L’administration Trump a mis fin aux pouvoirs de plusieurs comits consultatifs du ministre amricain de la Scurit intrieure (DHS), dont le Cybersecurity Review Board (CSRB). Cette dcision, annonce un jour seulement aprs l’investiture de Donald Trump, a t communique aux membres par le biais de lettres officielles, dissolvant de fait ces comits. Le CSRB, qui comprenait des experts en cyberscurit des secteurs priv et public, analysait les cyberattaques critiques et formulait des recommandations pour amliorer la scurit nationale. Sa dissolution intervient un moment o le niveau des cybermenaces, notamment de la part de la Chine et de la Russie, ne cesse de crotre, suscitant l’inquitude des experts quant aux priorits de la nouvelle administration.
Une purge inattendue dans un contexte sensible
Le CISA (Cybersecurity and Infrastructure Security Agency) joue un rle essentiel dans la scurisation des rseaux publics et privs contre les menaces numriques.
Le conseil consultatif du CISA, compos d’experts indpendants issus du secteur priv et acadmique, fournissait des recommandations stratgiques sur les menaces mergentes et les meilleures pratiques en matire de cyberscurit.
Cependant, le licenciement massif de plusieurs membres de ce conseil, effectu sans explication dtaille, a laiss perplexes de nombreux observateurs. Cette dcision est intervenue alors que les tats-Unis faisaient face une intensification des cyberattaques, notamment avec les intrusions majeures attribues des acteurs tatiques tels que la Russie et la Chine.
Une dcision terriblement irrflchie , selon un ancien membre
Le ministre de la scurit intrieure a dmis de leurs fonctions tous les membres des comits consultatifs, y compris celui qui enqutait sur le piratage chinois de grandes entreprises de tlcommunications amricaines. Le Conseil d’examen de la cyberscurit (Cyber Safety Review Board), un organe d’enqute du ministre de la Scurit intrieure cr en vertu d’un dcret sur la cyberscurit de l’re Biden pour enquter sur les principaux incidents de cyberscurit, a t dbarrass de ses membres non gouvernementaux dans le cadre d’une initiative du ministre de la Scurit intrieure visant rduire les cots sous l’administration Trump, selon trois personnes familires avec le sujet , a rapport NextGov/FCW.
Le message du 20 janvier, sign par le secrtaire par intrim Benjamine C. Huffman, indique que cette mesure est prise conformment l’engagement du ministre de la scurit intrieure (DHS) d’liminer l’utilisation abusive des ressources et de veiller ce que les activits du DHS donnent la priorit notre scurit nationale .
Un ancien membre du CSRB, qui a souhait rester anonyme, a qualifi la dcision de terriblement irrflchie : Fermer tous les conseils consultatifs du ministre de la scurit intrieure sans tenir compte de l’impact de cette dcision est une dcision terriblement irrflchie , a-t-il fait remarquer. Arrter l’examen du CSRB alors que la Chine mne des cyberattaques continues contre nos infrastructures critiques est une dangereuse erreur. Nous devons tirer les leons de Salt Typhoon et mieux nous protger .
Salt Typhoon est un groupe de pirates informatiques qui serait dirig par le ministre chinois de la scurit d’tat. L’anne dernire, il a t rapport le piratage des entreprises de tlcommunications amricaines. Le CSRB a enqut activement sur ces incidents, ainsi que sur le piratage de comptes de messagerie du gouvernement.
C’est un phnomne courant dans une nouvelle administration
Dans une dclaration Nextgov/FCW, le reprsentant Mark Green (Rpublicain du Tennessee), prsident de la commission de la scurit intrieure de la Chambre des reprsentants, a not que les membres du CSRB ont t nomms par le prcdent directeur de la CISA et que comme pour toute nouvelle administration, le prsident Trump est en train d’assembler son quipe .
tant donn que le CSRB est charg d’enquter sur les intrusions cyberntiques importantes – telles que l’incident Microsoft Exchange que ma commission a examin l’anne dernire – la nouvelle direction du DHS du prsident Trump devrait avoir la possibilit de dcider de l’avenir du Conseil , a-t-il ajout. Il pourrait s’agir de nommer de nouveaux membres, de revoir sa structure ou de dcider si le Conseil est le meilleur moyen d’examiner les cyberintrusions .
Le CSRB, qui comprend gnralement des cyberexperts du secteur priv et d’autres responsables de la scurit nationale, a galement enqut sur un autre piratage chinois majeur dans les botes aux lettres lectroniques Microsoft de hauts fonctionnaires vers l’t 2023.
C’est un phnomne courant dans toute nouvelle administration. Cela s’est produit dans le pass, et cela se reproduira l’avenir , a dclar Brian Harrell, ancien responsable de la cyberscurit au ministre de la scurit intrieure pendant le premier mandat de Trump. L’administration Trump cherche protger le pays et attnuer les risques rapidement, et cela ncessite des synergies idologiques.
Les critiques remettent en question l’argument d’liminer l’utilisation abusive des ressources
En rponse une demande de commentaire, le ministre de la scurit intrieure a fourni un commentaire d’un haut fonctionnaire anonyme du ministre de la scurit intrieure.
partir de maintenant, le ministre de la scurit intrieure ne tolrera plus aucun comit consultatif dont l’ordre du jour vise saper sa mission de scurit nationale, l’ordre du jour du prsident ou les droits constitutionnels des Amricains , peut-on lire dans la dclaration. Le porte-parole du ministre de la scurit intrieure n’a pas rpondu lorsqu’on lui a demand de fournir un nom.
Conformment l’engagement du ministre de la scurit intrieure (DHS) d’liminer l’utilisation abusive des ressources et de veiller ce que les activits du DHS donnent la priorit notre scurit nationale, je demande qu’il soit mis fin tous les mandats de membres de comits consultatifs au sein du DHS, avec effet immdiat , peut-on lire dans la lettre envoye aux membres du CSRB.
Toutefois, les critiques ont remis en question ce raisonnement. Par exemple, une personne a fait remarquer qu’il est intressant que la raison invoque soit le mauvais usage des ressources, car tous les membres des comits consultatifs peroivent un salaire mirobolant de… 0 $ .
Katie Moussouris, experte en cyberscurit avec plus de deux dcennies d’exprience et ancien membre du CSRB, a dclar que les personnes qui servent de conseillers au gouvernement devraient tre juges en fonction de leurs comptences et de leur mrite, et non de leur affiliation politique. J’espre que ces postes vacants au sein des conseils consultatifs seront pourvus sans dlai par les personnes les plus qualifies .
Le CSRB a enqut sur la violation des systmes de messagerie lectronique du gouvernement amricain fournis par Microsoft, qui aurait galement t perptre par des pirates informatiques du gouvernement chinois. En mars de l’anne dernire, le comit a publi un rapport sur l’incident, qui a t largement salu par la communaut de la cyberscurit.
DHS has terminated the memberships of everyone on its advisory committees.
Includes several cyber committees, like CISA’s advisory panel & the Cyber Safety Review Board, which was investigating Salt Typhoon.
That review is « dead, » person familiar says.https://t.co/hprXfw7VuA pic.twitter.com/5yjfMYXGaM
— Eric Geller (@ericgeller) January 21, 2025
Pour un lgislateur, Trump semble prt remplir le Comit d’examen de la cyberscurit par des loyalistes
Les attaquants de Salt Typhoon ont vol les enregistrements d’appels de nombreux clients des tlcommunications et auraient accd aux appels et aux messages de Trump, du vice-prsident JD Vance et d’autres reprsentants du gouvernement. Le snateur amricain Ron Wyden (Dmocrate, Oregon), cit par Reuters, a dclar que dissoudre le Comit d’examen de la cyberscurit alors qu’il est en train d’enquter sur la violation la plus dommageable du systme tlphonique amricain de mmoire rcente est un norme cadeau aux espions chinois qui ont cibl Trump, JD Vance et d’autres personnalits politiques de premier plan .
Le Comit d’examen de la cyberscurit relve de l’Agence pour la cyberscurit et la scurit des infrastructures (CISA) du ministre de la scurit intrieure, qui a t critique par les lgislateurs rpublicains pour avoir prtendument essay de surveiller et de censurer le discours des Amricains sur les mdias sociaux .
Un lgislateur dmocrate a dclar que Trump semble prt remplir le Comit d’examen de la cyberscurit par des loyalistes . Bennie Thompson (Dmocrate, Missouri), membre de la commission de la scurit intrieure de la Chambre des reprsentants, a formul cette critique dans sa dclaration liminaire lors d’une audition.
Avant de conclure, je voudrais galement exprimer mon inquitude concernant le licenciement des membres non gouvernementaux des comits consultatifs au sein du ministre, y compris le Comit d’examen de la cyberscurit et le Comit consultatif de la CISA , a dclar Thompson. Le CSRB est en train d’enquter sur le piratage de neuf grandes entreprises de tlcommunications par Salt Typhoon, et il est impratif pour la scurit nationale que l’enqute soit mene bien dans les plus brefs dlais. Je suis proccup par le fait que la tentative du prsident de remplir le CSRB avec des loyalistes puisse retarder son travail important sur la campagne Salt Typhoon .
Thompson a dclar que les rpublicains avaient tent de bloquer la CISA sur la base de fausses allgations et de thories de la conspiration . Le projet 2025 de la fondation conservatrice Heritage Foundation a affirm que la CISA s’est transforme en un appareil inconstitutionnel de censure et d’ingnierie lectorale de la gauche politique .
Une dcision aux rpercussions potentielles graves
De nombreux experts ont dnonc une dmarche politiquement motive qui pourrait affaiblir la capacit des tats-Unis rpondre aux cybermenaces. Selon eux, en rduisant la diversit des voix et des comptences au sein du CISA, l’administration Trump a compromis la rsilience du pays face des dfis croissants dans le domaine numrique.
Le mmo du DHS renvoyant les membres du conseil a t publi par Eric Geller, journaliste indpendant spcialis dans la cyberscurit, qui a cit une source anonyme affirmant que l’examen du Salt Typhoon par le Cyber Safety Review Board tait mort . Geller crit que les autres conseils consultatifs concerns par ces licenciements massifs sont le Conseil de sret et de scurit de l’intelligence artificielle, le Conseil consultatif du partenariat pour les infrastructures critiques, le Comit consultatif de la scurit nationale des tlcommunications, le Conseil consultatif de l’infrastructure nationale et le Conseil consultatif des enqutes sur la cyberntique des services secrets.
Selon un ancien membre du CSRB, ce dernier n’avait pas termin la moiti de son enqute sur Salt Typhoon , crit Geller. L’ancien membre aurait galement dclar : Le CSRB dispose toujours d’un personnel professionnel et j’espre qu’il poursuivra une partie du travail dans l’intervalle .
Conclusion
Cette controverse illustre une fois de plus l’importance de maintenir des institutions solides et non partisanes dans des domaines stratgiques tels que la cyberscurit. Alors que le monde devient de plus en plus interconnect, la capacit des nations anticiper et rpondre aux cyberattaques est devenue un pilier de leur scurit nationale.
La dcision de l’administration Trump pourrait avoir des rpercussions long terme, non seulement sur la scurit des infrastructures critiques, mais aussi sur la confiance des partenaires internationaux dans la capacit des tats-Unis assurer une rponse cohrente aux menaces mondiales.
Sources : lettre, Cyber Safety Review Board, Bennie Thompson
Et vous ?
Quel est limpact potentiel de cette dcision sur la capacit des tats-Unis rpondre aux cyberattaques court et long terme ?
Pensez-vous que cette dcision tait principalement motive par des considrations politiques ou par une relle volont de changement stratgique ?
Quel message cette dcision envoie-t-elle aux allis des tats-Unis sur leur capacit collaborer efficacement contre les cybermenaces mondiales ?
Les tats-Unis risquent-ils de perdre leur leadership dans la lutte internationale contre les cyberattaques suite des dcisions comme celle-ci ?
Comment impliquer davantage le secteur priv et les experts indpendants dans les discussions sur la cyberscurit sans risquer de politiser le processus ?