Un ancien membre du Département de l’efficacité gouvernementale (DOGE) de l’Administration de la sécurité sociale (SSA), John Solly, est au centre d’allégations selon lesquelles il aurait tenté de transférer des données sensibles de la SSA, y compris des informations personnelles identifiables du système d’identification numérique (NUMIDENT) et du « fichier principal des décès », à son nouvel employeur, Leidos, un important entrepreneur du gouvernement. Les allégations ont fait surface dans une plainte de dénonciation plus tôt cette année, bien que Solly et Leidos nient tout acte répréhensible.
La controverse souligne les inquiétudes croissantes concernant la sécurité des données au sein des agences fédérales et le potentiel d’utilisation abusive des informations privées des citoyens. La SSA gère NUMIDENT, une base de données contenant des détails complets sur les demandes de sécurité sociale, notamment les noms, les dates de naissance et même l’identité raciale. Le « fichier principal des décès » contient des enregistrements de personnes décédées pour prévenir la fraude, mais les deux ensembles de données sont extrêmement précieux pour les acteurs malveillants s’ils sont compromis.
Les allégations
Selon la plainte, Solly aurait stocké les données SSA sur une clé USB dans l’intention de les partager avec Leidos, qui a obtenu des milliards de dollars en contrats SSA. Il aurait déclaré à ses collègues qu’il s’attendait à une grâce présidentielle si ses actes étaient illégaux. Le site Web personnel et le profil LinkedIn de Solly ont depuis été mis hors ligne.
Solly, par l’intermédiaire de son conseiller juridique, et Leidos ont nié avec véhémence ces accusations. Leidos a mené une enquête interne, y compris une investigation numérique, et affirme qu’aucune donnée SSA n’a été trouvée sur ses réseaux. Ils déclarent également que Solly n’a jamais utilisé de périphérique de stockage sur son ordinateur portable fourni par l’entreprise. La SSA fait écho à ces démentis, affirmant que les allégations sont fausses et que l’agence se concentre sur sa transformation numérique.
Vue d’ensemble
Cet incident n’est pas isolé. En août dernier, le responsable des données de la SSA, Chuck Borges, a déposé une plainte distincte accusant DOGE d’avoir téléchargé des données de la SSA sur un serveur cloud non sécurisé. Borges a démissionné peu de temps après, invoquant une entrave à ses fonctions. L’équipe DOGE a été accusée de pratiques douteuses, notamment le déplacement des numéros de sécurité sociale des immigrants dans le « fichier principal des décès » pour restreindre leur statut juridique.
Ces actions soulèvent de sérieuses questions sur la surveillance et la responsabilité au sein du DOGE. L’expansion rapide de l’unité au sein du gouvernement américain début 2025 a fait l’objet d’un examen minutieux, et certains contrats ont ensuite été annulés. Le SSA a modernisé son infrastructure numérique, notamment en développant EDEN (Enterprise Data Exchange Network), un système API pour la vérification en temps réel du numéro de sécurité sociale. EDEN, bien que destiné à la détection des fraudes, pourrait potentiellement être utilisé pour partager des données SSA avec d’autres agences.
Partage de données et risques futurs
Le SSA partage déjà des données avec d’autres entités fédérales. William Kirk, inspecteur général de la Small Business Administration, a témoigné en février sur l’extension des accords de partage de données, notamment via l’EDEN de la SSA. L’expansion de tels systèmes augmente le risque de violations et d’utilisation abusive d’informations sensibles.
Les allégations contre Solly mettent en évidence une tension fondamentale : la nécessité du partage de données pour lutter contre la fraude et l’impératif de protéger la vie privée des citoyens. Sans contrôles plus stricts et sans surveillance indépendante, ces risques ne feront qu’augmenter à mesure que davantage d’agences fédérales intégreront des bases de données sensibles.
L’affaire fait toujours l’objet d’une enquête, mais l’incident souligne la vulnérabilité des données du gouvernement américain à une époque d’expansion technologique rapide.
