De hacker par plaisir à avoir un accès fédéral : le jeune de 19 ans qui inquiète le Pentagone

De hacker pour le plaisir à avoir un accès fédéral : le jeune homme de 19 ans qui inquiète le Pentagone

Un jeune de 19 ans nommé Edward Coristine a été nommé à la tête des ressources humaines du gouvernement américain, suscitant de vives inquiétudes. Manquant de diplômes universitaires, il a des antécédents liés à la cybersécurité et des entreprises jugées suspectes, soulevant des questions sur la sécurité des données fédérales.

Un jeune homme de 19 ans nommé Edward Coristine a été placé à la tête de l’Office de gestion du personnel (OPM) du gouvernement américain, ce qui a déclenché plusieurs alarmes.

De hacker pour le plaisir à avoir un accès fédéral : le jeune homme de 19 ans qui inquiète le Pentagone
L’OPM est maintenant dirigée par une personne proche d’Elon Musk, ayant accès à des informations sensibles dont l’utilisation reste inconnue.

Des nouvelles inquiétantes continuent d’émerger depuis DOGE et le gouvernement américain en général. Après avoir évoqué l’homme de Musk à la tête du Trésor, nous parlons ici d’un autre individu à la réputation douteuse, nommé par le milliardaire propriétaire de Tesla, X, SpaceX et StarLink, pour diriger un autre département gouvernemental.

Comme le rapporte Wired, qui consacre de nombreux efforts à identifier les individus que Musk place dans des postes clés, la personne en question est Edward Coristine, un jeune homme de 19 ans sans formation universitaire, qui a été engagé par le département d’Efficacité gouvernementale sous la direction du magnat sud-africain.

Qui est Edward Coristine et pourquoi sa nomination fait-elle tant de bruit ?

Plus haut, en mentionnant l’homme travaillant au sein du département du Trésor, nous avons fait allusion à Marko Elez. Cet ingénieur, proche de Musk, possède assez de pouvoir pour créer un véritable chaos au sein des finances publiques américaines, ce qui se connecte directement à l’histoire de Coristine. Néanmoins, la situation de ce dernier est un peu plus préoccupante.

Edward Coristine, connu également sous le nom de Big Balls, s’est inscrit pour étudier l’ingénierie mécanique et physique à l’Université Northeastern de Boston, mais a abandonné ses études pour imiter Elon Musk et Mark Zuckerberg, qu’il considère comme ses plus grands modèles ; s’étant dit qu’ils n’ont pas terminé leurs études universitaires, il a suivi leur exemple. Il qualifie le multimillionnaire sud-africain de « génie entrepreneurial ».

Avant d’abandonner ses études, il a été stagiaire pendant trois mois chez Neuralink, l’entreprise de Musk qui développe des interfaces cerveau-ordinateur. En mars dernier, le premier être humain ayant reçu un de ces implants a affirmé que cela avait changé sa vie. Après Neuralink, Coristine a travaillé sur des projets techniques liés à l’IA et à des systèmes open source.

Ce jeune homme est également un entrepreneur malgré son jeune âge. À 16 ans, il a fondé l’entreprise Tesla.Sexy LLC. Il gère aussi des domaines russes comme Helfie, un bot d’IA sur Discord utilisé dans le pays, et offre des services de réseaux cryptés en Chine à travers le domaine faster.pw.

Youtube video

En 2022, Coristine a travaillé pour Path Network, une société connue pour recruter des hackers condamnés, notamment des membres d’UGNazis (un groupe hacktiviste d’extrême droite) et LulzSec (un groupe grey hat dérivé d’Anonymous, démantelé par le FBI en seulement 50 jours).

Sa connexion à ces groupes est inconnue, mais des éléments indiquent qu’il a réclamé des services de DDoS via Telegram, payés en Bitcoin, sous le pseudonyme JoeyCrafter, avec une présence notable dans des chaînes de la messagerie associées à la cybercriminalité, selon rapporté par Daily Kos.

Ses entreprises et son lien avec Path Network ont alarmé les instances gouvernementales; personne ne sait ce qu’il pourrait faire dans un département ayant autant de pouvoir. Mais nous parlons d’un homme recruté par Elon Musk, donc nous aurons amplement le temps de l’observer. Il a été placé à l’Office de gestion du personnel (OPM), équivalent de l’agence des ressources humaines du gouvernement américain.

À l’intérieur, Coristine dispose de privilèges d’accès élevés aux bases de données fédérales. Il supervise également directement le travail des employés publics et peut évaluer leur adéquation à leur poste. Les experts en sécurité du monde entier affirment qu’il ne fallait jamais lui accorder, dans aucun cas, l’accès à ces informations.

De plus, il semble y avoir eu des irrégularités lors du processus de vérification de sécurité. Selon Wired, les enregistrements de ses entreprises n’étaient pas déclarés sur Linkedin. Les domaines chinois et russes sous son contrôle sont un autre indice préoccupant, et les experts en sécurité consultés affirment qu’il n’aurait jamais dû accéder à ce poste en passant un contrôle standard.

Pourquoi la présence de Coristine à la tête de l’OPM est-elle risquée ?

De hacker pour le plaisir à avoir un accès fédéral : le jeune homme de 19 ans qui inquiète le Pentagone

De gauche à droite (en haut) : Gavin Kliger, Ethan Shaothran, Edward Coristine | De gauche à droite (en bas) : Luke Ferritor, Gauthier Cole Killian, Akash Boba | Ils partagent tous quelque chose, en plus de leur fascination pour Elon Musk : ils ont moins de 30 ans.

Premièrement, parce que Coristine vient du néant du DOGE. Il s’agit d’une personne liée à Elon Musk, dont l’intégrité en tant que gestionnaire au service du peuple américain plutôt qu’à ses fins personnelles a été remise en question à plusieurs reprises (le dernier en date étant Sam Altman). En raison de son lien avec Musk, il peut contourner les processus traditionnels d’autorisation grâce à un décret signé par Donald Trump.

De plus, sa nomination en tant qu’« expert » représente une désignation administrative qui évite les exigences de sécurité. Pour couronner le tout, ni la Maison Blanche ni Elon Musk n’ont expliqué quels étaient les mérites de Edward Coristine pour obtenir son poste, ni comment il a été accordé cet accès privilégié.

Nommer une personne liée à la cybercriminalité à la tête d’un département gouvernemental constitue un risque élevé d’infiltration; Coristine pourrait être un agent double au service de nations adverses comme la Russie ou la Chine, compte tenu de ses connexions dans ces pays via ses entreprises. Techniquement, il ne fait rien d’illégal avec celles-ci, mais cela compliquerait sa vérification de sécurité.

De hacker pour le plaisir à avoir un accès fédéral : le jeune homme de 19 ans qui inquiète le Pentagone

Certains médias américains, tels que NBC, rapportent qu’Elon Musk tente de hacker le gouvernement.

D’autre part, sa nomination établit un précédent dangereux. Une personne sans supervision ou contrôle, accédant aux données de 2,2 millions d’employés fédéraux… cela fait peur. À noter que parmi ces données figurent des adresses, des dossiers médicaux et des numéros de sécurité sociale.

Les réactions ne se sont pas fait attendre, des deux côtés du spectre politique américain. D’un côté, les sénateurs démocrates exigent une enquête sur les critères de sélection des DOGE, accusant ce dernier de placer des yes men d’Elon Musk dans des postes à son avantage. De l’autre côté, Donald Trump déclare que le DOGE est un « nettoyeur de bureaucratie », mais évite de traiter des risques pour la sécurité nationale.

Pour sa part, Elon Musk affirme que tout cela constitue un exercice de doxxing contre Edward Coristine ; une pratique malveillante consistant à rassembler et publier des informations privées sur une personne sans son consentement, dans le but d’intimider, extorquer, nuire à sa réputation ou l’exposer à des risques physiques ou numériques. Il a partagé de nombreux messages de support à Big Balls sur X.

Quoi qu’il en soit, EJ Hilbert, un ancien agent du FBI consulté par Daily Kos, a déclaré :

Si j’avais effectué sa vérification, je ne l’aurais certainement pas recommandé pour ce poste.

Et il a probablement raison : il ne semble pas judicieux de placer quelqu’un, presque un adolescent, ayant par ailleurs des liens douteux, à la tête d’un département disposant de secrets d’État sans avoir passé une vérification de sécurité standard. Il semble que Donald Trump privilégie l’« efficacité » du gouvernement (quoi que cela veuille dire) au détriment de la sécurité de son pays.