Le 26 août 2025, un lanceur d’alerte interne a révélé que le Department of Government Efficiency (DOGE) avait accédé et transféré vers un serveur cloud l’ensemble des bases de la Social Security Administration. Cette opération, initialement présentée comme un projet de modernisation, soulève aujourd’hui une inquiétude majeure sur la sécurité. Selon les médias américains, plus de 300 millions de citoyens des États-Unis sont concernés par ce transfert, désormais au centre d’une bataille politique et judiciaire.
Le DOGE a copié des données protégées et sensibles
À l’origine, le DOGE devait améliorer la sécurité budgétaire et réduire les gaspillages dans l’administration fédérale. Son mandat, soutenu par l’exécutif, Donald Trump et surtout Elon Musk, prévoyait une collecte d’informations afin de détecter des doublons et optimiser les programmes sociaux. Toutefois, selon le Washington Post, la mission a rapidement dépassé ce cadre, puisque l’agence a copié l’intégralité des données de la Social Security Administration, couvrant des millions de numéros de sécurité sociale, dates de naissance et adresses.
Charles Borges, Chief Data Officer au sein de la SSA, a décrit la pratique comme un « abus d’autorité », une violation de la loi et « une menace substantielle et spécifique pour la sécurité publique et la santé », selon la plainte citée par le New York Times. Selon lui, les responsables ont créé une faille systémique en déplaçant ces données sensibles vers un environnement cloud contrôlé uniquement par le DOGE, sans supervision indépendante ni audit externe.
Les données copiées : une menace majeure pour la sécurité
L’échelle de l’opération donne une dimension inédite à cette crise de sécurité. Plus de 300 millions de dossiers complets auraient été concernés, incluant chaque numéro de sécurité sociale en circulation, selon le Washington Post. Richard E. Neal, élu démocrate, a dénoncé dans une déclaration officielle « un rapport crédible indiquant que l’administration Trump a imprudemment exposé les données personnelles de plus de 300 millions d’Américains ».
L’affaire a été rendue publique grâce au dépôt d’une plainte formelle le 26 août. Celle-ci évoque non seulement la copie intégrale, mais aussi une mise à jour automatique quotidienne, créant un double vivant du fichier original. Pour Richard Forno, spécialiste en cybersécurité cité par le Washington Post, « c’est un échec de sécurité, c’est un échec de management ». La faille dépasse la simple négligence technique : elle résulte d’une absence de gouvernance cohérente sur l’usage des données.
Enjeux pour la sécurité des données et cadre juridique aux USA
Dès mars 2025, un juge fédéral avait interdit au DOGE l’accès aux systèmes de la SSA, jugeant la démarche assimilable à une « pêche à l’aveugle », selon Associated Press. Pourtant, en juin, la Cour suprême a partiellement levé cette restriction, autorisant un accès limité à des données anonymisées ou à des agents soumis à un contrôle renforcé. Cette décision a ouvert une brèche que le DOGE aurait exploitée pour effectuer une copie intégrale, aujourd’hui contestée.
Les conséquences judiciaires s’annoncent considérables. Pas moins de quatorze actions en justice sont en cours, invoquant la Privacy Act de 1974 et visant à restreindre l’accès du DOGE aux données personnelles fédérales.
