Tech&Co
Replay
Direct tv
Direct
Actualités

"C'est une blague ce site": le site du Doge, dirigé par Elon Musk peut être modifié par n'importe qui

placeholder video
Le site de la commission sur l'efficacité gouvernementale (Doge) dirigée par Elon Musk peut être modifiée par n'importe qui. Des experts en cybersécurité se sont amusés à afficher des messages sur la page officielle.

Un site très peu sécurisé. Depuis l'investiture de Donald Trump le 20 janvier dernier, Elon Musk a pris la tête du département de l’efficacité gouvernementale (Doge). L'objectif? Tailler dans le vif dans l'administration de l'État et réduire les dépenses gouvernementales.

Comme tout département, le Doge s'est doté d'une équipe, de missions officielles et surtout d'un site, doge.gov. Le hic, c'est que la page est loin d'être sécurisée. Au contraire. Selon 404media, la base de données du site peut être modifiée par n'importe qui.

"Complètement bricolé"

Deux experts en cybersécurité, qui ont réussi à s'infiltrer dans le site, se sont amusés à faire apparaître des messages sur la page officielle. On peut ainsi lire "C'est une blague ce site .gov" ou encore "'Ces experts' ont laissé leur base de données ouvertes".

Rien d'étonnant puisque le site a été déployé à la hâte après qu'Elon Musk ait déclaré aux journalistes ce 11 février que son département "essayait d'être aussi transparent que possible." Le site a ensuite été développé en 48 heures. Il affiche les messages du compte X du Doge ainsi que des statistiques sur les fonctionnaires.

Selon des experts, le site du Doge ne serait pas hébergé sur les serveurs du gouvernement, mais sur Cloudfare Page. Avec un peu de connaissances en informatique, la base de données serait donc facilement accessible. Chaque changement apparaît immédiatement sur le site.

"On a l'impression qu'il a été complètement bricolé", soulignent les experts, interrogés par 404media. "Des tonnes d'erreurs et de détails ont été divulgués dans le code source de la page."

Un constat qui intervient alors que l'accès des ingénieurs du Doge aux systèmes informatiques du gouvernement américain, avec l'assentiment de Donald Trump, suscite des inquiétudes quant aux risques en matière de cybersécurité. Ces employés, sans réelle expérience du fonctionnement de l'État fédéral, fouillent les bases de données des ministères pour y trouver des économies.

Selon le Washington Post, les consultants auraient entré certaines données sensibles dans une IA pour identifier les dépenses jugées inutiles. Une démarche qui, selon une action en justice, violerait une loi de 1974 sur la protection des données en possession du gouvernement.

dossier :

Elon Musk

Salomé Ferraris

A la Une

DIRECT. Vote de confiance: Jean-Luc Mélenchon s'exprime depuis la braderie de Lille