États-Unis : le département de l’Efficacité gouvernementale victime d’un piratage

Des hacktivistes ont mené, le 13 février 2025, une cyberattaque par défacement contre le site Internet du département de l’Efficacité gouvernementale (DOGE) des États-Unis. Ils ont modifié sa page d’accueil, en y inscrivant deux messages sarcastiques : « Ce site est une blague » et « Ces experts ont laissé la base de données sans protection ».

Le lendemain, deux spécialistes en développement ont indiqué au site 404Media avoir découvert une vulnérabilité majeure sur le site « doge.gouv », permettant de manipuler ses bases de données. Selon eux, la plateforme ne serait pas hébergée sur des serveurs gouvernementaux et aurait été mise en ligne à la hâte.

Créé par le président des États-Unis Donald Trump et dirigé par le milliardaire Elon Musk, le DOGE est une organisation temporaire, censée être dissoute le 4 juillet 2026. Elle a pour objectif de « simplifier et alléger » l’administration fédérale américaine, en réduisant les dépenses et supprimant des programmes fédéraux et des postes de fonctionnaires.

Le DOGE a subi des critiques et déconvenues depuis son ouverture, fin janvier 2025. Plusieurs tribunaux ont ainsi contesté ses décisions, l’un d’eux annulant même son accès aux données personnelles du département américain du Trésor.

Le DOGE a également engagé aux moins deux jeunes employés au profil problématique. Le premier a été renvoyé pour avoir précédemment publié des messages à caractère raciste. Le second est un ancien membre de The Com, un canal de discussion cybercriminel et avait été licencié par son précédent employeur pour divulgation d’informations confidentielles.