Un lanceur d’alerte accuse DOGE, une entité liée à Elon Musk, d’avoir accédé illégalement à des données sensibles de la NLRB : une faille de sécurité aux conséquences nationales

Un scandale d’ampleur secoue actuellement les sphères politiques et syndicales américaines : selon les révélations d’un lanceur d’alerte, le Department of Government Efficiency (DOGE), piloté par Elon Musk et mandaté par l’administration Trump pour rationaliser la gestion fédérale, aurait accédé sans autorisation aux systèmes informatiques de la National Labor Relations Board (NLRB). Cette agence indépendante, créée en 1935, protège les droits des salariés américains à s’organiser, négocier collectivement et défendre leurs conditions de travail.

Des accès “god-tier” et des transferts massifs de données

Daniel Berulis, administrateur des infrastructures cloud de la NLRB, affirme que les équipes de DOGE ont exigé des accès de niveau maximal, permettant de lire, copier et modifier toutes les données de l’agence. Peu après leur arrivée, Berulis a observé un transfert massif de données — l’équivalent de plusieurs encyclopédies — sortant du système, un événement rarissime selon lui. Parallèlement, les outils de surveillance et d’alerte ont été désactivés, des traces d’accès effacées, et les protections contre les connexions non sécurisées supprimées.

« On nous a explicitement demandé de ne pas enregistrer les accès, de ne pas surveiller les comptes DOGE, et de ne pas interférer avec leurs opérations. C’est une violation flagrante des principes fondamentaux de sécurité », dénonce Berulis dans sa déclaration sous serment.

Tentatives de connexion depuis la Russie : la piste d’une faille exploitée

Fait encore plus inquiétant : dans les minutes suivant la création de comptes DOGE, des tentatives de connexion ont été détectées depuis une adresse IP russe, utilisant les identifiants fraîchement générés par DOGE. Si ces tentatives ont été bloquées, elles démontrent que les vulnérabilités introduites par DOGE pourraient avoir été immédiatement repérées et exploitées par des acteurs étrangers, posant un risque majeur pour la sécurité nationale.

Selon l’organisation Whistleblower Aid, qui accompagne Berulis, la quasi-totalité des systèmes critiques de la NLRB auraient été exposés, mettant potentiellement en danger des centaines de millions de dossiers : listes de syndicalistes, dossiers de contentieux sociaux, secrets industriels, informations personnelles sur des salariés et des entreprises.

Réactions officielles et climat de tension

La Maison-Blanche assure que DOGE agit dans la transparence, conformément à un décret présidentiel autorisant l’accès aux systèmes fédéraux pour lutter contre la fraude et améliorer l’efficacité. Mais la NLRB affirme n’avoir jamais autorisé DOGE à accéder à ses systèmes, ni reçu de demande en ce sens. Une enquête interne a conclu à l’absence de violation, mais les preuves techniques et les communications fournies par Berulis semblent contredire cette version.

Depuis ses révélations, Berulis a reçu des menaces explicites à son domicile, accompagnées de photos prises à son insu, ce qui alimente les inquiétudes sur l’ampleur de l’affaire et les risques encourus par les lanceurs d’alerte.

Enjeux et perspectives

Ce dossier soulève des questions cruciales : comment une équipe externe, même mandatée par l’exécutif, a-t-elle pu obtenir des accès aussi étendus sans contrôle ? Quelles garanties existent pour la protection des données sensibles des salariés et des entreprises ? Et surtout, quelles conséquences pour la sécurité nationale si des acteurs étrangers ont pu pénétrer les systèmes fédéraux via une telle faille ?

Les regards se tournent désormais vers le Congrès et les autorités judiciaires, qui devront déterminer l’ampleur réelle de la fuite, les responsabilités, et les mesures à prendre pour restaurer la confiance dans la sécurité des institutions américaines.