Le DOGE... qu’est-ce donc ? Une cryptomonnaie ? Un sport de balle ? Mais non, c’est le Department Of Government Efficiency, la fameuse entité mise en place par Elon Musk sous les ordres du président Donal Trump, pour faire (paraît-il) de drastiques économies dans l’administration américaine...
Si l’équipe montée par le patron de Tesla est composée en majorité de « petits génies » venant du constructeur automobile, de SpaceX ou d’autres entreprises de Musk (on y trouve même le CEO d’une entreprise de cloud computing), il semble qu’ils aient fait preuve soit de flemme, soit d’une incompétence crasse, comme le rapporte 404media.
Le site a été mis en place après la séance de questions/réponses à laquelle Elon Musk a participé avec la presse ce mardi, tentant de confirmer les paroles du patron selon lesquelles le DOGE serait tout ce qu’il y a de plus transparent. Il semble malheureusement que ses équipes aient confondu vitesse et précipitation, et n’aient pas respecté les principes les plus basiques de protection d’un site web.
Celui-ci serait hébergé chez Cloudflare (et non comme tous les autres sites gouvernementaux sur des serveurs appartenant au gouvernement), et avant que les brèches soient rafistolées tirait les éléments à afficher directement d’une base de données qui n’était protégée ni en lecture, ni en écriture, et était ainsi à la merci de n’importe quel quidam la trouvant.
Selon les témoignages de deux experts souhaitant rester anonymes (après tout, ils ont accédé de manière frauduleuse à un site gouvernemental, ce qui est passible de poursuites aux US), le site a été « monté à l’arrache » et le code source contient « des tonnes et des tonnes d’erreurs ».
Voilà qui fait bien mauvais genre pour une équipe qui a mis la main sur de nombreux serveurs administratifs, et continue d’étendre son emprise...
