[ad_1]
Alors que les États-Unis connaissent leur dernière fermeture gouvernementale, la plupart des opérations quotidiennes du gouvernement fédéral sont interrompues. Cela comprend une grande partie du travail quotidien effectué par les employés fédéraux des technologies de l’information et de la cybersécurité, y compris ceux de la principale agence civile de cybersécurité du pays, la Cybersecurity and Infrastructure Security Agency.
La CISA fait partie des entités qui connaîtront les réductions de personnel les plus importantes lors de la fermeture qui a débuté le 1er octobre 2025, selon la documentation du Département de la Sécurité intérieure. Seulement environ un tiers de ses employés restent en poste après le licenciement des employés fédéraux. Comme si la cybersécurité n’était pas assez difficile, de moins en moins d’employés de la CISA sont appelés à effectuer de plus en plus de travail pour protéger le cyberespace américain pendant la fermeture. Et ils travailleront avec la promesse d’être payés pour leurs efforts à une date ultérieure, une fois la fermeture terminée.
La situation actuelle de la CISA est sombre, de mon point de vue en tant que chercheur en cybersécurité et ancien praticien de l’industrie. L’agence connaissait déjà de fortes réductions de son personnel et de ses ressources avant la fermeture. Et maintenant, coïncidant avec la fermeture, une loi clé qui permettait à l’agence de faciliter le partage d’informations avec le secteur privé est expirée.
Dans l’ensemble, l’agence de cyberdéfense est entravée à un moment où le besoin de ses services n’a jamais été aussi grand, depuis l’attaque en cours du Salt Typhoon menée par la Chine contre les réseaux de télécommunications américains jusqu’aux ransomwares, violations de données et menaces contre les infrastructures.
La CISA a été créée en 2007 au sein du Département de la Sécurité intérieure. Comme son nom l’indique, l’agence est chargée des questions de sécurité numérique au sein du gouvernement fédéral. L’agence travaille également avec les entreprises qui exploitent et sécurisent les nombreux secteurs d’infrastructures critiques de l’économie américaine, comme les réseaux téléphoniques, le réseau électrique et les pipelines d’énergie. De plus, il aide les gouvernements étatiques et locaux de tout le pays à sécuriser leurs réseaux et données vulnérables.
La CISA publie également des alertes sur les menaces et les vulnérabilités à l’intention du gouvernement et de la communauté de la cybersécurité et collabore avec les parties prenantes publiques et privées sur les meilleures pratiques en réponse aux vulnérabilités émergentes. Avant l’expiration récente de la loi de 2015 sur le partage d’informations sur la cybersécurité, l’agence a également facilité le partage d’informations utiles entre les organisations et le gouvernement afin d’aider les équipes de cybersécurité à mieux protéger leurs systèmes.
Les congés imposés par l’agence nationale de cybersécurité constituent une opportunité pour les pirates informatiques malveillants.
Football politique
L’agence adopte une approche non partisane des questions de cybersécurité. Cependant, certains politiciens ont accusé l’agence de partialité politique pour son travail aidant les États à protéger leurs infrastructures électorales contre les cyberattaques et les influences extérieures. L’agence a été critiquée à plusieurs reprises pour avoir qualifié les élections de 2020 de « les plus sûres » de l’histoire. Pour certains élus, ce travail sur la sécurité électorale a terni la réputation de la CISA et explique peut-être les récentes mesures budgétaires prises contre l’agence.
Depuis que l’administration Trump a pris ses fonctions en janvier 2025, près de 1 000 employés de CISA ont quitté l’agence par le biais de rachats volontaires ou de démissions différées. Fin mai 2025, presque tous les hauts dirigeants de la CISA avaient démissionné ou avaient annoncé leur intention de le faire.
Pour 2026, le projet de budget du président propose de réduire les effectifs de la CISA de près d’un tiers, réduisant ainsi considérablement le personnel de ses divisions de gestion des risques et d’engagement des parties prenantes. D’autres réductions réduiront considérablement les activités de collaboration de l’agence et le financement des divers programmes d’éducation et de formation en cybersécurité de la CISA.
Pour aggraver le problème, la fermeture du gouvernement a commencé au moment même où le Congrès ne parvenait pas à renouveler la loi sur le partage d’informations sur la cybersécurité. Cette loi a fourni un bouclier juridique qui a permis aux entreprises et aux opérateurs d’infrastructures de partager en temps opportun des informations souvent sensibles avec la CISA sur les cyberattaques, les vulnérabilités et les incidents auxquels ils étaient confrontés.
À la suite de l’expiration de la loi, les entreprises prudentes pourraient envisager de restreindre les informations qu’elles partagent avec le gouvernement. Sans l’indemnisation fournie par la CISA, de nombreuses entreprises demanderont probablement à leurs équipes juridiques d’examiner toute information à partager avec le gouvernement. Et cela prend du temps.
Malheureusement, les adversaires ne réduisent pas leurs attaques contre les États-Unis en fonction du financement fédéral disponible pour la cyberdéfense ou de l’état des lois sur la cybersécurité. En fait, les pirates informatiques malveillants frappent souvent lorsque la garde de leur cible est baissée.
Tracer une meilleure voie
Au début de ma carrière, j’ai dû faire face à une fermeture prolongée du gouvernement. J’ai également participé et développé divers environnements de partage d’informations public-privé pour échanger des renseignements et des analyses sur des questions de cybersécurité et de sécurité nationale. Et ayant travaillé dans la région de Washington DC pendant plus de 30 ans, j’ai vu comment fonctionne le gouvernement. J’ai donc une bonne idée de ce qui est nécessaire pour améliorer la cybersécurité américaine. Les suggestions suivantes constituent un point de départ.
Premièrement, le Congrès pourrait garantir que les agences de sécurité essentielles telles que la CISA soient à l’abri de la menace de fermetures récurrentes du gouvernement fédéral. S’il le souhaite, le Congrès pourrait fixer les budgets des agences de sécurité américaines sur une base biennale – comme le font déjà 16 États pour l’intégralité de leur budget.
En termes de financement de la cybersécurité, le budget 2026 proposé par la Maison Blanche réduit la recherche et l’éducation sur la cybersécurité. Par exemple, le premier programme fédéral de bourses d’études en cybersécurité du pays, destiné à recruter, former et placer les futurs travailleurs fédéraux en cybersécurité, serait réduit de plus de 60 %. La protection de ce financement permettrait à la CISA et au gouvernement fédéral de maintenir la réserve d’une main-d’œuvre solide et compétente en matière de cybersécurité, aujourd’hui et à l’avenir.
Les entreprises pourraient développer de nouveaux réseaux de partage d’informations non gouvernementaux ou étendre ceux qui ne dépendent pas entièrement du gouvernement pour les faciliter ou les financer, comme la Cyber Threat Alliance ou le Center for Internet Security. La cybersécurité repose sur la confiance. Mais à l’heure actuelle, l’instabilité du gouvernement fédéral fait qu’il est difficile de s’appuyer sur une entité sous son influence politique ou financière, aussi éprouvée et fiable soit-elle. Quoi qu’il en soit, sans protection juridique, l’utilité de ces services en matière de partage d’informations sera limitée.
Les risques en matière de cybersécurité subsistent même si le gouvernement fédéral ferme ses portes. C’est donc un autre rappel que chacun de nous est responsable de sa propre cybersécurité. Les utilisateurs individuels doivent continuer à rester vigilants, suivre les meilleures pratiques acceptées en matière de cybersécurité et toujours être attentifs aux risques en ligne.
Il est ironique que le gouvernement fédéral ferme ses portes, que la CISA soit éviscérée et que la loi sur le partage d’informations sur la cybersécurité ait expiré au moment même où le pays commence à observer le Mois national de sensibilisation à la cybersécurité – une autre activité collaborative d’engagement public que la CISA promeut pour aider à améliorer la cybersécurité pour tous les Américains.
[ad_2]
Source link