IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le site Web du DOGE d'Elon Musk a été défiguré parce que n'importe qui peut le modifier. Au lieu d'utiliser des serveurs gouvernementaux, le site du DOGE semble puiser dans une base de données non sécurisée

Le , par Mathis Lucas

62PARTAGES

27  0 
Le département de l'efficacité gouvernementale (DOGE) dirigé par Elon Musk subit un nouveau revers. Des experts en cybersécurité se sont amusés à défigurer le site Web de l'agence pour mettre en évidence une faille de sécurité grave due à des « erreurs de configuration élémentaires ». Il s'avère que n'importe qui peut accéder à la base de données du site et la modifier, alors qu'elle contient des données sensibles sur des millions d'Américains. Les experts ajoutent que « le site du DOGE semble avoir été complètement bricolé » et qu'il ne semble pas fonctionner sur des serveurs gouvernementaux. Cela remet en cause la fiabilité de l'équipe du DOGE.

Le site Web du DOGE d'Elon Musk présente une faille de sécurité grave

Elon Musk est un magnat milliardaire de la technologie à la tête de plusieurs entreprises importantes telles que Tesla, SpaceX, xAI... Il est notamment l'homme le plus riche du monde avec une fortune estimée à plus de 400 milliards de dollars. Plus récemment, il a été coopté à la tête du département de l'efficacité gouvernementale (DOGE) créé par le président américain Donald Trump pour réduire les dépenses du gouvernement fédéral et le rendre plus efficace.

À ce titre, Elon Musk et son équipe ont un accès sans précédent à des systèmes financiers américains sensibles contenant des données sur des millions d'Américains. Il se peut toutefois que ces informations hautement sensibles ne soient pas aussi bien protégées que les Américains l'auraient souhaité.

Deux experts en développement Web et en cybersécurité viennent de découvrir que le site "doge.gov", qui est destiné à documenter les actions de l’équipe d’Elon Musk dans la restructuration du gouvernement fédéral des États-Unis, est touché par une faille de sécurité majeure pour le moins surprenante.


Ils ont signalé la faille à 404Media après avoir découvert que "doge.gov" puisait dans une base de données à laquelle des tiers peuvent accéder et qu'ils peuvent mettre à jour. Cela signifie que n'importe quelle personne accédant à la base de données peut introduire des entrées non autorisées sur le site Web.

Au moins deux entrées de base de données ont été ajoutées par l'un des codeurs pour dire « Ceci est une blague d'un site ".gov" » et « CES "EXPERTS" ONT LAISSE LEUR BASE DE DONNEES OUVERTE -roro ». Les deux pages étaient toujours visibles quelques heures après la publication du rapport de 404Media. Les experts affirment en effet que le site Web du DOGE d'Elon Musk ne répond pas aux normes de sécurité des plateformes du gouvernement fédéral.

Les deux experts qui ont découvert la faille ont requis l'anonymat, car ils sondaient un site Web fédéral. Sonder un site Web fédéral sans autorisation explicite peut être considéré comme une activité illégale, surtout si elle implique des actions non sollicitées comme l'ajout d'une entrée à la base de données.

Les experts suggèrent que le déploiement du site du DOGE a été bâclé

Le site du DOGE a été lancé en janvier, mais à part trois lignes de texte et un logo de type cartoon qui a depuis été supprimé, il est resté pratiquement vide pendant des semaines. Lors d'une conférence de presse le mardi 11 février, Elon Musk a déclaré aux journalistes que le département dont il a la charge essayait d'être aussi transparent que possible. « En fait, nous publions nos actions sur la poignée DOGE sur X, et sur le site Web DOGE », a-t-il déclaré.

À la suite des déclarations d'Elon Musk, le site Web a été mis à jour entre le mercredi 12 et le jeudi 13 février 2025 et affiche maintenant un miroir des messages publié sur X (ex-Twitter) par le compte @DOGE, ainsi que diverses statistiques sur la main-d'œuvre fédérale du gouvernement des États-Unis.


Mais les experts ont signalé que "doge.gov" semble apparemment construit sur Cloudflare Pages et n'est pas actuellement hébergé sur les serveurs du gouvernement. Cloudflare Pages est une plateforme en ligne qui facilite le déploiement de sites Web statiques et la collaboration au sein d'une équipe. La base de données dans laquelle "doge.gov" peut être (et a été) modifiée par des tiers, et les modifications apportées apparaîtront sur le site Web en direct.

L'une des sources à l'origine de cette découverte a déclaré qu'elle avait pu envoyer des mises à jour à une base de données d'informations sur l'emploi dans le secteur public après avoir étudié l'architecture du site Web et trouvé les points de terminaison de l'API de la base de données. Comme mentionné ci-dessus, cette personne a pu insérer deux entrées dans la base de données non sécurisée et les a ensuite transférées sur le site Web du DOGE.

« On a l'impression que tout a été fait à la va-vite. Des tonnes d'erreurs et de détails ont fuité dans le code source de la page », ont déclaré les experts. Ils ont insisté sur le fait que la façon dont le site Web "doge.gov" est configuré suggère qu'il ne fonctionne pas sur des serveurs gouvernementaux.

Citation Envoyé par L'un des développeurs à l'origine de la découverte


En fait, "doge.gov" possède sa base de code, probablement via GitHub ou quelque chose comme ça. Ils déploient le site Web sur Cloudflare Pages à partir de leur base de code, et "doge.gov" est un domaine personnalisé sur lequel leur URL "pages.dev" est définie. Par conséquent, plutôt que d'avoir un serveur physique ou même quelque chose comme Amazon Web Services, ils utilisent Cloudflare Pages qui prend en charge les domaines personnalisés.

Cette découverte s'inscrit dans le cadre des mauvaises pratiques de la Maison Blanche en matière d'administration de sites Web. Le mercredi 12 février 2025, le site "waste.gov" nouvellement créé a été caché et verrouillé après qu'il s'est avéré qu'il affichait principalement un modèle WordPress non modifié.

Un employé du DOGE licencié serait lié à un groupe de cybercriminels

Ce n'est pas la première que le DOGE d'Elon Musk se retrouve sous le feu des critiques. Au début de ce mois, le DOGE a été vivement critiqué après la révélation du passé cybercriminel d’un de ses jeunes membres. Edward Coristine, 19 ans, a des antécédents professionnels et en ligne qui suscitent des interrogations quant à son accès à des systèmes gouvernementaux sensibles, selon des experts en sécurité. Ce dernier aurait été impliqué dans « The Com ».

Il s'agit d'une communauté notoire de pirates informatiques opérant sur des plateformes telles que Discord et Telegram. Cette révélation a soulevé de nombreuses questions sur la sécurité des données auxquelles les employés du DOGE ont accès. Comment les candidats ont-ils été évalués avant leur embauche ?

Elon Musk a été accusé d'être laxiste. Comment un individu avec un tel historique a-t-il pu obtenir un poste lui donnant accès à des informations hautement sensibles sur différents services du gouvernement fédéral américain ? Quels risques cette situation représente-t-elle pour la cybersécurité gouvernementale ?

Bien que seulement âgé de 19 ans, Edward Coristine est loin d’être un inconnu dans le monde de la cybersécurité et du piratage. Il aurait fondé en 2021 une entreprise appelée « Tesla.Sexy LLC » alors qu'il avait environ 16 ans. Edward Coristine est présenté comme le fondateur et le PDG de l'entreprise.

Tesla.Sexy LLC contrôle des dizaines de domaines Web, dont au moins deux sont enregistrés en Russie. L'un de ces domaines propose un service appelé Helfie, qui est un robot d...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de der§en
Membre expérimenté https://www.developpez.com
Le 30/03/2025 à 0:27
Sans avoir recours à l’IA, on peux parfaitement réécrire du code cobol vers d’autres langages !

Dans les années 90, à la bourse de paris, on avait développé un convertisseur qui prenait le code cobol issus des mainframes IBM, pour le convertir en langage C pour les VAX/VMS, cela a permis de migrer des millions de lignes de code !
3  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 26/02/2025 à 22:02
Elon, l'éternel adolescent à casquette, vient d'expliquer pourquoi ils ont demandé aux employés de fournir par e-mail une liste de 5 tâches effectuées la semaine dernière : c'est parce qu'il y a des faux employés et des employés décédés qui se font encore verser un salaire. Si ils sont morts, ils pourront pas répondre à leur e-mail donc ils pourront les débusquer. Le pire c'est que ça a l'air de sembler logique à pas mal de monde à en croire les commentaires.
https://youtu.be/9DLtwUFwpTY?feature=shared&t=305
Qui peut imaginer un seul instant que les RH laissent courir des virements ou que le service info ne désactive pas les comptes utilisateur ? Et quand bien même ça serait le cas, la recherche de cas ne se ferait pas en envoyant un e-mail.
Le foutage de gueule !!!!! Il pourrait au moins assumer ses actes.
1  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/03/2025 à 10:51
Citation Envoyé par _toma_ Voir le message
Jusqu'à maintenant j'ai réussi à ne pas me suicider mais, putain, qu'est-ce que notre époque est déprimante !
Pourtant le champs des possibles que nous offre ce monde est fantastique.
On a jamais eu autant d'opportunités dans sa vie que dans ce monde moderne.
Voyager n'importe ou, étudier et exercer n'importe quels métiers, se reconvertir, travailler n'importe ou dans le monde...

Ce monde est au contraire très excitant. Tu devrais juste sortir de chez toi et aller voir ailleurs, jusqu’à trouver un lieu et mode de vie fait pour toi.
Je connais des collègues déprimé a paris, monter leur propre boite et/ou partis au canada, en finlande, en suisse, certains retourner à la campagne devenir fermier... d'autres monter un business en ligne et partir vivre sur les plages de thailande a se taper des putes et fumer du cannabis tous les jours.

Prends l'avion, va en vacances quelques semaine en ouzbekistan vivre avec une tribut nomade, ca te changera les idées.
2  1 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 25/02/2025 à 12:30
Encore une fois l’absurdité de notre duo défenseurs de la démocratie est incroyable. Les emplois de dizaines de milliers de personnes vont être jugés uniquement sur ce qu'il s'est passé la semaine dernière ?
Les courriels de l'U.S. Office of Personnel Management (OPM) ont été envoyés aux employés fédéraux samedi, peu après que Musk a écrit dans un message sur X que « tous les employés fédéraux recevront bientôt un courriel leur demandant de comprendre ce qu'ils ont fait la semaine dernière. L'absence de réponse sera considérée comme une démission. »

Le courriel de l'OPM ne mentionnait pas la menace de démission, mais disait : « Veuillez répondre à cet e-mail en indiquant en 5 points environ ce que vous avez accompli la semaine dernière et en envoyant une copie à votre supérieur hiérarchique. N'envoyez pas d'informations confidentielles, de liens ou de pièces jointes. La date limite est ce lundi à 23h59 EST ».
Je m'attarderai pas sur le phénomène de purge, le putsch continue son bonhomme de chemin.
Je ne prendrai même pas la peine de parler de l'utilisation de l'IA pour prendre ces décisions, les technologistes vénèrent la technologie.
0  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 10/03/2025 à 21:15
GSA = Administration des services généraux

L’Administration des services généraux (General Services Administration ou GSA) est une agence indépendante du gouvernement fédéral américain créée en 1949 pour aider la gestion et le fonctionnement des autres agences fédérales. La GSA fournit ainsi des produits et des communications pour les bureaux gouvernementaux, des transports et des espaces de travail pour les employés fédéraux et met en œuvre des politiques de réduction de coûts, parmi d'autres tâches de gestion. La définition de sa mission de « d'aider les agences fédérales à mieux servir le public en offrant, au meilleur coût, des espaces de travail de qualité, des solutions d'experts, des politiques de gestion et des services d'acquisition »

https://fr.wikipedia.org/wiki/Admini...%A9n%C3%A9raux
0  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 19/03/2025 à 21:39
Donald Trump a licencié les deux seuls démocrates de la FTC
Le putsch suit son court, tout va pour le mieux dans le meilleur des mondes.

Les analystes s'interrogent sur la raison de la suppression de ces articles
L'ignorance, c'est la force.

Jusqu'à maintenant j'ai réussi à ne pas me suicider mais, putain, qu'est-ce que notre époque est déprimante !
1  1 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 30/03/2025 à 21:32
Mais est-ce que c'est si intéressant que ça de convertir les bases de code de cobol, alors que ça marche et c'est performant, sachant que la conversion a un coût et des risques de régressions (il y a eu plusieurs histoires ici de migration ratée vers java avec des pertes de performance).
Alors qu'il existe des compilateurs comme gnuCOBOL qui permettent d'exécuter le code sur PC ?

Au pire, est ce si problématique de maintenir le code ? En regardant sur wikipedia, en cobol 2014 le langage est modernisé avec des types modernes et l'orientation objet. (il y a même un cobol 2023).

Les dév ça se forme, et c'est sans doute préférable de manipuler des grandes quantités de calculs en cobol que dans la plupart des langages non ? surtout si on a besoin d'avoir des arrondis obéissant à des règles comptables plutôt que sur une accumulation d'imprécision du calcul flottant binaire.

Quoique, en python, il y a le module decimal pour ça, et je viens de voir qu'il peut être utilisé en c et c++.
0  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 20/03/2025 à 11:19
T'inquiète, je suis pas dépressif et j'ai pas l'intention de l'être, je l'ai déjà été. La route de la vie est pleine de nids de poule.

Je suis bien conscient que notre société moderne offre des possibilités incroyables et surtout inédites dans l'histoire de l'humanité.
J'ai 40 ans, j'en suis à mon 5ème métier (j'ai bien dit "métier", pas "travail" ou "emploi"). J'ai pu voir pas mal de choses et j'arrive dans un nouveau domaine d'activités qui me plaît et où j'ai l'opportunité de mettre en valeur beaucoup des compétences que j'ai accumulé en chemin.
J'ai des passions, des loisirs, des amis : ma vie est bien remplie, t'inquiète pas pour moi ;-).

Je ne pratique aucune religion, je ne suis pas croyant mais j'ai des valeurs avec lesquelles j'essaye d'être en accord. J'ai pas la prétention d'être parfait ni de ne faire de mal à personne. Notre monde est complexe et un acte qui nous semble anodin peut avoir de lourdes répercutions. Mais il y a clairement des aspects de notre société que je ne veux pas cautionner.
Je fais partie d'un ensemble plus grand, une espèce : un tout qui me dépasse et me désespère.

Edit : zut, j'ai aussi peu de savoir vivre que Zelensky ;-).
Merci calvaire pour ton message bienveillant.
0  1