Un haut responsable des données de DOGE, lanceur d'alerte, affirme que l'agence a mis en danger les données de sécurité sociale de plus de 300 millions d'Américains

Selon Charles Borges, un haut responsable de l'administration de la sécurité sociale, DOGE aurait mis en danger les données de sécurité sociale de plus de 300 millions d'Américains en juin. 

Le responsable des données de la Social Security Administration a accusé le DOGE, agence fédérale controversée, de mettre en danger les informations personnelles de pratiquement tous les Américains en gérant mal l'une des bases de données les plus sensibles du gouvernement.

Un lanceur d'alerte affirme que DOGE a mis en danger les données de sécurité sociale des Américains

Dans une plainte de lanceur d'alerte déposée auprès du Bureau du conseiller spécial américain et du Congrès, Charles Borges a déclaré que le Département de l'efficacité gouvernementale (DOGE) avait téléchargé en juin une copie du fichier Numident , contenant les noms, numéros de sécurité sociale, dates de naissance et adresses de plus de 300 millions de personnes, sur un serveur cloud vulnérable.

Borges a déclaré qu'il n'y avait aucune preuve de violation ou d'utilisation abusive des données. Mais il a averti que l'absence de mécanismes de contrôle et d'auditdent exposait les Américains au vol d'dentet à d'autres préjudices.

« Si des personnes mal intentionnées parviennent à accéder à cet environnement cloud, les Américains pourraient être victimes d’dentéchelle, perdre des prestations essentielles en matière de soins de santé et d’aide alimentaire, et le gouvernement pourrait être tenu de réattribuer à chaque Américain un nouveau numéro de sécurité sociale à un coût très élevé », a-t-il écrit.

La base de données, connue sous le nom de fichierdent , contient l'ensemble des numéros de sécurité sociale jamais attribués, soit plus de 548 millions au total. Les experts affirment qu'il s'agit de l'un des plus précieux répertoires d'informations personnelles au sein du gouvernement fédéral.

DOGE a ignoré les avertissements internes

La plainte de Borges, étayée par des dizaines de courriels et de notes internes, détaille comment les responsables de l'agence ont tiré la sonnette d'alarme avant le transfert. Plus tôt cette année, un juge fédéral a bloqué l'accès du DOGE audent , mais la Cour suprême a cassé cette décision le 6 juin.

Le 16 juin, Joe Cunningham, responsable par intérim de la sécurité des systèmes d'information de la SSA, a publié une évaluation formelle des risques qualifiant le projet de « à haut risque » avec un impact potentiellement « catastrophique » en cas de compromission.

Il a averti que DOGE souhaitait un contrôle « total » du serveur, mais n'avait pas expliqué comment il sécuriserait les données.

Malgré les avertissements, les responsables proches du DOGE ont approuvé le transfert en quelques heures.

Dans une note de service de juillet, Aram Moghaddassi, directeur des systèmes d'information de la SSA et ancien cadre des sociétés X et Neuralink d'Elon Musk, a écrit que « le besoin commercial est supérieur au risque pour la sécurité » et a déclaré qu'il acceptait tous les risques associés au projet.

Borges, qui a rejoint la SSA en janvier après 22 ans de service dans la Marine et des postes à responsabilité dans d'autres agences fédérales, affirme avoir été exclu des discussions malgré sa fonction. Lorsqu'il a demandé des éclaircissements, il allègue que le service juridique de la SSA a ordonné au personnel de ne pas répondre à ses questions.

Le Government Accountability Project, une organisation à but non lucratif représentant les lanceurs d'alerte, a déposé sa déclaration mardi. Andrea Meza, l'une des avocates de Borges, a indiqué que son client avait « passé des semaines à faire pression pour que des changements soient apportés au sein de l'agence » avant de se tourner vers les voies de signalement protégées.

Le porte-parole de la SSA, Nick Perrine, a déclaré que l'agence prenait les signalements des lanceurs d'alerte très au sérieux. Il a insisté sur le fait que toutes les données personnelles sont stockées dans des environnements sécurisés dotés de mesures de protection robustes et que l'agence n'avait connaissance d'aucune compromission. La Maison-Blanche a renvoyé les questions à la SSA.

Depuis ce transfert, les défenseurs de la vie privée et les élus démocrates tirent la sonnette d'alarme. Le représentant Richard Neal a déclaré : « Tout contrôle a disparu, toute responsabilité a été abandonnée. »

L'Union américaine pour les libertés civiles (ACLU) a déposé des demandes d'accès à l'information afin d'obtenir des détails sur les activités du DOGE. Les démocrates du Congrès ont également exigé des enquêtes, avertissant que le regroupement par le DOGE de données sensibles provenant de plusieurs agences pourrait enfreindre la loi de 1974 sur la protection de la vie privée.

La plainte de Borges allègue également que DOGE a contourné les règles de sécurité pour obtenir un accès « inapproprié et excessif » à d'autres bases de données de la SSA en mars, et aurait brièvement contourné une ordonnance judiciaire restreignant temporairement son accès.