Cyberattaques et menaces de sécurité aux États-Unis : un expert tire la sonnette d’alarme
Daniel Berulis, expert en sécurité informatique au sein du gouvernement américain, a récemment dénoncé un prétendu cyberattaque clandestine liée au groupe DOGE, avec des connexions inquiétantes à la Russie.
Selon Berulis, architecte DevSecOps à la Commission nationale des relations du travail (NLRB), des membres du groupe DOGE — réputé pour ses liens avec l’entrepreneur Elon Musk — auraient causé une violation de sécurité ayant exposé des données sensibles du gouvernement à des acteurs étrangers. Des tentatives d’accès en provenance de Russie ont été détectées quelques minutes après la création de nouveaux comptes administratifs.
Berulis a affirmé que le groupe DOGE avait acquis un accès sans précédent aux systèmes de la NLRB, leur permettant de lire, copier ou modifier des données, surpassant même les privilèges du CIO de l’agence. “On nous a ordonné de ne rien documenter et de leur faciliter l’accès. On nous a littéralement dit de ne pas nous interposer sur leur chemin”, a déclaré le dénonciateur.
Essais d’accès en temps réel depuis la Russie
Cette accusation, soutenue par l’organisation Whistleblower Aid, fournit des preuves de tentatives d’accès provenant d’utilisateurs ayant des adresses IP russes. Bien que ces tentatives aient été bloquées grâce à des politiques internes de restriction géographique, les attaquants semblaient posséder des identifiants valides, suggérant une fuite immédiate d’informations.
De plus, Berulis a rapporté une exfiltration de données d’environ 10 Go depuis les serveurs de l’agence, ainsi que la désactivation de mesures de sécurité critiques telles que l’authentification multifactorielle. Des modifications non autorisées des politiques d’accès auraient également favorisé le transfert illégal de données en dehors du périmètre gouvernemental.
Menaces personnelles
Le cas a pris une tournure inquiétante lorsque, quelques jours avant de faire sa déclaration officielle, Berulis a reçu une menace directe chez lui : une note d’intimidation accompagnée de photos prises par drone alors qu’il se promenait dans son quartier. “Le message faisait clairement référence à la dénonciation que je préparais. C’était un acte d’intimidation calculée”, a déclaré Andrew Bakaj, avocat principal de Whistleblower Aid.
La NLRB dément, mais le Congrès exige des explications
La Commission nationale des relations du travail a nié publiquement toute violation de sécurité, affirmant qu’aucun accès n’avait été accordé à DOGE et qu’aucun incident n’avait été détecté. Cependant, le député démocrate Gerry Connolly a demandé une enquête immédiate des inspecteurs généraux de la NLRB et du Département du travail, invoquant un possible “conflit d’intérêts flagrant”, puisque des entreprises d’Elon Musk sont actuellement sous enquête par ces agences.
Le groupe DOGE, acronyme du Département de l’Efficacité Gouvernementale créé sous l’administration Trump et dirigé informellement par Musk, fait l’objet d’un examen minutieux en raison de son accès privilégié aux systèmes gouvernementaux. L’une des plaintes en cours décrit la situation comme “la plus grande fuite de données de l’histoire des États-Unis”.
Un nouveau Watergate numérique ?
Si les faits tels que dénoncés par Berulis se confirment, l’incident pourrait marquer un tournant dans la relation entre les acteurs privés et la gestion des infrastructures numériques gouvernementales. Les suspicions d’espionnage, la destruction de preuves et les menaces pesant sur des employés publics dressent un tableau digne d’un roman d’espionnage, mais avec des conséquences réelles pour la sécurité nationale.
“Ce n’est pas une simple mauvaise pratique administrative. C’est un acte potentiel d’infiltration délibérée, avec des répercussions pouvant atteindre les plus hautes sphères du pouvoir fédéral”, a conclu Bakaj.
Dans l’intervalle, la communauté technologique et politique suit de près une affaire qui pourrait redéfinir les limites de la coopération public-privé dans les systèmes critiques d’information aux États-Unis.
