États-Unis : l’Administration Trump en campagne contre son agence nationale de cybersécurité

Coup de tonnerre dans le monde de la cybersécurité, ce 9 avril. La Maison-Blanche annonce la révocation des habilitations de sécurité de Chris Krebs, l’ancien patron de l’agence américaine de la cybersécurité et de la sécurité des infrastructures, la Cisa.

Cette révocation s’accompagne d’une suspension de celles détenues par les personnes et organisations « associées » à Chris Krebs, dont son employeur, SentinelOne, « dans l’attente d’un examen visant à déterminer si ces autorisations sont conformes à l’intérêt national ».

L’Administration américaine actuelle allège que Chris Krebs « est un important acteur de mauvaise foi qui a utilisé et abusé de son autorité gouvernementale » pour « supprimer les points de vue conservateurs sous prétexte de lutter contre la prétendue désinformation, et a recruté et contraint les principales plateformes de médias sociaux à poursuivre sa mission partisane ».

Selon la Maison-Blanche, l’ancien patron de la Cisa aurait en outre « travaillé secrètement pour aveugler le public américain sur la controverse entourant l’ordinateur portable de Hunter Biden », mais également « promu la censure des informations électorales, y compris les risques connus associés à certaines pratiques de vote, et nié faussement et sans fondement que l’élection de 2020 a été truquée et volée ». Ou bien encore qu’il aurait « faussé le débat de bonne foi sur le COVID-19 en tentant de discréditer des points de vue largement partagés qui allaient à l’encontre de la perspective privilégiée de la Cisa ».

Cette annonce survient dans un climat tendu pour la Cisa. Fin mars, The Guardian faisait état d’un mémo fixant les nouvelles priorités de l’agence, en matière de protection des infrastructures critiques du pays. Parmi les sources de menaces mentionnées figurait la Chine, mais pas la Russie. Ce que la Cisa avait corrigé dans la foulée sur X (anciennement Twitter).

Plus tôt, l’équipe du DOGE emmené par Elon Musk avait remercié des testeurs d’intrusion. Selon la Cisa, il ne s’agissait que d’éliminer des redondances.

Mais selon CBS News, la Cisa se prépare à se séparer de près de la moitié de ses effectifs, soit environ 1 300 employés sur un total de près de 3 400. Et cela alors que le sénateur républicain Paul Rand, qui préside la commission de la sécurité intérieure et des affaires gouvernementales, a déclaré qu’il souhaitait supprimer l’agence en raison de ce qu’il appelle sa censure des points de vue conservateurs.

À tout le moins, l’ambition de réduire le champ d’action de la Cisa apparaît évidente, laissant aux États eux-mêmes certaines missions, au moins en partie. L’agence prévoit de réduire le financement annuel de 10 millions de dollars accordé au Center for Internet Security (CIS) pour la gestion du centre de partage et d’analyse de renseignements sur les menaces inter-État, le Multi-State Information Sharing and Analysis Center (MS-ISAC), et celui dédié à la protection des infrastructures électorales, l’Election Infrastructure Information Sharing and Analysis Center (EI-ISAC).