Vol de données SSA par DOGE : 500 millions d’Américains exposés ?

Vous n’avez pas rêvé : un ex-ingénieur lié au Department of Government Efficiency (DOGE) se serait promené avec les données personnelles de quelque 500 millions d’Américains — vivants et décédés — sur une clé USB. C’est l’affaire qui secoue aujourd’hui Washington, à la croisée de la cybersécurité, de la politique et d’une impudence bureaucratique assez remarquable. Le vol de données Sécurité Sociale DOGE ingénieur USB concentre désormais l’attention des lanceurs d’alerte, des tribunaux fédéraux et d’une opinion publique qui commence à se demander si l’efficacité gouvernementale n’était pas, en réalité, un euphémisme.

L’affaire s’inscrit dans une série de controverses autour de l’accès du DOGE aux systèmes fédéraux sensibles — controverses qui rappellent, dans leur logique d’exploitation de failles systémiques, les mécanismes décrits dans des dossiers comme CVE-2026-21533 : l’exploit Windows vendu 220 000 $ sur le dark web, où la vulnérabilité n’est jamais très loin du pouvoir.

---

Ce qu’on sait : une clé USB, deux bases de données, un ingénieur qui se vante

Selon une plainte interne consultée par le Washington Post, un ancien ingénieur du DOGE aurait déclaré à plusieurs de ses nouveaux collègues être en possession de deux bases de données issues de la Social Security Administration (SSA) — dont au moins une stockée sur une clé USB.

Les deux bases en question ne sont pas anodines :

• Numident (Numerical Identification System) : contient les noms, dates et lieux de naissance, numéros de sécurité sociale, informations de citoyenneté, données familiales et informations financières liées aux demandes de prestations.
• Master Death File : le registre fédéral des décès, croisant identités et historiques administratifs.

Ensemble, ces deux fichiers couvrent l’intégralité des numéros de sécurité sociale jamais émis par le gouvernement fédéral — soit, selon les sources, entre 450 et 548 millions d’entrées. Morts et vivants confondus. Une exhaustivité qui, dans le domaine de la fuite de données, relève moins de l’incident que du catalogue.

⚠️ Attention : les chiffres varient selon les sources — entre 450 millions (Les Numériques) et 548 millions (L’Usine Digitale). Cette divergence n’est pas anodine : elle reflète l’incertitude persistante sur l’étendue exacte des données concernées.

La plainte Borges : anatomie d’un lanceur d’alerte sous pression

Charles Borges, directeur des données de la SSA depuis janvier 2025, a déposé le 26 août 2025 une plainte formelle auprès du Bureau du Conseil Spécial américain — l’agence fédérale chargée de protéger les lanceurs d’alerte. La plainte, relayée par le Government Accountability Project (GAP), une ONG de défense des droits, accuse les équipes du DOGE d’avoir :

1. Copié l’intégralité de la base de données Numident en juin 2025, après levée d’une ordonnance fédérale de restriction.
2. Transféré ces données vers un serveur cloud géré exclusivement par le DOGE, sans supervision indépendante de la SSA.
3. Laissé ce serveur dans un état de vulnérabilité potentielle, les membres du DOGE disposant des droits administrateurs permettant de rendre les données accessibles publiquement.

Aram Moghaddassi, directeur informatique du DOGE, aurait personnellement approuvé ce transfert, estimant selon des documents internes que "le besoin opérationnel est supérieur au risque de sécurité". Une formulation qui, dans la bouche d’un responsable informatique, mérite d’être relue lentement.

Andrea Meza, directrice de la stratégie au GAP, a résumé l’enjeu sans détour : "Placer une copie des données sociales des Américains dans un cloud sans supervision indépendante expose des millions de familles à un risque réel de vol d’identité, de fraude fiscale ou médicale et d’interruption de prestations sociales pouvant durer des années."

Les données exposées : un inventaire du pire

Pour comprendre pourquoi cette affaire dépasse le fait divers technologique, il faut mesurer ce que contient concrètement la base Numident :

Type de donnée	Sensibilité	Usage frauduleux potentiel
Numéro de sécurité sociale	Critique	Usurpation d’identité complète
Nom, prénom, date de naissance	Élevée	Ouverture de comptes bancaires
Adresse postale	Élevée	Fraude fiscale, détournement de courrier
Diagnostic de santé	Très élevée	Fraude à l’assurance médicale
Informations bancaires	Critique	Virement frauduleux
Appartenance ethnique	Élevée	Profilage, discrimination ciblée
Relations familiales	Modérée	Ingénierie sociale avancée

Sources : plainte Borges, rapports L’Usine Digitale et Les Numériques, août 2025.

Un cybercriminel en possession de ce fichier n’aurait pas besoin de chercher : il aurait. L’exhaustivité est précisément ce qui distingue une fuite de données d’une catastrophe structurelle.

SSA vs Bureau de l’Inspecteur Général : le désaccord officiel

L’affaire serait presque simple si les institutions américaines parlaient d’une même voix. Ce n’est pas le cas.

La SSA a nié l’existence de toute fuite, affirmant ne pas être en mesure de confirmer les allégations de l’ingénieur concernant la clé USB. L’agence a également indiqué ne pas pouvoir déterminer avec précision quelles informations auraient été partagées via le serveur tiers non habilité.

En face, le Bureau de l’Inspecteur Général de la SSA a adopté une posture nettement plus préoccupée, sans pour autant confirmer la totalité des faits allégués. Cette contradiction entre l’agence et son propre organe de contrôle interne est, en soi, un signal : quand l’arbitre et le joueur ne s’accordent pas sur le score, c’est que quelque chose s’est passé sur le terrain.

La plainte déposée au Congrès demande explicitement aux autorités de "prendre les mesures de surveillance appropriées" et dénonce de "graves failles de sécurité des données, manifestement orchestrée par des responsables du DOGE".

Le ministère de la Justice entre en scène

L’affaire a pris une nouvelle dimension lorsque le Département de Justice américain a annoncé, selon les informations d’Axios et CNN, le dépôt d’une plainte contre un employé du DOGE pour avoir partagé des données de la Sécurité sociale en violation des protocoles de sécurité.

Plus grave encore : cet employé est accusé d’avoir transmis ces données à un groupe d’action politique, dans le but déclaré d’examiner les listes électorales à la recherche de fraude — et potentiellement de "renverser les résultats électoraux dans certains États". Des communications internes entre employés du DOGE établiraient cette intention.

C’est la première fois que l’administration Trump reconnaissait officiellement que des employés du DOGE avaient manipulé de manière inappropriée des données hautement sensibles. Une concession tardive, arrachée par la procédure judiciaire plutôt que par l’autocritique. On notera que cette trajectoire — de l’efficacité gouvernementale à l’instrumentalisation électorale — dépasse largement le cadre de la cybersécurité pour rejoindre les débats analysés dans des dossiers comme SAVE America Act : ce que cache la guerre interne du Parti républicain.

Le DOGE et les systèmes fédéraux : un accès systématiquement controversé

Cette affaire n’est pas une anomalie isolée. Elle s’inscrit dans un schéma répété d’incursions du DOGE dans des systèmes fédéraux sensibles.

Quelques repères chronologiques :

• Printemps 2025 : le DOGE obtient l’accès aux systèmes de la SSA, officiellement pour traquer les fraudes aux prestations sociales.
• 6 juin 2025 : la Cour Suprême lève une ordonnance fédérale qui bloquait l’accès du DOGE aux données SSA. Le transfert vers le cloud intervient dans les jours suivants.
• Été 2025 : Charles Borges révèle publiquement la copie des données de plus de 300 millions d’Américains sur des serveurs cloud vulnérables.
• 26 août 2025 : dépôt officiel de la plainte auprès du Bureau du Conseil Spécial.
• Janvier 2026 : le Département de Justice dépose une plainte contre un employé du DOGE pour partage illégal de données à des fins politiques.
• Mars 2026 : révélations sur l’ingénieur en possession de la clé USB — Borges est entre-temps limogé par l’administration Trump.

📌 À retenir : l’accès du DOGE aux systèmes fédéraux a fait l’objet d’au moins une ordonnance judiciaire de restriction, levée par la Cour Suprême. Ce n’est donc pas un simple dysfonctionnement administratif, mais une séquence juridique et politique délibérément négociée.

Le paradoxe de l’efficacité : quand l’accès illimité devient le risque lui-même

Le DOGE avait justifié son accès aux données SSA par la nécessité de "débusquer les fraudeurs". La rhétorique était séduisante, presque vertueuse. On voulait nettoyer le système. On s’est peut-être contenté de le vider.

Le paradoxe est brutal : l’instrument censé protéger l’argent public aurait créé, selon les plaintes déposées, la plus grande exposition non autorisée de données personnelles de l’histoire administrative américaine. Chaque Américain dont le numéro de sécurité sociale a été émis — depuis la création du programme en 1935 — pourrait être concerné.

La suppression des financements de recherche en sciences sociales s’appuyait, selon les mêmes sources, sur une simple requête ChatGPT. La migration des systèmes COBOL de la SSA — annoncée en grande pompe — n’a jamais abouti. Mais les données, elles, ont bougé. Sur un serveur non supervisé, et peut-être sur une clé USB glissée dans une poche.

Ce que cet épisode révèle, finalement, c’est moins une faille technique qu’une faille de gouvernance : quand le contrôle est confié à ceux qui doivent être contrôlés, l’audit devient une comédie. Les 500 millions d’entrées dans la base Numident ne sont pas un chiffre abstrait — ce sont autant de vies administratives dont la sécurité a été, au moins temporairement, traitée comme une variable d’ajustement.