’une accréditation Top Secret, a soumis une déclaration au Congrès révélant des anomalies alarmantes dans les systèmes de sécurité du NLRB. Selon ses dires, des modifications ont été apportées aux systèmes d’authentification et aux alertes internes du conseil, rendant possible l’extraction non autorisée d’environ 10 gigaoctets de documents confidentiels.
Des accès non autorisés détectés
Ce qui a particulièrement retenu l’attention, ce sont les tentatives d’accès effectuées depuis l’extérieur des États-Unis, notamment depuis une adresse IP en Russie. Ces tentatives ont été effectuées avec des identifiants nouvellement générés par des techniciens de DOGE, mais ont été bloquées grâce aux politiques de sécurité géographique. Berulis précise que ces événements sont d’une gravité telle qu’il a dû fournir des preuves, y compris des captures d’écran, pour étayer ses affirmations.
Des menaces pesant sur l whistleblower
En parallèle, Berulis a signalé avoir reçu des menaces personnelles, allant jusqu’à des nuisances telles que des images captées par un drone au-dessus de son domicile. Cette intimidation survient alors qu’il s’apprête à témoigner sur ces infractions potentielles. Dans sa déclaration, il souligne que les implications de cette intrusion touchent non seulement à la sécurité des données mais également à la confiance du public envers les institutions gouvernementales.
Accès controversé à des systèmes sensibles
La situation a été exacerbée par une ordonnance exécutive signée par Donald Trump, au début de son second mandat, qui a accordé à DOGE un accès privilégié à des plateformes technologiques gouvernementales. Malgré les dénégations du NLRB concernant l’accès accordé, les documents fournis par Berulis semblent contredire cette version officielle. Depuis l’arrivée de DOGE, il rapporte la découverte de plusieurs irrégularités techniques au sein du réseau interne du NLRB.
ChatGPT de OpenAI ahora tiene la capacidad de analizar y manipular imágenes
Réactions et conséquences potentielles
La Whistleblower Aid, une organisation de soutien aux lanceurs d’alerte, a pris la responsabilité de divulguer ces allégations et envisage des poursuites potentielles pour violation de la Loi de Modernisation de la Sécurité de l’Information Fédérale ainsi que la Loi sur la Confidentialité. Selon leurs avocats, les représailles dont Berulis a été victime témoignent d’un système défaillant qui doit être examiné de près.
Un défi pour la sécurité nationale
Les implications légales et pratiques de cette situation sont profondes et pourraient poser un risque pour la sécurité nationale. Berulis a affirmé que ses tentatives pour alerter l’Agence de Cybersécurité et de Sécurité de l’Infrastructure sur ces enjeux avaient été ignorées sans aucune explication. Ce revirement des événements souligne l’importance d’une surveillance rigoureuse des accès à l’information gouvernementale, surtout dans un climat d’alerte accru face aux défis posés par des acteurs étrangers.
