Contactée par Ars aujourd’hui, la SSA n’a pas fourni de nouvelle réponse au rapport du personnel du Sénat, mais nous a renvoyés à la lettre de Bisignano dont nous avons parlé la semaine dernière.
« Je peux confirmer, sur la base de l’examen approfondi de l’agence, que ni la base de données Numident ni aucune de ses données n’ont été consultées, divulguées, piratées ou partagées de manière non autorisée », a écrit M. Bisignano dans sa lettre. « La SSA surveille en permanence ses systèmes pour détecter tout signe d’accès non autorisé ou de compromission des données, et nous n’avons détecté aucun incident de ce type concernant la base de données Numident.
Un porte-parole de l’OPM a déclaré dans un communiqué transmis à Ars aujourd’hui : « L’OPM prend au sérieux sa responsabilité de protéger les dossiers du personnel fédéral. Ce rapport recycle des affirmations infondées sur de prétendues « équipes DOGE » qui n’ont tout simplement jamais existé à l’OPM. Les employés fédéraux de l’OPM effectuent leur travail dans le respect de la loi, de la sécurité et des exigences de conformité en vigueur depuis longtemps. Au lieu de ressasser des allégations sans fondement, les démocrates du Sénat devraient concentrer leurs efforts sur les véritables défis auxquels est confronté le personnel fédéral. L’OPM reste attaché à la transparence, à la responsabilité et au service du peuple américain ».
Nous avons contacté la GSA aujourd’hui et mettrons à jour cet article si elle fournit une réponse.
Un rapport met en garde contre le piratage des bases de données par des adversaires
Bien qu’aucune violation n’ait été signalée, le rapport démocrate du Sénat avertit que l’environnement en nuage de la SSA pourrait être piraté par des adversaires étrangers, notamment « la Russie, la Chine et l’Iran, qui tentent régulièrement de lancer des cyberattaques contre le gouvernement américain et les infrastructures critiques ».
Le rapport exhorte l’administration Trump à « fermer immédiatement le nouvel environnement cloud de la SSA qui contient des données NUMIDENT » et à prendre d’autres mesures telles que la révocation de l’accès du DOGE aux données personnelles « jusqu’à ce que les agences certifient que tout le personnel de l’agence est en conformité avec la loi fédérale sur la gestion de la sécurité de l’information (FISMA), la loi sur la protection de la vie privée, la loi sur les archives fédérales. » Mais la capacité des démocrates à influencer l’administration est pour le moins limitée, d’autant plus que les républicains détiennent la majorité à la Chambre des représentants et au Sénat.
Le DOGE a demandé l’accès aux données de la sécurité sociale dans le cadre d’un effort visant à découvrir des preuves de fraude. Un juge fédéral a écrit en mars que le DOGE « est essentiellement engagé dans une expédition de pêche à la SSA, à la recherche d’une épidémie de fraude, sur la base d’à peine plus que des soupçons ». En juin, la Cour suprême a autorisé le DOGE à accéder aux dossiers de la SSA, annulant ainsi des décisions de tribunaux inférieurs qui imposaient certaines limites à l’accès aux données.