Elon Musk au DOGE : réforme technocratique ou machine à espionner les syndicats ?
"L'intervention du DOGE au NLRB au début du mois de mars 2025 soulève de sérieuses questions. Sous la direction d'Elon Musk, conseiller de la Maison Blanche, des équipes se sont présentées au siège de l'agence indépendante, prétextant un audit d'efficacité. Leur véritable objectif semblait cependant être l'accès aux systèmes contenant des informations hautement sensibles sur les mouvements syndicaux et les entreprises.
Ces événements mettent en lumière des pratiques administratives pour le moins douteuses. Le recours à des prétextes bureaucratiques pour justifier ce qui ressemble à une opération d'espionnage interne interroge profondément sur les méthodes et les intentions réelles du DOGE. Derrière le discours officiel d'optimisation se cacherait une volonté de contrôle informationnel aux implications potentiellement graves pour les libertés publiques.
Les comptes d'un employé de la CISA et du DOGE (Département de l'efficacité gouvernementale) ont été compromis à plusieurs reprises, comme en témoignent ses identifiants de connexion divulgués dans des fuites liées à des stealers, des logiciels malveillants spécialisés dans le vol de données. Ces fuites, survenues à différentes périodes, confirment que ses appareils personnels ou professionnels ont été piratés ces dernières années, exposant potentiellement des systèmes sensibles. D'après les investigations du journaliste Micah Lee, les identifiants de Kyle Schutt sont apparus à quatre reprises depuis 2023 dans des logs de stealers. Ces malwares s'infiltrent généralement via des applications piégées, des campagnes de phishing ou des vulnérabilités logicielles. Une fois installés, ils capturent non seulement les mots de passe, mais aussi les saisies clavier et les contenus affichés à l'écran, transmettant ces données à des cybercriminels avant qu'elles ne filtrent parfois dans des bases publiques.
Lee souligne toutefois l'incertitude entourant ces compromissions : « Impossible de déterminer précisément quand ou combien de fois ses appareils ont été infectés. Les logs disponibles pourraient refléter des piratages anciens ou récents. » Cette opacité complique l'évaluation des risques concrets pour les institutions concernées. Les fuites remontent loin : le compte Gmail de Schutt a été exposé dans 51 violations répertoriées par Have I Been Pwned, incluant des brèches majeures comme celles d'Adobe (2013, 3 millions de comptes), LinkedIn (2016, 164 millions d'utilisateurs) ou Gravatar (2020, 167 millions de victimes). Si Lee précise que ces fuites ne prouvent pas une négligence individuelle (elles résultent souvent de failles chez les fournisseurs de services), elles révèlent une accumulation préoccupante d'identifiants exposés sur une décennie.
Le danger réside dans la possible réutilisation de ces mots de passe. Si Schutt a employé des combinaisons identiques ou similaires pour accéder aux systèmes de la CISA ou du DOGE, des attaquants auraient pu infiltrer des réseaux protégés. Les logs analysés par Lee attestent en tout cas qu'au moins un de ses appareils a bel et bien été compromis.
Cette affaire s'ajoute à une série de dysfonctionnements en matière de sécurité au sein du DOGE, critiqué pour des erreurs opérationnelles flagrantes, comme un site web modifiable par tout internaute ou un accès excessivement permissif à des données fédérales sensibles. Pour certains observateurs, ces négligences répétées interrogent : incompétence systémique ou négligence délibérée ? L'absence de mesures correctives robustes laisse planer le doute." (…)
Un présent qui fait tache. "L’administration Donald Trump est prise dans une nouvelle polémique ce lundi 12 mai, au lendemain de révélations de la presse américain sur un avion de luxe que pourrait recevoir en cadeau la présidence. Il s’agit d’un Boeing 747-8 Jumbo, estimé à 400 millions de dollars par les experts, que la chaîne ABC News a qualifié de «Palace dans le ciel». Le hic : l’appareil proviendrait du Qatar, et plus particulièrement de la famille royale.
Il pourrait s’agir du bien le plus onéreux jamais offert au gouvernement des Etats-Unis. Mais ce cadeau pose la question de potentiels conflits d’intérêts, d’autant que la Constitution américaine interdit aux dépositaires de l’autorité publique d’accepter des cadeaux «de la part d’un roi ou d’un prince d’un Etat étranger»." (…)
2 commentaires:
Elon Musk au DOGE : réforme technocratique ou machine à espionner les syndicats ?
"L'intervention du DOGE au NLRB au début du mois de mars 2025 soulève de sérieuses questions. Sous la direction d'Elon Musk, conseiller de la Maison Blanche, des équipes se sont présentées au siège de l'agence indépendante, prétextant un audit d'efficacité. Leur véritable objectif semblait cependant être l'accès aux systèmes contenant des informations hautement sensibles sur les mouvements syndicaux et les entreprises.
Ces événements mettent en lumière des pratiques administratives pour le moins douteuses. Le recours à des prétextes bureaucratiques pour justifier ce qui ressemble à une opération d'espionnage interne interroge profondément sur les méthodes et les intentions réelles du DOGE. Derrière le discours officiel d'optimisation se cacherait une volonté de contrôle informationnel aux implications potentiellement graves pour les libertés publiques.
Les comptes d'un employé de la CISA et du DOGE (Département de l'efficacité gouvernementale) ont été compromis à plusieurs reprises, comme en témoignent ses identifiants de connexion divulgués dans des fuites liées à des stealers, des logiciels malveillants spécialisés dans le vol de données. Ces fuites, survenues à différentes périodes, confirment que ses appareils personnels ou professionnels ont été piratés ces dernières années, exposant potentiellement des systèmes sensibles. D'après les investigations du journaliste Micah Lee, les identifiants de Kyle Schutt sont apparus à quatre reprises depuis 2023 dans des logs de stealers. Ces malwares s'infiltrent généralement via des applications piégées, des campagnes de phishing ou des vulnérabilités logicielles. Une fois installés, ils capturent non seulement les mots de passe, mais aussi les saisies clavier et les contenus affichés à l'écran, transmettant ces données à des cybercriminels avant qu'elles ne filtrent parfois dans des bases publiques.
Lee souligne toutefois l'incertitude entourant ces compromissions : « Impossible de déterminer précisément quand ou combien de fois ses appareils ont été infectés. Les logs disponibles pourraient refléter des piratages anciens ou récents. » Cette opacité complique l'évaluation des risques concrets pour les institutions concernées. Les fuites remontent loin : le compte Gmail de Schutt a été exposé dans 51 violations répertoriées par Have I Been Pwned, incluant des brèches majeures comme celles d'Adobe (2013, 3 millions de comptes), LinkedIn (2016, 164 millions d'utilisateurs) ou Gravatar (2020, 167 millions de victimes). Si Lee précise que ces fuites ne prouvent pas une négligence individuelle (elles résultent souvent de failles chez les fournisseurs de services), elles révèlent une accumulation préoccupante d'identifiants exposés sur une décennie.
Le danger réside dans la possible réutilisation de ces mots de passe. Si Schutt a employé des combinaisons identiques ou similaires pour accéder aux systèmes de la CISA ou du DOGE, des attaquants auraient pu infiltrer des réseaux protégés. Les logs analysés par Lee attestent en tout cas qu'au moins un de ses appareils a bel et bien été compromis.
Cette affaire s'ajoute à une série de dysfonctionnements en matière de sécurité au sein du DOGE, critiqué pour des erreurs opérationnelles flagrantes, comme un site web modifiable par tout internaute ou un accès excessivement permissif à des données fédérales sensibles. Pour certains observateurs, ces négligences répétées interrogent : incompétence systémique ou négligence délibérée ? L'absence de mesures correctives robustes laisse planer le doute."
(…)
https://securite.developpez.com/actu/371902/L-ordinateur-d-un-ingenieur-logiciel-de-la-DOGE-infecte-par-un-logiciel-malveillant-de-vol-d-informations-les-cybercriminels-capturent-frappes-clavier-et-donnees-d-ecran/
Un présent qui fait tache.
"L’administration Donald Trump est prise dans une nouvelle polémique ce lundi 12 mai, au lendemain de révélations de la presse américain sur un avion de luxe que pourrait recevoir en cadeau la présidence. Il s’agit d’un Boeing 747-8 Jumbo, estimé à 400 millions de dollars par les experts, que la chaîne ABC News a qualifié de «Palace dans le ciel». Le hic : l’appareil proviendrait du Qatar, et plus particulièrement de la famille royale.
Il pourrait s’agir du bien le plus onéreux jamais offert au gouvernement des Etats-Unis. Mais ce cadeau pose la question de potentiels conflits d’intérêts, d’autant que la Constitution américaine interdit aux dépositaires de l’autorité publique d’accepter des cadeaux «de la part d’un roi ou d’un prince d’un Etat étranger»."
(…)
https://www.liberation.fr/international/amerique/corruption-a-la-vue-de-tous-donald-trump-sous-pression-face-au-boeing-a-400-millions-de-dollars-offert-par-le-qatar-20250512_QWGK5L3AXBFMPOVZWCLQVJKKOQ/
Enregistrer un commentaire