Elon Musk et DOGE à l’origine d’une brèche de sécurité importante, selon un lanceur d’alerte

Selon une plainte déposée par l’organisation Whistleblower Aid, Daniel Berulis, un informaticien anciennement en poste au sein de l’agence gouvernementale américaine National Labor Relations Board (NLRB), a récemment tiré la sonnette d’alarme au sujet d’une potentielle faille de sécurité grave impliquant le Department of Government Efficiency (DOGE), dirigé par Elon Musk et son équipe.

Berulis affirme qu’il aurait observer des choses inquiétantes en mars 2025, alors que des membres de l’équipe DOGE ont obtenu un accès très étendu aux systèmes internes du NLRB, leur permettant de consulter, copier et modifier des données sensibles.

D’après le lanceur d’alerte, les données concernées incluaient des dossiers relatifs à des affaires syndicales en cours, des témoignages confidentiels, des informations personnelles sur des salariés ainsi que des éléments sensibles concernant des propriétaires d’entreprises.

Selon l’informatitien, il aurait aussitôt observé des activités inhabituelles sur le réseau informatique du NLRB, notamment une augmentation significative du volume de données sortantes, estimée, selon lui, à environ 10 gigaoctets. 

Au même moment, Berulis a aussi remarqué que les protocoles de journalisation, indispensables pour surveiller les activités des utilisateurs, avaient été modifiés. D’après lui, ces altérations ont considérablement compliqué la traçabilité des opérations effectuées sur le système.

L’informaticien rapporte que peu après l’accès de l’équipe DOGE aux systèmes, des tentatives de connexion suspectes en provenance d’une adresse IP russe ont été observées. L’une d’elles utilisait un compte récemment créé par le DOGE, avec un nom d’utilisateur et un mot de passe corrects, ce qui laisse penser à une compromission potentielle. Bien que ces connexions aient été bloquées grâce aux restrictions géographiques en place, elles ont vivement préoccupé le lanceur d’alerte.

Le lanceur d’alerte a déclaré dans une entrevue à CNN qu’il avait reçu une note menaçante accompagnée de photos prises par drone le montrant chez lui, peu après avoir tenté d’alerter les autorités. Il ajoute que ses supérieurs lui auraient ordonné d’abandonner son enquête et de ne pas transmettre ses inquiétudes aux agences de sécurité nationale, tandis que le NLRB rejette l’ensemble de ses accusations.