L’un des problèmes les plus préoccupants est leur accès présumé au système de paiement du Trésor, qui gère des billions de dollars de dépenses fédérales, y compris la Sécurité sociale et Medicare. De plus, des employés fédéraux ont intenté des poursuites judiciaires contre l’installation d’un serveur privé non approuvé au sein du Bureau de Gestion du Personnel (OPM), qui stocke des dossiers hautement sensibles du personnel.
Malgré les assurances de la Maison-Blanche affirmant que les employés de DOGE n’ont qu’un accès “en lecture seule”, des rapports indiquent qu’un ancien employé de Musk aurait obtenu des privilèges administratifs. Des législateurs, dont la sénatrice Elizabeth Warren, exigent des explications sur ces risques de sécurité.
Les experts en cybersécurité avertissent que ces actions pourraient violer des lois fédérales telles que la FISMA et créer des vulnérabilités exploitables par des cybercriminels. Face aux inquiétudes liées à des infrastructures non vérifiées, à des accès non autorisés aux données et à des risques de sécurité à long terme, la situation est comparée à une violation massive de données aux implications durables.
Les employés fédéraux sont confrontés à des dilemmes juridiques, car partager des informations restreintes sans autorisation constitue un crime en vertu de la loi sur le gouvernement électronique. Certains employés qui ont résisté à ces changements auraient été placés en congé administratif ou licenciés. Les experts préviennent que le démantèlement de la supervision de la sécurité dans des agences clés comme l’OPM et le Trésor pourrait entraîner de graves perturbations dans les opérations fédérales.
Alors que l’examen du rôle de DOGE s’intensifie, les professionnels de la cybersécurité avertissent que rétablir la confiance dans ces systèmes nécessitera des ressources considérables et une surveillance accrue. Les événements en cours soulignent la nécessité d’une transparence, d’une responsabilité et d’un respect strict des lois fédérales en matière de cybersécurité.
Source: CyberScoop
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.