L’agence américaine chargée de la cyberdéfense traverse une période de turbulence sans précédent. Licenciements massifs, chute du moral, leadership défaillant… La Cybersecurity and Infrastructure Security Agency (CISA) se trouve dans une situation critique qui pourrait compromettre la sécurité nationale des États-Unis.
Une hémorragie de talents qui affaiblit la défense américaine
La CISA a perdu entre 300 et 400 employés depuis le retour de Donald Trump à la Maison Blanche, soit environ 10% de ses effectifs. Ces départs touchent particulièrement les experts recrutés via le Cybersecurity Talent Management System (CTMS), un programme conçu pour attirer les talents en offrant des salaires compétitifs.
Parmi les départs notables : Kelly Shaw, qui dirigeait le programme phare de détection des menaces pour les infrastructures critiques, David Carroll, responsable de la division d’ingénierie technique, et Duncan McCaskill, directeur technique de Carroll.
« Nous avons subi une énorme fuite des cerveaux », confie un employé sous couvert d’anonymat.
Cette saignée survient alors que l’agence souffrait déjà d’un manque chronique de personnel. « La plupart d’entre nous effectuent déjà le travail de deux personnes à temps plein, voire plus », explique un autre membre de l’équipe.
L’équipe qui aide les opérateurs d’infrastructures critiques à répondre aux cyberattaques est particulièrement touchée. Après un audit de la Government Accountability Office qui pointait son sous-effectif, la CISA avait créé des postes de soutien, mais « la plupart de ces personnes ont été licenciées », selon un troisième employé.
Des partenariats internationaux en péril
Les collaborations internationales, pierre angulaire de la stratégie de cyberdéfense américaine, sont gravement compromises. Les voyages à l’étranger sont gelés et même les communications en ligne avec des partenaires étrangers nécessitent désormais des autorisations de haut niveau.
Cette situation entrave considérablement la coopération avec les agences des « Five Eyes » (Canada, Australie, Nouvelle-Zélande et Royaume-Uni), des alliés historiques dans le domaine du renseignement.
Même les échanges entre la CISA et d’autres agences fédérales américaines sont devenus problématiques. « Je ne peux pas contacter un CISO [responsable de la sécurité informatique] pour une situation d’urgence sans approbation préalable », déplore un employé.
Par ailleurs, certaines entreprises hésitent désormais à partager des informations avec la CISA ou à utiliser ses services gratuits de surveillance des attaques, craignant que leurs données sensibles ne tombent entre les mains du Département d’Efficacité Gouvernementale (DOGE) mis en place par Trump.
« La destruction des relations préétablies aura des conséquences durables », prévient un quatrième employé.
Des programmes stratégiques à l’abandon
Le Joint Cyber Defense Collaborative (JCDC), plateforme de coopération entre le gouvernement et l’industrie regroupant plus de 300 entreprises privées, peine à maintenir son efficacité. L’unité souhaitait intégrer des centaines de nouveaux partenaires, mais les récents licenciements ont compliqué cette expansion.
Les contrats de support avec les prestataires arrivent à échéance dans moins d’un an, et l’agence ignore si elle pourra conclure de nouveaux accords dans le contexte actuel de gel administratif.
La mission de la CISA concernant les logiciels open source est également compromise. Jack Cable, Aeva Black et Tim Pepper, trois experts techniques qui supervisaient ce travail, ont quitté l’agence. Cette branche, pourtant cruciale face aux vulnérabilités récurrentes dans l’écosystème open source, se retrouve sans direction.
Les initiatives sur l’intelligence artificielle sont également gelées. La CISA avait développé des recherches sur l’utilisation de l’IA pour la détection des vulnérabilités et la surveillance des réseaux, mais « environ 50% des experts en IA de l’agence ont été licenciés », selon une source proche du dossier. Lisa Einstein, directrice de l’IA, a été évincée et son bureau fermé.
La sécurité électorale, victime collatérale
Les employés sont encore sous le choc de la suspension du programme de sécurité électorale et du licenciement de la majorité du personnel qui y travaillait. Ce programme, qui fournissait des services gratuits aux responsables électoraux locaux et collaborait avec les entreprises technologiques pour surveiller la désinformation en ligne, était devenu la cible de théories conspirationnistes d’extrême droite en 2020.
Geoff Hale, qui dirigeait l’équipe électorale entre 2018 et 2024 et occupait récemment le poste de responsable des partenariats au JCDC, a été placé en congé administratif, provoquant une course pour le remplacer.
« Personne ne va parler de sécurité électorale en ce moment », confie un employé. « Le fait qu’il y ait des représailles de la part du président est assez effrayant. »
Un leadership controversé
La directrice par intérim de la CISA, Bridget Bean, ancienne nommée de Trump, est vivement critiquée par les employés. Ils l’accusent de mettre en œuvre l’agenda présidentiel sans considération pour la mission de l’agence.
Lors de réunions générales, Bean a déclaré que la CISA devait examiner attentivement ses prérogatives et a exhorté le personnel à présumer de bonnes intentions dans leurs relations avec l’administration Trump.
« Bean donne l’impression d’être contre les employés juste pour plaire à l’administration actuelle », déplore un membre du personnel.
Un avenir incertain
Avec la préparation de plans pour des coupes encore plus importantes, les employés savent que la crise est loin d’être terminée.
Des départements entiers, comme le National Risk Management Center et la Stakeholder Engagement Division, pourraient être supprimés. Même dans les bureaux qui survivront, certains des experts cyber les plus talentueux du gouvernement commencent à envisager d’autres options professionnelles.
Si la politique étrangère conflictuelle de Trump intensifie les tensions avec la Russie, la Chine, l’Iran ou la Corée du Nord, ces nations pourraient intensifier leurs cyberattaques en représailles. Dans ce contexte, affaiblir la CISA pourrait s’avérer particulièrement dangereux.
Nitin Natarajan, directeur adjoint de la CISA sous l’administration Biden, met en garde : « Les coupes dans la mission cyber de la CISA auront un impact négatif sur notre capacité à protéger non seulement les réseaux du gouvernement fédéral, mais aussi ceux dont les Américains dépendent chaque jour. »
Alors que les cybermenaces continuent d’évoluer et que les ransomwares saignent les petites entreprises, l’affaiblissement de l’agence chargée de la cyberdéfense américaine pose une question cruciale : qui protégera les infrastructures critiques du pays si la CISA ne peut plus remplir sa mission ?
