Leurs messages ironiques s’affichaient en plein milieu de la page d’accueil. “Ces experts ont laissé leur base de données ouvertes – roro”, suivi de “C’est une blague de site gouvernemental”. Comme l’a dévoilé 404media, la sécurité du site du Doge, ce controversé « département de l’efficacité gouvernementale » créé par le nouveau président américain Donald Trump et dirigé implicitement par le milliardaire Elon Musk, laissait franchement à désirer.
Selon les deux développeurs à l’origine de la blague, la page web utilisait une base de données pouvant être modifiée par quiconque en ligne. Une faille basique depuis corrigée, à l’image de ce site, qui ressemble plus à une page bricolée à la va-vite qu’à une page officielle. Il s’agit en réalité d’une simple “home” d’accueil affichant des messages postés sur le réseau social X, propriété d’Elon Musk.
Would love to be a fly on the wall of foreign government’s emergency meetings to discuss what to do about a teenage hacker going by the name of « big balls » becoming a senior state department official.
— Marcus Hutchins (@malwaretech.com) 11 février 2025 à 02:45
CV douteux
Mais ce n’est évidemment pas le bug le plus inquiétant du Doge. Comme l’avait relevé Wired, Edward Coristine, l’un des membres de l’équipe d’ingénieurs d’Elon Musk chargée de débusquer des dépenses gouvernementales indues a un CV aux accents cybercriminels. Le média américain relevait ainsi que ce jeune homme de 19 ans, qui utilise en ligne le pseudo évocateur “Big Balls”, semble lié à un compte Telegram douteux proposant des services d’attaques en déni de service.
Edward Coristine avait également travaillé un temps, courant 2022, pour Path Network, une entreprise spécialisée dans les solutions pour contrer des attaques en déni de service. Selon Bloomberg, il a été éjecté de cette entreprise d’Arizona après avoir été accusé d’avoir fait fuiter des informations internes chez un concurrent.
Les traces de “The Com”
Une enquête poursuivie par le spécialiste de la cybercriminalité Brian Krebs. Sur son blog, le journaliste américain signalait qu’Edward Coristine était apparenté à “The Com”, une communauté autour de la cybercriminalité active sur Discord et Telegram. Comme le relève Brian Krebs, même si une personne veut sincèrement couper les ponts avec de telles mauvaises fréquentations, elle peut être victime par la suite d’attaques personnelles, de harcèlement ou à de tentative de piratage.
Pas très sérieux pour une structure qui a désormais accès à de nombreuses informations sensibles de l’administration américaine. Last but not least, Edward Coristine est également à l’origine d’un site douteux de partage d’images, Tesla.sexy, censé protéger au maximum la confidentialité de ses utilisateurs. L’analyse des redirections d’URL, relève la newsletter Musk Watch, renvoie vers des sites faisant la promotion de contenus pédopornographiques, la promotion du viol ou encore du racisme.