Home Sciences et technologiesEnquête au Sénat sur Dogecoin : locaux abandonnés et mystère persistant

Enquête au Sénat sur Dogecoin : locaux abandonnés et mystère persistant

by Louis Girard - Tech

Alerte info : Des données sensibles de la Sécurité Sociale américaine potentiellement compromises par une entreprise controversée

Washington D.C. – Une enquête du personnel démocrate du Sénat américain révèle de graves préoccupations concernant la sécurité des données de la Sécurité Sociale (SSA). Le rapport, publié aujourd’hui, accuse l’entreprise Doge d’avoir potentiellement copié l’intégralité de la base de données de la SSA vers un système cloud non sécurisé, contournant les protocoles de surveillance habituels.

L’enquête a été déclenchée par des dénonciateurs, dont Chuck Borges, le directeur des données de la SSA, qui affirment que Doge a créé une “copie en direct” des informations de la Sécurité Sociale dans un environnement cloud sans les mesures de sécurité appropriées. Cette base de données, nommée “Nudent”, contient des informations personnelles extrêmement sensibles sur tous les détenteurs d’un numéro de sécurité sociale, c’est-à-dire potentiellement tous les Américains.

Le rapport souligne que des employés de Doge, dont un jeune homme de 19 ans, Edward Coristine, ayant des antécédents de divulgation de données confidentielles, auraient eu accès à ces informations sensibles. Des responsables de l’information de la SSA, décrits comme étant “affiliés à Doge”, auraient approuvé ce transfert de données malgré une évaluation interne des risques classant la situation comme présentant un risque élevé, avec un potentiel d’impact catastrophique.

L’évaluation des risques interne de la SSA estimait entre 35 et 65% la probabilité d’une divulgation généralisée d’informations personnellement identifiables. Lors d’une visite sur le site de la General Services Governance (GSA), les enquêteurs ont noté que des responsables de Doge semblaient dissimuler certaines zones, soulevant des questions sur la transparence de leurs opérations.

Contexte et implications:

Cette affaire intervient dans un contexte de préoccupations croissantes concernant la sécurité des données personnelles et la vulnérabilité des infrastructures gouvernementales face aux cyberattaques. La copie d’une base de données aussi sensible que celle de la SSA vers un environnement cloud non sécurisé représente un risque majeur pour la vie privée des citoyens américains et pourrait faciliter le vol d’identité, la fraude et d’autres activités criminelles.

Les experts en sécurité soulignent l’importance cruciale de la protection des données personnelles, en particulier dans le secteur public. Les bases de données gouvernementales sont des cibles privilégiées pour les cybercriminels et les acteurs étatiques malveillants. L’utilisation de systèmes cloud, bien que présentant des avantages en termes de flexibilité et de coût, doit être accompagnée de mesures de sécurité robustes pour garantir la confidentialité, l’intégrité et la disponibilité des données.

L’enquête du Sénat est en cours et pourrait conduire à des auditions et à des recommandations pour renforcer la sécurité des données de la SSA et prévenir de futures violations. Cette affaire met en lumière la nécessité d’une surveillance accrue des contrats gouvernementaux avec des entreprises privées et d’une évaluation rigoureuse des risques liés à l’externalisation des services de données.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.