Martin Clavey
Cette affaire révèle l'ampleur des dégâts collatéraux du passage éclair du DOGE dans l'administration américaine. Un ancien ingénieur de l'équipe d'Elon Musk aurait conservé deux bases de données massives — « Numident » et « Master Death File » — contenant les informations personnelles de 500 millions d'Américains, vivants et morts, incluant numéros de sécurité sociale, dates de naissance et origines ethniques. Le plus troublant : cet individu aurait gardé ses identifiants d'accès aux systèmes de la Sécurité sociale après son départ, lui donnant « un niveau d'accès dont aucun autre employé d'entreprise n'avait bénéficié ».
Quand un collègue a refusé de l'aider à transférer les données vers son ordinateur personnel pour « nettoyer » les informations au profit de sa nouvelle entreprise sous-traitante, l'ingénieur aurait évoqué une possible grâce présidentielle. Cette fuite potentielle illustre parfaitement comment l'improvisation politique peut créer des failles de sécurité systémiques dans des infrastructures critiques.
Points de vigilance
L'agence nie officiellement cette fuite et les accusations reposent sur un seul témoignage anonyme. Le statut exact des données et leur utilisation effective restent à clarifier.
Et maintenant ?
- 🤘 Créer un consortium d'audit des accès administratifs post-mission temporaire
Alliance inspecteurs généraux + associations de fonctionnaires + ONG de transparence pour auditer systématiquement les accès et équipements conservés après les missions temporaires dans l'administration. Protocole de révocation automatique des droits d'accès et récupération du matériel avec vérification cryptographique.
→ On saura que ça marche quand chaque fin de mission temporaire déclenchera automatiquement un audit d'accès avec rapport public sous 30 jours.
- 💪 Exiger la traçabilité des accès aux données personnelles via les FOIA
Utiliser les demandes Freedom of Information Act pour obtenir les logs d'accès aux bases de données gouvernementales par les consultants externes. Créer une base de données publique des accès anormaux ou prolongés pour identifier les patterns de fuite potentielle.
→ On saura que ça marche quand les agences publieront proactivement leurs logs d'accès aux données sensibles pour éviter les demandes FOIA.
- ✊ Organiser un boycott coordonné des entreprises employant d'anciens consultants DOGE
Identifier les entreprises qui recrutent d'anciens membres du DOGE avec accès potentiel aux données gouvernementales. Campagne de retrait coordonné des contrats publics et privés jusqu'à audit indépendant de leurs pratiques de sécurité des données.
→ On saura que ça marche quand les entreprises exigeront des certifications de sécurité des données avant d'embaucher d'anciens consultants gouvernementaux.
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Damien Van Achter
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆