Coupes franches dans les budgets, fermetures d’agences, licenciements massifs, le fameux Doge (Department of Government Efficiency ou département de l’Efficacité gouvernementale) mis en place pour réduire les dépenses fédérales aux États-Unis fait beaucoup parler de lui depuis ses débuts.

Piloté par Elon Musk, l’organisme qui promettait 2 000 milliards de dollars d’économies sur le budget fédéral est très loin du compte, avec seulement 150 milliards annoncés. Mais c’est surtout la méthode employée par les équipes de Musk qui fait parler d’elle. Lors d’une intervention dans une administration, les agents du Doge accèdent à toutes les données, même les plus sensibles pour les analyser. Et justement, il s’est passé quelque chose aussi étrange qu’inquiétant lors d’une visite au siège du National Labor Relations Board (NLRB). Cette agence prend en charge les plaintes liées aux pratiques illégales dans le monde du travail et, justement, elle a dû en découdre à maintes reprises avec Musk en raison de licenciements abusifs et de l’interdiction pour les salariés de SpaceXSpaceX de se syndiquer.

Or, selon Daniel Berulis, un lanceurlanceur d’alerte qui a livré l’information à la radio publique NPR, l’attitude des agents du Doge était plutôt étrange lors de leur visite au NLRB. Après avoir obtenu l’accès à des informations sensibles et confidentielles qui ne sont pas censées entrer dans le périmètre des compétences de l’organisation, ils ont tenté d’effacer toutes leurs traces de connexion à l’instar de ce que peuvent faire des hackers. Lors de leurs manipulations, ils ont même désactivé les systèmes de cybersécurité de l’agence. Mais surtout, quelques minutes après, les informaticiens du NLRB ont détecté une fuite massive de données et des tentatives de connexion suspectes depuis une adresse IP située en Russie.

Cette capture d’écran montre l’instant où il s’est produit une forte augmentation du trafic sortant sur le réseau du NLRB. © Whistleblower Aid

Ingérence étrangère ?

Pour s’infiltrer, les hackers ont exploité un compte qui avait justement été créé par le Doge pour l’occasion. Ces hackers disposaient donc de l’identifiant et du mot de passe de ce compte et tout semble avoir été parfaitement synchronisé pour que cette fuite ait lieu. Même si une adresse IP russe ne signifie pas obligatoirement que ce sont des pirates russes derrière la manipulation, la méthode sophistiquée ressemble fortement à leur pratique.

Mais, Daniel Berulis vient également de lancer une nouvelle bombe à l’issue de ses premières révélations à la presse. Il a expliqué que lorsqu’ils étaient présents sur place et qu’ils ont désactivé les sécurités du réseau, les ingénieurs de Doge étaient en même temps connectés au réseau Starlink d’Elon MuskElon Musk. Un réseau qui a justement été banni par le ministère de la Défense américain, car il le considère comme un « pont direct » vers la Russie. Ingérence étrangère ? Collecte de données sensibles pour Elon Musk afin d’aider ses propres intérêts ? Mélange des deux ? Difficile d’y voir clair sur ce qui s’est passé, mais la méthode du Doge interroge.

En tout cas, les autorités n’ont pas l’airair de réagir face à cette énorme faille sécuritaire. Un indice indique tout de même qu’il ne s’agit pas d’amateurisme. Lorsqu’il a expliqué la situation en interne, le lanceur d’alerte a très rapidement reçu des menaces et des éléments montrant qu’il était surveillé dans son quotidien.