Edward Coristine, 19 ans, connu sous le pseudonyme en ligne “Big Balls”, est suspecté d’entretenir des liens avec « The Com », une communauté clandestine spécialisée dans le piratage et impliquée dans plusieurs cyberattaques majeures. Cette révélation relance les débats sur le processus de recrutement au sein de l’équipe DOGE et les risques liés à l’accès à des informations gouvernementales sensibles.
Un passé trouble dans la cybersécurité
Avant de rejoindre DOGE, Coristine travaillait pour Path Network, une société de cybersécurité, jusqu’à son licenciement en juin 2022 pour avoir divulgué des informations internes à des concurrents. Un dirigeant de l’entreprise avait alors déclaré :
« Edward a été licencié pour avoir divulgué des informations internes à la concurrence. C’est inacceptable et nous avons une tolérance zéro pour ce genre de comportement. »
Loin de regretter ses actes, Coristine se vantait encore sur Discord après son départ, affirmant :
« J’avais accès à toutes les machines. »
Des propos qui ont immédiatement inquiété les experts en cybersécurité, d’autant plus qu’il n’avait aucune raison légitime de conserver cet accès. Aujourd’hui, sa supposée connexion avec « The Com » ne fait qu’ajouter de l’huile sur le feu.
Qui est « The Com » ?
« The Com » est un collectif de hackers tristement célèbre, impliqué dans plusieurs attaques informatiques d’envergure. Ce groupe est connu pour recruter et radicaliser de jeunes talents en informatique, les poussant à s’engager dans des cyberactivités illégales, souvent dirigées contre des grandes entreprises et des entités gouvernementales.
L’éventuelle implication de Coristine dans ce réseau soulève de vives inquiétudes, en particulier quant aux failles de sécurité potentielles au sein de l’équipe DOGE.
Un historique de cyberattaques majeures
L’inquiétude autour de « The Com » ne vient pas de nulle part. Ce collectif est déjà impliqué dans certaines des cyberattaques les plus spectaculaires de ces dernières années, visant aussi bien des entreprises privées que des infrastructures critiques.
Voici quelques exemples marquants :
- Attaque contre les resorts de Las Vegas : Récemment, « The Com » a été identifié comme acteur clé dans une série d’attaques contre plusieurs hôtels et casinos de renom, provoquant des perturbations majeures dans l’industrie du tourisme et du divertissement.
- Violation des clients d’Okta : Après les cyberattaques très médiatisées contre Caesars et MGM, trois autres clients d’Okta (société spécialisée dans la gestion des identités et des accès) ont été pris pour cible, confirmant la capacité du groupe à frapper des infrastructures sensibles.
- Cibles de premier plan : Ces dernières années, des entreprises de la tech et de la cybersécurité comme Nvidia, Samsung et Microsoft ont subi des intrusions associées à Lapsus$, un collectif de hackers dont plusieurs membres sont issus de l’écosystème de « The Com ».
Le mode opératoire de « The Com » repose sur une combinaison de techniques de social engineering, d’exploitation de failles humaines et de méthodes de contournement avancées. Le fait qu’un membre de ce réseau se retrouve au sein d’un projet gouvernemental soulève donc une alarme rouge.
Avec un tel passé, l’implication supposée d’Edward Coristine dans ce groupe ne peut pas être prise à la légère. Si « The Com » a déjà ciblé certaines des plus grandes entreprises du monde, qu’est-ce qui empêcherait une attaque contre des infrastructures étatiques ?
Un danger pour la sécurité gouvernementale ?
L’affaire Coristine met en lumière plusieurs préoccupations majeures :
- Risque de sécurité : Son passé trouble et ses connexions avec « The Com » posent de sérieuses questions sur son accès aux systèmes gouvernementaux.
- Lacunes dans le recrutement : Comment un individu avec un tel passif a-t-il pu être recruté pour un poste aussi sensible ? (voir les méthodes de recrutement du DOGE)
- Menace de cyberattaques : « The Com » ayant déjà orchestré plusieurs attaques majeures, des experts craignent une potentielle fuite de données gouvernementales.
- Problèmes juridiques et éthiques : L’embauche d’un individu lié à un groupe criminel pourrait soulever des questions de responsabilité légale pour l’initiative DOGE.
Ce scandale intervient alors que DOGE fait déjà l’objet de critiques pour ses méthodes de recrutement peu conventionnelles, privilégiant la rapidité à l’expérience.
La méthode Musk remise en question
Créée pour révolutionner la bureaucratie grâce à la technologie et une approche rapide, la DOGE d’Elon Musk se retrouve aujourd’hui face à ses propres contradictions.
L’affaire Coristine illustre un problème plus large : en recrutant des profils jeunes et atypiques, Musk et son équipe prennent le risque d’ouvrir la porte à des éléments incontrôlables. La question désormais est de savoir jusqu’où cette approche peut aller avant de devenir un danger pour la sécurité nationale.
Les autorités vont-elles revoir leurs protocoles de recrutement ? L’embauche de Coristine sera-t-elle annulée ?
Quelle suite pour cette affaire ?
Une enquête est en cours pour évaluer l’ampleur de l’implication de Coristine avec « The Com » et pour déterminer si des données gouvernementales ont été compromises.
En attendant, la pression monte sur l’équipe de Musk pour renforcer les contrôles de sécurité et revoir ses processus de sélection.
