Deuxième site vote.gov enregistré à la Maison-Blanche : enquête sur une surveillance fédérale illégale

Un nouveau développement dans l'affaire du studio de design fédéral a été mis au jour. Selon une enquête publiée par un journaliste indépendant, un second site internet portant le nom de domaine vote.gov a été découvert, et son enregistrement est attribué à la Maison-Blanche. La découverte intervient alors que des investigations précédentes ont déjà détaillé les activités contestées du National Design Studio, une agence créée par décret exécutif en août 2025.

Un site fantôme enregistré à l'adresse de la Maison-Blanche

L'enquête, publiée sous forme de billet de blog, révèle que ce second site vote.gov n'est pas le portail officiel d'inscription sur les listes électorales. Son nom de domaine a été enregistré directement au nom de la Maison-Blanche, sans passer par les circuits administratifs habituels. Le journaliste précise avoir découvert ce site en examinant les propriétés techniques d'un autre portail fédéral, TrumpRx, un site web sur les prix des médicaments. Dans le pied de page de TrumpRx, une mention inhabituelle a attiré son attention : "Conçu et développé à Washington par National Design Studio". Ce type de signature est rarissime sur les sites du gouvernement fédéral. En suivant ce lien, il a ensuite identifié le second site vote.gov.

Un studio aux méthodes opaques

Le National Design Studio, dirigé par Joe Gebbia, cofondateur d'Airbnb, relève directement de la cheffe de cabinet de la Maison-Blanche, Susie Wiles. Cette structure de nomination échappe à la confirmation du Sénat et ne publie pas de déclarations financières. Ses employés sont recrutés via l'autorité fédérale Section 3161, destinée aux organes consultatifs temporaires, ce qui les soustrait au rapport salarial de la Maison-Blanche et à tout contrôle d'un inspecteur général. L'enquête souligne que ce mode de fonctionnement est identique à celui du Doge (Department of Government Efficiency), dont Gebbia a fait partie pendant six mois avant de prendre ses fonctions actuelles. Plusieurs membres du personnel senior du studio sont également d'anciens employés de Doge, une entité actuellement défenderesse dans plusieurs procès fédéraux pour avoir permis à des ingénieurs sans habilidation de sécurité appropriée d'accéder à des données sensibles de la Sécurité sociale et du département de la Sécurité intérieure, et pour avoir partagé des informations fédérales confidentielles avec des tiers.

Un système de surveillance massif

L'élément le plus préoccupant de cette enquête concerne les outils de collecte de données déployés sur les sites créés par le National Design Studio. En examinant le code source de TrumpRx, le journaliste a découvert la présence d'un logiciel appelé PostHog, une société californienne d'analyse qui enregistre les actions des visiteurs (mouvements de souris, clics, saisies au clavier). Les enregistrements ne sont pas anonymisés : les adresses IP ne sont pas supprimées. De plus, la configuration technique employée vise à tromper les bloqueurs de publicité en faisant croire que les données restent sur le site alors qu'elles sont transmises à PostHog.

Le journaliste a ensuite vérifié d'autres sites réalisés par le studio, dont le site officiel ndstudio.gov, et a constaté la même présence de PostHog avec la même configuration. Sur ndstudio.gov, il a également découvert un programme JavaScript personnalisé de 540 lignes, nommé AutoMonitor, capable d'intercepter et de copier l'ensemble des communications entre le navigateur du visiteur et tout serveur externe, pour les rediriger vers un serveur privé sans existence publique.

Absence de base légale

L'enquête affirme n'avoir trouvé aucun des documents requis par la loi fédérale pour douze programmes différents du National Design Studio : ni avis au Federal Register, ni contrats avec des fournisseurs externes publiés, ni notifications obligatoires pour la collecte d'informations sur les citoyens. Cette absence constituerait, selon le journaliste, une violation de plusieurs lois votées après le scandale du Watergate pour empêcher le gouvernement de mettre en place des programmes de surveillance secrets. La seule politique de confidentialité publiée, sur le site TrumpRx, est décrite comme contradictoire : un premier paragraphe indique que PostHog enregistre les pages visitées et les médicaments consultés, tandis qu'un second paragraphe affirme que le site ne collecte pas d'informations médicales ou de santé.

Des implications graves pour la vie privée

Cette affaire soulève des questions profondes sur le contrôle des données personnelles des citoyens américains. La découverte d'un second site vote.gov, enregistré directement au nom de la Maison-Blanche, ajoute une couche d'inquiétude quant à l'étendue des activités de ce studio. Les experts en protection des données interrogés dans le cadre d'autres enquêtes soulignent que la combinaison d'un statut juridique opaque, de personnels issus d'une entité contestée et de technologies de surveillance non déclarées crée un risque systémique pour la vie privée et la sécurité des informations des citoyens. La Maison-Blanche et le National Design Studio n'ont pas, à ce stade, répondu aux questions soulevées par cette publication.

Un deuxième site vote.gov découvert : enregistré au nom de la Maison-Blanche

À lire ensuite

En Corée du Sud, le boom de l’intelligence artificielle provoque un débat sur le partage des richesses technol...

Trump conditionne une trêve avec l'Iran à une « décision finale » imminente

Tensions entre Varsovie et Kiev : la Pologne menace de retirer sa plus haute distinction à Volodymyr Zelensky

La justice ordonne le retrait du nom de Donald Trump du Kennedy Center