Après que Trump a limogé le directeur de la CISA, l'agence est sur le point de devenir encore plus puissante

chris krebs de cisa

Drew Angerer/Getty Images





Mardi soir, le président Donald Trump mis à la porte Chris Krebs, qui était l'un des plus hauts responsables de la cybersécurité du gouvernement. Trump l'a renvoyé – par tweet – parce que Krebs avait complètement démenti la désinformation électorale, dont une grande partie provenait de la Maison Blanche elle-même.

Trump avait nommé Krebs directeur de la Cybersecurity and Infrastructure Security Agency ( CISA ) en 2017. La CISA est chargée de protéger les infrastructures critiques américaines, un vaste domaine allant de la technologie électorale à la fabrication de vaccins et aux systèmes gouvernementaux. Bon nombre des réseaux les plus sensibles des États-Unis relèvent de la compétence de la CISA. Avec le départ de Krebs et la fin de la présidence de Trump, où cela laisse-t-il l'une des agences de cybersécurité les plus importantes des États-Unis ?

Un effort bipartisan de plusieurs années pour refaire la façon dont le gouvernement américain travaille dans le cyberespace pourrait bientôt pousser la CISA à un rôle plus élevé en tant que principale agence de cybersécurité du pays avec un budget plus important, une position renforcée et un soutien plus fort de la Maison Blanche. Le rôle futur de la CISA sera essentiel alors que le gouvernement américain en transition tente de mettre au point sa stratégie dans un cyberespace de plus en plus combatif.



Je pense que CISA est dans une position très forte, dit Suzanne Spaulding, prédécesseur de Krebs et une personne dont le nom a été flottait en tant que secrétaire potentiel de la sécurité intérieure dans une administration Biden. La position et le départ de principe de Chris Krebs ajoutent à la stature et à la réputation de CISA. Il existe un fort soutien bipartisan pour renforcer le rôle de la CISA.

Le nouveau directeur par intérim de l'agence, Brandon Wales, est un fonctionnaire de carrière qui ne peut pas facilement être renvoyé par le président, bien qu'il puisse être muté à un autre poste. Le Pays de Galles, un vétéran de 15 ans du Département de la sécurité intérieure, a été largement salué par ses collègues actuels et anciens.

Dans une interview le mois dernier avec MIT Technology Review, le Pays de Galles a parlé du rôle important de la CISA dans la démystification de la désinformation nationale. Les employés de CISA disent que jusqu'à présent, le travail s'est poursuivi normalement, exactement comme le pays de Galles promis -sauf avec une baisse de moral. Trump a également déclaré qu'il déplacerait un autre responsable, Sean Plankey, à un poste de direction à la CISA, une décision qui est aurait imminent.



Mais alors que la présidence de Trump touche à sa fin, les yeux se tournent vers l'avenir à long terme de la CISA.

Spaulding a travaillé sur la Cyberspace Solarium Commission, un projet bipartisan du Congrès créé en 2019 pour tracer l'avenir de la stratégie américaine dans le cyberespace. La commission a fait de l'amélioration et de l'autonomisation de la CISA l'une de ses principales priorités.

Présidé par le sénateur indépendant Angus King et le membre du Congrès républicain Mike Gallagher, Solarium vise à faire de la CISA la principale agence de cybersécurité pour le gouvernement fédéral et les entreprises privées aux États-Unis. Le roi est aurait un candidat de premier plan pour le directeur du renseignement national de Biden.



Les recommandations de Solarium incluent le renforcement des ressources, des installations et des autorités de CISA. La commission souhaite que la CISA dirige la réponse du gouvernement aux cyberincidents majeurs dans les secteurs public et privé et ait le pouvoir de chasser les cybermenaces dans l'ensemble du gouvernement en dehors de l'armée - qui, notent-ils, dispose d'un budget de cybersécurité beaucoup plus important à environ 9,6 milliards de dollars et en croissance, contre environ 2 milliards de dollars pour le CISA.

Des violations importantes que nous avons vues dans le passé au sein du gouvernement auraient pu être atténuées et traitées plus rapidement avec une CISA pleinement réalisée, déclare Mark Montgomery, directeur exécutif de Solarium. Et nous n'avons pas encore eu, par exemple, d'attaque importante sur le réseau électrique ou le système d'eau - le genre d'attaque qui nous ferait souhaiter une CISA plus forte. Nous espérons que nous pourrons préparer CISA avant que cela ne se produise.

À l'approche de la présidence de Biden, les membres des deux partis espèrent un budget plus important pour l'agence et un signal fort de la nouvelle Maison Blanche selon lequel la CISA est le principal moyen par lequel le gouvernement américain protège les infrastructures critiques qui sont principalement gérées par des entreprises privées, que ce soit dans le domaine des élections, des finances ou de l'énergie. Le mandat de CISA comprend la gestion des problèmes de cybersécurité, mais également la défense contre d'autres types de menaces, comme le terrorisme, les catastrophes météorologiques et le sabotage. Pour soutenir cette vaste mission, dit Spaulding, l'agence a besoin de beaucoup plus de financement.



L'équipe de transition Biden-Harris n'a pas répondu aux questions sur l'avenir de CISA.

L'ironie de l'intérêt soudain de Trump pour la CISA est que sa Maison Blanche n'a fait que peu ou rien pour aider l'agence et ses partenaires de la National Security Agency et du Federal Bureau of Investigation dans leur travail de sécurisation des élections. Dans une mesure sans précédent, la Maison Blanche a abdiqué sa responsabilité de coordonner le travail des différentes agences sur cette question majeure de sécurité nationale.

Ce qui est intéressant, c'est que d'une manière ou d'une autre, ces départements et agences ont trouvé un moyen de se coordonner sans la fonction de coordination traditionnelle à la Maison Blanche, déclare Tom Bossert, l'ancien conseiller à la sécurité intérieure de Trump, dont le bureau aurait normalement pris la tête de cette tâche. Krebs, [le directeur du cybercommandement et de la NSA] Paul Nakasone, [le directeur du FBI] Chris Wray et le directeur du renseignement national ont trouvé un moyen d'intégrer leurs opérations sans que personne ne soit assis à la table. Il n'y a pas de précédent à cela dans la présidence moderne.

Alors que la trajectoire à long terme de l'agence est de plus en plus claire, l'avenir à court terme de la CISA reste une question ouverte. Krebs a été licencié en grande partie pour avoir créé un Page Web du contrôle des rumeurs qui a combattu la désinformation en temps réel. Jusqu'à présent, la page est restée en place et inchangée. Brandon Wales est très respecté mais pourrait théoriquement être expulsé de l'agence, son sort continue donc d'être lié aux caprices du président.

C'est un analyste brillant, dit Spaulding, qui était le patron du Pays de Galles sous l'administration Obama. Le Pays de Galles devrait aider à garder les choses sur la bonne voie à la CISA tant qu'il est autorisé à rester dans cette position, dit-elle. Le défi, bien sûr, est qu'ils continueront probablement à dire des choses que la Maison Blanche n'aime pas.

cacher