IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le site Web du DOGE d'Elon Musk a été défiguré parce que n'importe qui peut le modifier. Au lieu d'utiliser des serveurs gouvernementaux, le site du DOGE semble puiser dans une base de données non sécurisée

Le , par Mathis Lucas
167 commentaires

183PARTAGES

28  0 
Le département de l'efficacité gouvernementale (DOGE) dirigé par Elon Musk subit un nouveau revers. Des experts en cybersécurité se sont amusés à défigurer le site Web de l'agence pour mettre en évidence une faille de sécurité grave due à des « erreurs de configuration élémentaires ». Il s'avère que n'importe qui peut accéder à la base de données du site et la modifier, alors qu'elle contient des données sensibles sur des millions d'Américains. Les experts ajoutent que « le site du DOGE semble avoir été complètement bricolé » et qu'il ne semble pas fonctionner sur des serveurs gouvernementaux. Cela remet en cause la fiabilité de l'équipe du DOGE.

Le site Web du DOGE d'Elon Musk présente une faille de sécurité grave

Elon Musk est un magnat milliardaire de la technologie à la tête de plusieurs entreprises importantes telles que Tesla, SpaceX, xAI... Il est notamment l'homme le plus riche du monde avec une fortune estimée à plus de 400 milliards de dollars. Plus récemment, il a été coopté à la tête du département de l'efficacité gouvernementale (DOGE) créé par le président américain Donald Trump pour réduire les dépenses du gouvernement fédéral et le rendre plus efficace.

À ce titre, Elon Musk et son équipe ont un accès sans précédent à des systèmes financiers américains sensibles contenant des données sur des millions d'Américains. Il se peut toutefois que ces informations hautement sensibles ne soient pas aussi bien protégées que les Américains l'auraient souhaité.

Deux experts en développement Web et en cybersécurité viennent de découvrir que le site "doge.gov", qui est destiné à documenter les actions de l’équipe d’Elon Musk dans la restructuration du gouvernement fédéral des États-Unis, est touché par une faille de sécurité majeure pour le moins surprenante.


Ils ont signalé la faille à 404Media après avoir découvert que "doge.gov" puisait dans une base de données à laquelle des tiers peuvent accéder et qu'ils peuvent mettre à jour. Cela signifie que n'importe quelle personne accédant à la base de données peut introduire des entrées non autorisées sur le site Web.

Au moins deux entrées de base de données ont été ajoutées par l'un des codeurs pour dire « Ceci est une blague d'un site ".gov" » et « CES "EXPERTS" ONT LAISSE LEUR BASE DE DONNEES OUVERTE -roro ». Les deux pages étaient toujours visibles quelques heures après la publication du rapport de 404Media. Les experts affirment en effet que le site Web du DOGE d'Elon Musk ne répond pas aux normes de sécurité des plateformes du gouvernement fédéral.

Les deux experts qui ont découvert la faille ont requis l'anonymat, car ils sondaient un site Web fédéral. Sonder un site Web fédéral sans autorisation explicite peut être considéré comme une activité illégale, surtout si elle implique des actions non sollicitées comme l'ajout d'une entrée à la base de données.

Les experts suggèrent que le déploiement du site du DOGE a été bâclé

Le site du DOGE a été lancé en janvier, mais à part trois lignes de texte et un logo de type cartoon qui a depuis été supprimé, il est resté pratiquement vide pendant des semaines. Lors d'une conférence de presse le mardi 11 février, Elon Musk a déclaré aux journalistes que le département dont il a la charge essayait d'être aussi transparent que possible. « En fait, nous publions nos actions sur la poignée DOGE sur X, et sur le site Web DOGE », a-t-il déclaré.

À la suite des déclarations d'Elon Musk, le site Web a été mis à jour entre le mercredi 12 et le jeudi 13 février 2025 et affiche maintenant un miroir des messages publié sur X (ex-Twitter) par le compte @DOGE, ainsi que diverses statistiques sur la main-d'œuvre fédérale du gouvernement des États-Unis.


Mais les experts ont signalé que "doge.gov" semble apparemment construit sur Cloudflare Pages et n'est pas actuellement hébergé sur les serveurs du gouvernement. Cloudflare Pages est une plateforme en ligne qui facilite le déploiement de sites Web statiques et la collaboration au sein d'une équipe. La base de données dans laquelle "doge.gov" peut être (et a été) modifiée par des tiers, et les modifications apportées apparaîtront sur le site Web en direct.

L'une des sources à l'origine...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

167 commentaires
Commenter Signaler un problème
TJ1985
Avatar de TJ1985
Membre chevronné https://www.developpez.com
Le 05/04/2025 à 11:45
En fait, lorsqu'on parle d'application "COBOL", nous n'avons pas forcément la même image. Lorsque je travaillais dans cet environnement, sous VMS, une application COBOL c'était :

- Un compilateur et un langage normé.
- Un gestionnaire de fenêtres (mode caractères). Il y en avait trois chez DEC, mon favori étant DEC Forms, qui fut choisi.
- Un moniteur transactionnel, ACMS.
- Une base de données relationnelle, RdB.
- Un langage de scripts systèmes, DCL.

Ajoutons un dictionnaire centralisé qui marchait plus ou moins, un éditeur puissant (TPU puis LSE), la gestion des sources (MMS / CMS).

Les applications s'exécutaient sur un cluster VAX, puis AXP, etc, suivant l'évolution des technologies. Le cluster assurait la tolérance aux pannes et la répartition de charge.

Aujourd'hui, je ne sais pas si la notion de moniteur transactionnel existe toujours. Dans le cas contraire, ça veut dire qu'il faut développer une couche de colle entre les modules provenant de COBOL, simplement pour implanter la logique métier qui se cachait dans le moniteur.

Bien sûr, je n'ai l'expérience que d'un "gros" environnement. COBOL est un langage suffisamment complet pour avoir permis des développements complexes monolithiques, sans outils externes. Il emporte en fait tout ce qui était nécessaire à une application de gestion de l'époque (File Section, Screen Section, Report Section) et pouvait très bien travailler tout seul, j'en ai eu plusieurs preuves, constatées et commises.

Lorsque mon client a décidé de quitter C2IHB pour DEC, une guerre des chefs a eu lieu : L'ancien tenait pour une conversion des applications, le nouveau affirmait pouvoir tout réécrire en deux ans... Donc, après trente ans les derniers modules convertis ont finalement pu être débranchés !

Un point : 60 millions de lignes de code, pour du COBOL, ce n'est pas énorme. Un programme fait très facilement 1000 lignes pour dire bonjour. Un programme "utile" fait facilement 10'000 lignes. On arrive donc à 6'000 modules, ce qui n'est pas rien mais pas effrayant non plus.

Ceci pour dire que les évaluations données par Musk me semblent aussi fiables que ses prévisions de disponibilité de l'AutoPilot Tesla...

Quant à moi, j'ai lu Bill Gates, je lis Paul Allen, déçu par Lazarus je me mets à l'Assembleur, Na ! ;-D
5  0 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 02/04/2025 à 22:11
salut à tous.

Citation Envoyé par Der§en
Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !
Ca, c'est la théorie, mais dans la pratique, tu vas rencontrer des problèmes pour convertir des nombres.

Je ne sais pas si tu connais la représentation des nombres décimales dits condensés (COMP-3) en COBOL. C'est spécifique à COBOL et ça n'existe pas dans le langage 'C/C++'. J'ai eu jadis un problème avec la lire italienne où les montants étaient proches du maximum des 18 digits de sa représentation interne et étaient intraduisibles en langage 'C/C++' car ce langage ne le permettait pas.

Pour avoir fait beaucoup de maintenance en COBOL, il existe des sous-programmes écrits en assembleur pour résoudre des problèmes de calculs comme les taux. Je peux t'assurer qu'il y a beaucoup de spécificités propre au cobol que l'on ne peut pas convertir aussi facilement qu'on veut le croire, sans créer des problèmes qui vont engendrer des effets de bords ou encore des bugs alors que l'existent a déjà été épprouvé depuis fort longtemps.

Et je ne parle même pas des bases de données (DB2 sous IBM) ou encore du transactionnel (CICS) couplé à l'internet pour rendre plus conviviaux les terminaux sous internet. Une vrai usine à gaz ! J'ai, par le passé, fait beaucoup de migration et ce n'est pas aussi simple qu'on veut le croire.

Citation Envoyé par Fagus
Au pire, est ce si problématique de maintenir le code ?
Oui, car la maintenance coute très très chers aux entreprises et je ne parle même pas du manque de développeurs formés au COBOL, ni du métier du client. Remettre en cause un système informatique qui fonctionne parfaitement ne peut pas se faire en six mois alors qu'il a fallu plusieurs décénies pour en arriver là.

Citation Envoyé par Fagus
Les dév ça se forme,
Oui, en théorie, mais qui veut encore faire du COBOL aujourd'hui ? Peut-être des retraités car ils savent encore faire, et que la paye est intéressante. Mais un petit jeune ne sera pas intéressé à developper dans une technique de programmation qu'il ne connnait pas et ne veut pas apprendre. De loin, il préfère le WEB car il a été biberonné dès sa plus tendre enfance. Je rappelle qu'il n'existe pas de framework en COBOL où vous appelez la fonction qui va bien. Si vous avez besoin de quelque chose, vous devez la développer par vous-même. Et ces techniques ne sont plus du tout enseignés à l'école, ni d'ailleurs le COBOL.

Citation Envoyé par Fagus
et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.
Le flottant est destiné à des calculs scientifiques et non comptables où l'on a besoin d'avoir une réprésentation exacte et non approximative. Il y a des règles comptables, fiscales, financières sur les arrondis que l'on peut faire que si l'on maitrise la représentation des nombres en mémoire, ce que la plupart des langages modernes ne font plus. J'entends par là que si l'on a réellement besoin de 18 digits, on ne peut pas se permettre d'en perdre pour des problèmes d'arrondis.

Citation Envoyé par Prox_13
Et être capable de transcoder des monuments d'avant guerre en COBOL vers un langage actuel en préservant les règles de gestion et la performance du code, c'est une tâche aussi fastidieuse que complexe, qui requiert autant d'expérience que de rigueur.
Pourquoi d'avant guerre ? Le COBOL a été créé en 1959 et le premier COBOL que j'ai connu date de la version "68". Depuis, il y a eu beaucoup de progrès fait dans ce langage.

Les mainframes comme IBM fonctionnent pour des langages comme COBOL et ASSEMBLEUR IBM 370 et non sur du 'C/C++' dont les compilateurs ne doivent même pas exister sur ces machines. Il y a aussi la performance en terme de temps d'exécution que l'on ne retrouve sur des mini-ordinateurs qui sont trop lents, ni des problèmes de sécurités comme "RACF" sous IBM.

Citation Envoyé par Def44
Si l'être humain peut y arriver, aucun doute que l'IA le fera plus efficacement, et très rapidement.
Certainement pas car c'est essentiellement un problème non pas de conversion mais de faisabilité.
Il y a des astuces utilisés en COBOL qui nécessitent de repenser le code pour l'utiliser dans un nouveau langage. Il faudrait aussi comprendre ces astuces, ainsi que la façon de programmer dans les années 60. Bon courage à ceux qui vont mettre leur nez dans ce type de code.

Citation Envoyé par Jepamo
Nous ne sommes plus nombreux à connaitre le Cobol.
Il n'y a rien de complique à programmer dans ce langage mais faudrait aussi connaitre les astuces utilisées qui sont légions dans le domaine bancaire et de la finance. Je connais ce langage car je l'ai pratiqué pour des grands comptes en banque et en assurance et je peux assurer que le maitriser est autre chose que du 'C/C++'.

Citation Envoyé par Jepamo
S'ils partent dans cette optique, ils vont subir une grosse désillusion.
Il suffit de ce rendre compte des problèmes rencontrés avec "Louvois", le système informatique de l'armée française pour la paye des militaires. Ou encore celui utilisé pour le RSA où il y a fréquemment des erreurs ou des retards dans les paiements.

J'ai l'impression que ce DOGE va détruire les Etats-Unis sous le prétexte de faire des économies.

@+
5  1 
Guesset
Avatar de Guesset
Expert confirmé https://www.developpez.com
Le 11/04/2025 à 23:04
Bonjour,

La migration du COBOL vers un autre langage sera aussi difficile pour des questions d'âge.
Les vieilles applications accumulent du code mort. Par exemple, une nouvelle règle s'impose, alors on développe un module pour la prendre en charge, mais on garde l'ancienne règle active pour traiter les dossiers en cours. Normalement, au bout d'un certain temps l'ancienne règle devrait être retirée, mais c'est rarement (jamais ?) fait. Et des scories s'accumulent.
Alors, faire une migration permettrait d'avoir, non pas une nouvelle application, mais une vieille application avec des habits neufs.

En outre, je suis toujours fasciné par notre aptitude à croire à la magie. Aujourd'hui cela s'appelle IA. Tous les outils ont leur intérêt et leur limitations.
L'IA a besoin de modèles construits sur la base de (très) nombreux exemples.
Mais des exemples de migrations COBOL vers C++ ou n'importe quoi, il n'y en pratiquement pas (même le simple accès aux sources COBOL des grosses applications est très protégé).
Donc pas de baguette magique. Et cela malgré la simplification outrancière que je fais en réduisant le problème à un portage entres langages alors que ce serait une migration de tout un écosystème.

Je pense que la solution passera par une duplication croisées des données dans une base actuelle. Puis de commencer des développements par modules autour de cette base. D'abord des fonctionnalités existantes pour vérifier la stabilité comportementale puis, peu à peu, sur de nouveaux modules. Avec un peu de chance, quand la réécriture sera complète, le langage cible sera lui aussi obsolète

Salutations
4  0 
TJ1985
Avatar de TJ1985
Membre chevronné https://www.developpez.com
Le 02/04/2025 à 22:12
Mon premier gros mandat a été l'écriture de programmes de traduction COBOL-COBOL pour passer d'un environnent Honeywell Bull à VAX VMS. Il s'agissait aussi de passer d'une base de données réseau à une base relationnelle et donc d'adapter les requêtes en conséquence.
Nous bénéficiions de deux chefs de projets hyper-compétents, connaissant en détail les aspects métiers des applications à porter.
Malgré tout, la migration complète a pris deux ans à une équipe de sept personnes qui n'ont pas chômé.
En parallèle, une vaste équipe de jeunes ingénieurs sans connaissance métier était sensée réécrire l'ensemble des applications, en C++, Delphi, VB, Java en deux ou trois ans.
Total : après quasi-trente ans il a été possible de débrancher les systems VMS, longtemps donc après que DEC eut disparu.
Le choix le pire était encore Java, qui trimbale avec lui un énorme sac de contraintes d'organisation et une terrible dette de performances.
Le système originel tournait avec une puissance de l'ordre d'un Raspberry Pi, aujourd'hui la salle serveurs compte plus de 2000 machines...
Les prestations ont un peu augmenté, dans un domaine assez statique, la banque. Jamais pour justifier une telle inflation.
Donc, bon courage aux bénéficiaires des prestations du système actuel. Et en plus, il y a des bouts d'assembleur...
4  1 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 26/02/2025 à 22:02
Elon, l'éternel adolescent à casquette, vient d'expliquer pourquoi ils ont demandé aux employés de fournir par e-mail une liste de 5 tâches effectuées la semaine dernière : c'est parce qu'il y a des faux employés et des employés décédés qui se font encore verser un salaire. Si ils sont morts, ils pourront pas répondre à leur e-mail donc ils pourront les débusquer. Le pire c'est que ça a l'air de sembler logique à pas mal de monde à en croire les commentaires.
https://youtu.be/9DLtwUFwpTY?feature=shared&t=305
Qui peut imaginer un seul instant que les RH laissent courir des virements ou que le service info ne désactive pas les comptes utilisateur ? Et quand bien même ça serait le cas, la recherche de cas ne se ferait pas en envoyant un e-mail.
Le foutage de gueule !!!!! Il pourrait au moins assumer ses actes.
2  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/03/2025 à 10:51
Citation Envoyé par _toma_ Voir le message

Jusqu'à maintenant j'ai réussi à ne pas me suicider mais, putain, qu'est-ce que notre époque est déprimante !
Pourtant le champs des possibles que nous offre ce monde est fantastique.
On a jamais eu autant d'opportunités dans sa vie que dans ce monde moderne.
Voyager n'importe ou, étudier et exercer n'importe quels métiers, se reconvertir, travailler n'importe ou dans le monde...

Ce monde est au contraire très excitant. Tu devrais juste sortir de chez toi et aller voir ailleurs, jusqu’à trouver un lieu et mode de vie fait pour toi.
Je connais des collègues déprimé a paris, monter leur propre boite et/ou partis au canada, en finlande, en suisse, certains retourner à la campagne devenir fermier... d'autres monter un business en ligne et partir vivre sur les plages de thailande a se taper des putes et fumer du cannabis tous les jours.

Prends l'avion, va en vacances quelques semaine en ouzbekistan vivre avec une tribut nomade, ca te changera les idées.
3  1 
der§en
Avatar de der§en
Membre expérimenté https://www.developpez.com
Le 30/03/2025 à 0:27
Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Dans les années 90, à la bourse de paris, on avait développé un convertisseur qui prenait le code cobol issus des mainframes IBM, pour le convertir en langage C pour les VAX/VMS, cela a permis de migrer des millions de lignes de code !
7  5 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 31/03/2025 à 8:18
Citation Envoyé par Fagus Voir le message
Mais est-ce que c'est si intéressant que ça de convertir les bases de code de cobol, alors que ça marche et c'est performant, sachant que la conversion a un coût et des risques de régressions (il y a eu plusieurs histoires ici de migration ratée vers java avec des pertes de performance).
Alors qu'il existe des compilateurs comme gnuCOBOL qui permettent d'exécuter le code sur PC ?

Au pire, est ce si problématique de maintenir le code ? En regardant sur wikipedia, en cobol 2014 le langage est modernisé avec des types modernes et l'orientation objet. (il y a même un cobol 2023).

Les dév ça se forme, et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Quoique, en python, il y a le module decimal pour ça, et je viens de voir qu'il peut être utilisé en c et c++.
c'est tous le probleme justement.
Il faut trouver des dev pour faire du cobol, il y'en a peu et coutent cher.

Pour les dev c'est loin d’être une bonne affaire aussi, ok avec cobol ils peuvent trouver un taff mieux pays, mais cobol c'est rare et donc ils seront prisonnier de leurs boite. Un dev cobol va difficilement pouvoir retrouver un taff ailleurs, surtout en cas de layoff il sera dans la merde.
Pour un dev il vaut mieux se former dans des technos d'avenir, sa lui donnera un taff mieux payé et être attractif sur le marché du travail.

Ou alors négocier avec sa boite d’être dev cobol à mi temps ET aussi de faire autre chose de plus vendeur sur le cv, mais pour la boite ca coute encore plus cher ce deal.
Au final la migration apparait comme une bonne solution pour l'avenir de la boite. Car un salarié sa reste pas longtemps dans une boite, 2-5ans. Trouver des devs cobols tous les 2-3 ans, c'est chaud.

Perso j'ai toujours travaillé sur des technos d'avenir, j'ai toujours choisis mes postes en fonction de ca (en plus du salaire). Ca m'a toujours garantie des portes ouvertes auprès des entreprises et des salaires attractifs.
J'ai toujours poussé en interne a utiliser et travailler sur les technos les plus vendeurs sur le cv. Il faut toujours préparer son prochain job, même si il arrivera jamais ou dans 10ans, ou... dans 1 semaine par surprise car la boite a décidé de te virer.

en 2025, Cobol reste une bonne compétence pour le salaire si on habite dans un gros bassin d'emploi comme paris, mais ne surtout pas s'enfermer que la dedans et développer d'autres expertises.
7  5 
christiandocker
Avatar de christiandocker
Futur Membre du Club https://www.developpez.com
Le 03/04/2025 à 11:58
Musk se croit une fois encore au dessus du lot ... mais il ne sait pas que des migrations existent déjà qu'il serait bon d'utiliser.

C'est ancien, ça date d'environ 30 années ! Mais cela a déjà été réalisé à grande échelle.

Se rapprocher des SSII française pour éviter d'inventer le fil à couper le beurre !
2  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 11/04/2025 à 17:03
Citation Envoyé par Artemus24 Voir le message

Pourquoi d'avant guerre ? Le COBOL a été créé en 1959 et le premier COBOL que j'ai connu date de la version "68". Depuis, il y a eu beaucoup de progrès fait dans ce langage.
Je ne code pas des monuments d'avant-guerre au marteau-burin, il s'agissait là d'un abus de langage, à l'évidence puisque le langage a été créé en 1959.
Après c'est vrai qu'en un demi-siècle d'existence, le langage a pu évoluer, c'est important de le souligner.

Citation Envoyé par Artemus24 Voir le message

Les mainframes comme IBM fonctionnent pour des langages comme COBOL et ASSEMBLEUR IBM 370 et non sur du 'C/C++' dont les compilateurs ne doivent même pas exister sur ces machines. Il y a aussi la performance en terme de temps d'exécution que l'on ne retrouve sur des mini-ordinateurs qui sont trop lents, ni des problèmes de sécurités comme "RACF" sous IBM.
En effet, les quelques programmes C++ dont nous disposons sont exécutés sur des machines Windows et non sous nos VMS, même si j'ai du mal a comprendre où tu voulais en venir.
Et oui, globalement nous avons fait le même constat:
- Les développeurs juniors ne sont pas intéressés par le langage, mis à part pour toucher une paie commode.
- Les règles métiers accumulées depuis 40 ans sont difficilement traduisibles, surtout quand a l'époque la Qualité n'imposait pas une documentation rigoureuse.
- Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.

Mais je suis curieux de savoir quelle pertinence tu as vu sur ce point d'avoir été créé avant ou après les guerres ? Tu as l'air d'avoir quelque chose a dire sur les langages d'avant guerre et ça m'intéresserait de savoir.
2  0 
Commenter Signaler un problème