L'administration Trump a mis fin aux pouvoirs de plusieurs comités consultatifs du ministère américain de la Sécurité intérieure (DHS), dont le Cybersecurity Review Board (CSRB). Cette décision, annoncée un jour seulement après l'investiture de Donald Trump, a été communiquée aux membres par le biais de lettres officielles, dissolvant de fait ces comités. Le CSRB, qui comprenait des experts en cybersécurité des secteurs privé et public, analysait les cyberattaques critiques et formulait des recommandations pour améliorer la sécurité nationale. Sa dissolution intervient à un moment où le niveau des cybermenaces, notamment de la part de la Chine et de la Russie, ne cesse de croître, suscitant l'inquiétude des experts quant aux priorités de la nouvelle administration.Une purge inattendue dans un contexte sensible
Le CISA (Cybersecurity and Infrastructure Security Agency) joue un rôle essentiel dans la sécurisation des réseaux publics et privés contre les menaces numériques.
Le conseil consultatif du CISA, composé d'experts indépendants issus du secteur privé et académique, fournissait des recommandations stratégiques sur les menaces émergentes et les meilleures pratiques en matière de cybersécurité.
Cependant, le licenciement massif de plusieurs membres de ce conseil, effectué sans explication détaillée, a laissé perplexes de nombreux observateurs. Cette décision est intervenue alors que les États-Unis faisaient face à une intensification des cyberattaques, notamment avec les intrusions majeures attribuées à des acteurs étatiques tels que la Russie et la Chine.
Une décision « terriblement irréfléchie », selon un ancien membre
Le ministère de la sécurité intérieure a démis de leurs fonctions tous les membres des comités consultatifs, y compris celui qui enquêtait sur le piratage chinois de grandes entreprises de télécommunications américaines. « Le Conseil d'examen de la cybersécurité (Cyber Safety Review Board), un organe d'enquête du ministère de la Sécurité intérieure créé en vertu d'un décret sur la cybersécurité de l'ère Biden pour enquêter sur les principaux incidents de cybersécurité, a été débarrassé de ses membres non gouvernementaux dans le cadre d'une initiative du ministère de la Sécurité intérieure visant à réduire les coûts sous l'administration Trump, selon trois personnes familières avec le sujet », a rapporté NextGov/FCW.
Le message du 20 janvier, signé par le secrétaire par intérim Benjamine C. Huffman, indique que cette mesure est prise « conformément à l'engagement du ministère de la sécurité intérieure (DHS) d'éliminer l'utilisation abusive des ressources et de veiller à ce que les activités du DHS donnent la priorité à notre sécurité nationale ».
Un ancien membre du CSRB, qui a souhaité rester anonyme, a qualifié la décision de « terriblement irréfléchie » : « Fermer tous les conseils consultatifs du ministère de la sécurité intérieure sans tenir compte de l'impact de cette décision est une décision terriblement irréfléchie », a-t-il fait remarquer. « Arrêter l'examen du CSRB alors que la Chine mène des cyberattaques continues contre nos infrastructures critiques est une dangereuse erreur. Nous devons tirer les leçons de Salt Typhoon et mieux nous protéger ».
Salt Typhoon est un groupe de pirates informatiques qui serait dirigé par le ministère chinois de la sécurité d'État. L'année dernière, il a été rapporté le piratage des entreprises de télécommunications américaines. Le CSRB a enquêté activement sur ces incidents, ainsi que sur le piratage de comptes de messagerie du gouvernement.
« C'est un phénomène courant dans une nouvelle administration »
Dans une déclaration à Nextgov/FCW, le représentant Mark Green (Républicain du Tennessee), président de la commission de la sécurité intérieure de la Chambre des représentants, a noté que les membres du CSRB ont été nommés par le précédent directeur de la CISA et que « comme pour toute nouvelle administration, le président Trump est en train d'assembler son équipe ».
« Étant donné que le CSRB est chargé d'enquêter sur les intrusions cybernétiques importantes - telles que l'incident Microsoft Exchange que ma commission a examiné l'année dernière - la nouvelle direction du DHS du président Trump devrait avoir la possibilité de décider de l'avenir du Conseil », a-t-il ajouté. « Il pourrait s'agir de nommer de nouveaux membres, de revoir sa structure ou de décider si le Conseil est le meilleur moyen d'examiner les cyberintrusions ».
Le CSRB, qui comprend généralement des cyberexperts du secteur privé et d'autres responsables de la sécurité nationale, a également enquêté sur un autre piratage chinois majeur dans les boîtes aux lettres électroniques Microsoft de hauts fonctionnaires vers l'été 2023.
« C'est un phénomène courant dans toute nouvelle administration. Cela s'est produit dans le passé, et cela se reproduira à l'avenir », a déclaré Brian Harrell, ancien responsable de la cybersécurité au ministère de la sécurité intérieure pendant le premier mandat de Trump. « L'administration Trump cherche à protéger le pays et à atténuer les risques rapidement, et cela nécessite des synergies idéologiques. »
Les critiques remettent en question l'argument d'éliminer l'utilisation abusive des ressources
En réponse à une demande de commentaire, le ministère de la sécurité intérieure a fourni un commentaire d'un haut fonctionnaire anonyme du ministère de la sécurité intérieure.
« À partir de maintenant, le ministère de la sécurité intérieure ne tolérera plus aucun comité consultatif dont l'ordre du jour vise à saper sa mission de sécurité nationale, l'ordre du jour du président ou les droits constitutionnels des Américains », peut-on lire dans la déclaration. Le porte-parole du ministère de la sécurité intérieure n'a pas répondu lorsqu'on lui a demandé de fournir un nom.
« Conformément à l'engagement du ministère de la sécurité intérieure (DHS) d'éliminer l'utilisation abusive des ressources et de veiller à ce que les activités du DHS donnent la priorité à notre sécurité nationale, je demande qu'il soit mis fin à tous les mandats de membres de comités consultatifs au sein du DHS, avec effet immédiat », peut-on lire dans la lettre envoyée aux membres du CSRB.
Toutefois, les critiques ont remis en question ce raisonnement. Par exemple, une personne a fait remarquer « qu'il est intéressant que la raison invoquée soit le “mauvais usage des ressources”, car tous les membres des comités consultatifs perçoivent un salaire mirobolant de... 0 $ ».
Katie Moussouris, experte en cybersécurité avec plus de deux décennies d'expérience et ancien membre du CSRB, a déclaré que « les personnes qui servent de conseillers au gouvernement devraient être jugées en fonction de leurs compétences et de leur mérite, et non de leur affiliation politique. J'espère que ces postes vacants au sein des conseils consultatifs seront pourvus sans délai par les personnes les plus qualifiées ».
Le CSRB a enquêté sur la violation des systèmes de messagerie électronique du gouvernement américain fournis par Microsoft, qui aurait également été perpétrée par des pirates informatiques du gouvernement chinois. En mars de l'année dernière, le comité a publié un rapport sur l'incident, qui a été largement salué par la communauté de la cybersécurité.
Pour un législateur, Trump semble prêt à remplir le Comité d'examen de la cybersécurité par des « loyalistes »DHS has terminated the memberships of everyone on its advisory committees.
— Eric Geller (@ericgeller) January 21, 2025
Includes several cyber committees, like CISA's advisory panel & the Cyber Safety Review Board, which was investigating Salt Typhoon.
That review is "dead," person familiar says.https://t.co/hprXfw7VuA pic.twitter.com/5yjfMYXGaM
Les attaquants de Salt Typhoon ont volé les enregistrements d'appels de nombreux clients des télécommunications et auraient accédé aux appels et aux messages de Trump, du vice-président JD Vance et d'autres représentants du gouvernement. Le sénateur américain Ron Wyden (Démocrate, Oregon), cité par Reuters, a déclaré que « dissoudre le Comité d'examen de la cybersécurité alors qu'il est en train d'enquêter sur la violation la plus dommageable du système téléphonique américain de mémoire récente est un énorme cadeau aux espions chinois qui ont ciblé Trump, JD Vance et d'autres personnalités politiques de premier plan ».
Le Comité d'examen de la cybersécurité relève de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) du ministère de la sécurité intérieure, qui a été critiquée par les législateurs républicains pour avoir prétendument essayé de « surveiller et de censurer le discours des Américains sur les médias sociaux ».
Un législateur démocrate a déclaré que Trump semble prêt à remplir le Comité d'examen de la cybersécurité par des « loyalistes ». Bennie Thompson (Démocrate, Missouri), membre de la commission de la sécurité intérieure de la Chambre des représentants, a formulé cette critique dans sa déclaration liminaire lors d'une audition.
« Avant de conclure, je voudrais également exprimer mon inquiétude concernant le licenciement des membres non gouvernementaux des comités consultatifs au sein du ministère, y compris le Comité d'examen de la cybersécurité et le Comité consultatif de la CISA », a déclaré Thompson. « Le CSRB est en train d'enquêter sur le piratage de neuf grandes entreprises de télécommunications par Salt Typhoon, et il est impératif pour la sécurité nationale que l'enquête soit menée à bien dans les plus brefs délais. Je suis préoccupé par le fait que la tentative du président de remplir le CSRB avec des loyalistes puisse retarder son travail important sur la campagne Salt Typhoon ».
Thompson a déclaré que les républicains avaient tenté de bloquer la CISA sur la base de « fausses allégations et de théories de la conspiration ». Le projet 2025 de la fondation conservatrice Heritage Foundation a affirmé que « la CISA s'est transformée en un appareil inconstitutionnel de censure et d'ingénierie électorale de la gauche politique ».
Une décision aux répercussions potentielles graves
De nombreux experts ont dénoncé une démarche politiquement motivée qui pourrait affaiblir la capacité des États-Unis à répondre aux cybermenaces. Selon eux, en réduisant la diversité des voix et des compétences au sein du CISA, l'administration Trump a compromis la résilience du pays face à des défis croissants dans le domaine numérique.
Le mémo du DHS renvoyant les membres du conseil a été publié par Eric Geller, journaliste indépendant spécialisé dans la cybersécurité, qui a cité une source anonyme affirmant que l'examen du Salt Typhoon par le Cyber Safety Review Board était « mort ». Geller écrit que les autres conseils consultatifs concernés par ces licenciements massifs sont le Conseil de sûreté et de sécurité de l'intelligence artificielle, le Conseil consultatif du partenariat pour les infrastructures critiques, le Comité consultatif de la sécurité nationale des télécommunications, le Conseil consultatif de l'infrastructure nationale et le Conseil consultatif des enquêtes sur la cybernétique des services secrets.
« Selon un ancien membre du CSRB, ce dernier n'avait pas terminé la moitié de son enquête sur Salt Typhoon », écrit Geller. L'ancien membre aurait également déclaré : « Le CSRB dispose toujours d'un personnel professionnel et j'espère qu'il poursuivra une partie du travail dans l'intervalle ».
Conclusion
Cette controverse illustre une fois de plus l'importance de maintenir des institutions solides et non partisanes dans des domaines stratégiques tels que la cybersécurité. Alors que le monde devient de plus en plus interconnecté, la capacité des nations à anticiper et à répondre aux cyberattaques est devenue un pilier de leur sécurité nationale.
La décision de l'administration Trump pourrait avoir des répercussions à long terme, non seulement sur la sécurité des infrastructures critiques, mais aussi sur la confiance des partenaires internationaux dans la capacité des États-Unis à assurer une réponse cohérente aux menaces mondiales.
Sources : lettre, Cyber Safety Review Board, Bennie Thompson
Et vous ?
Quel est l’impact potentiel de cette décision sur la capacité des États-Unis à répondre aux cyberattaques à court et à long terme ? Pensez-vous que cette décision était principalement motivée par des considérations politiques ou par une réelle volonté de changement stratégique ? Quel message cette décision envoie-t-elle aux alliés des États-Unis sur leur capacité à collaborer efficacement contre les cybermenaces mondiales ? Les États-Unis risquent-ils de perdre leur leadership dans la lutte internationale contre les cyberattaques suite à des décisions comme celle-ci ? Comment impliquer davantage le secteur privé et les experts indépendants dans les discussions sur la cybersécurité sans risquer de politiser le processus ? 
