L’histoire du DOGE n’est peut-être pas close, du moins pas ses répercussions. Le 26 août 2025, un employé de l’Administration de la Sécurité Sociale américaine (SSA) s’est mué en lanceur d’alerte. Il affirme que des fonctionnaires du département fondé par Elon Musk auraient dupliqué des données de Sécurité sociale des Américains dans un cloud échappant à tout contrôle officiel.
Chuck Borges est un homme au CV bien rempli.
Celui qui se présente sur LinkedIn comme un père et un mari avant tout, occupe, depuis janvier 2025, les fonctions de Data Chief Officer de la SSA.
Avant cela, il a servi dans l’US Navy, puis à la Maison-Blanche. Sa carrière dans la gestion des données gouvernementales s’étend sur plus de trente ans.
Alors, lorsque qu’une telle figure d’autorité tire la sonnette d’alarme, l’attention est forcément décuplée.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Dans une plainte déposée le 26 août 2025, avec le soutien du Government Accountability Project (une organisation qui accompagne les lanceurs d’alerte dans leurs démarches judiciaires), Chuck Borges formule des accusations graves à l’enconte du DOGE : l’unité de réduction des coûts, fondée par le milliardaire Elon Musk sous le regard bienveillant de son ami de l’époque Donald Trump, aurait mis en danger les dossiers de chaque Américain en dupliquant une base de données de la SSA dans un environnement cloud non autorisé.
« Toutes les données soumises lors d’une demande de carte de sécurité sociale américaine »
Au cœur de l’affaire, une base de données nommée NUMIDENT, qui contient, selon la plainte, « toutes les informations fournies lors d’une demande de carte de sécurité sociale américaine ».
Selon Chuck Borges, la base aurait été copiée en juin dernier dans un environnement cloud de test. Seuls deux employés de DOGE en détenaient les droits d’administrateur, au détriment des équipes de la SSA. Or, DOGE n’est pas une agence gouvernementale approuvée par le Congrès américaine, elle a été créée par décret présidentiel signé par Donald Trump.
Chuck Borges affirme également avoir en sa possession des rapports indiquant que l’environnement cloud hébergeant la copie de NUMIDENT ne disposait « d’aucun mécanisme d’audit ou de surveillance vérifié », et que personne, en dehors de DOGE, n’a pu avoir connaissance des codes exécutés sur ces données.
Toujours selon la plainte, les conséquences d’une compromission de ces données seraient potentiellement désastreuses : « Si des acteurs malveillants accédaient à cet environnement cloud, les Américains pourraient être exposés à un vol d’identité massif, privés de prestations vitales en matière de santé et d’alimentation, et le gouvernement serait alors contraint de réattribuer un nouveau numéro de sécurité sociale à chaque citoyen, à un coût colossal ».
Une toute première étape
La plainte est sans équivoque et charge frontalement les responsables présumés d’une telle compromission. En tête de liste Elon Musk, qui n’a jamais caché son hostilité envers la sécurité sociale américaine, qu’il qualifiait de « Ponzi Scheme » pour justifier des mesures de réduction drastiques des coûts.
Son équipe, composée en grande partie de jeunes proches du milliardaire sans expérience gouvernementale, est, elle aussi, mise en cause pour ses méthodes de travail jugées agressives et souvent dépourvues de protocoles établis.
Au-delà de la duplication de NUMIDENT, la plainte dénonce également un « accès inapproprié et excessif » aux données de la SSA, ainsi que de graves manquements en matière de cybersécurité. Les autorisations accordées à DOGE sur les données personnelles de millions d’Américains avaient d’ailleurs suscité de longs imbroglios judiciaires dès les premiers mois de création de l’agence.
Quant aux suites possibles, l’organisation qui représente Chuck Borges a précisé à nos confrères de The Register que l’entité chargée d’examiner la plainte disposait de 45 jours pour se prononcer sur la marche à suivre.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
