Le fiasco de DOGE : un site web ouvert aux modifications
L’agence, chargée de réduire le gaspillage gouvernemental, a lancé un site web axé sur la transparence qui, ironiquement, permettait à n’importe qui de modifier son contenu. Incroyable mais vrai. Pas de mot de passe, pas d’authentification—juste une base de données ouverte invitant au chaos.
Évidemment, Internet a fait ce qu’il fait de mieux. En quelques heures, des plaisantins avaient inondé le site de messages comme « CE SITE GOUVERNEMENTAL EST UNE BLAGUE » et « CES ‘EXPERTS’ ONT LAISSÉ LEUR BASE DE DONNÉES OUVERTE ». Pas exactement un gage de compétence technique pour DOGE.
Un site gouvernemental hébergé sur Cloudflare ? Sérieusement ?
L’un des signaux d’alerte les plus flagrants ? DOGE a choisi d’héberger le site sur Cloudflare Pages au lieu d’utiliser des serveurs gouvernementaux sécurisés. Les experts en cybersécurité ont rapidement souligné que cette configuration contournait les protocoles de sécurité fédéraux standards, rendant le site vulnérable dès le départ. Les sites gouvernementaux exigent généralement des mesures de sécurité strictes, mais DOGE semble avoir tout ignoré.
Pire encore, en fouillant dans le code du site, des chercheurs en sécurité ont découvert de multiples erreurs et même des identifiants de base de données exposés—une erreur de débutant. Pour une agence souhaitant accéder à des dossiers gouvernementaux sensibles, ce n’est pas rassurant.
Une série de manquements en matière de sécurité
Ce n’est pas une simple erreur isolée. DOGE a déjà fait l’objet de critiques concernant sa gestion de la cybersécurité :
- Accès non autorisé au Trésor : Des rapports indiquent que DOGE a déjà rencontré des problèmes d’accès non autorisé aux systèmes de paiement fédéraux.
- Serveurs de messagerie non sécurisés : Les données des employés fédéraux ont été exposées en raison de mauvaises pratiques de sécurité.
- Contrôles de base de données laxistes : L’incident du site web renforce encore l’idée que DOGE précipite ses initiatives sans mettre en place les protections nécessaires.
Lorsqu’on traite de systèmes gouvernementaux contenant des données personnelles, des dossiers financiers et des documents classifiés, ces erreurs ne sont pas seulement embarrassantes—elles sont dangereuses.
Contrecoup politique : les législateurs en alerte
Il n’a pas fallu longtemps pour que les législateurs exploitent cette défaillance. Les dirigeants démocrates remettent maintenant en question la capacité de DOGE à accéder aux dossiers gouvernementaux. Compte tenu des poursuites judiciaires en cours contre l’agence de Musk, ce scandale en matière de sécurité ne fait qu’attiser la controverse.
Pour ajouter à la polémique, DOGE a récemment annoncé avoir économisé 115 millions de dollars en supprimant des contrats gouvernementaux, y compris des financements pour des évaluations d’équité et des subventions à l’éducation. Les critiques estiment que l’agence est plus préoccupée par des gains politiques que par la mise en place d’une opération sécurisée et efficace.
Gestion de crise : des corrections mises en place, mais des doutes persistent
À la décharge de DOGE, le site web a depuis été corrigé et les modifications non autorisées ne sont plus possibles. Mais le mal est fait. Les experts en cybersécurité avertissent que la répétition de telles erreurs pourrait mettre en péril des systèmes gouvernementaux critiques. Si DOGE ne peut pas sécuriser un simple site web, peut-il être digne de confiance pour gérer des données gouvernementales sensibles ?
Alors que Musk promet de publier les « preuves » des économies réalisées par DOGE, l’agence se retrouve sous un intense examen. La question est désormais de savoir si DOGE pourra concilier transparence et sécurité—ou s’il continuera à faire des choix risqués qui exposent le gouvernement.
