« Absolument indigné » : L'ancien fonctionnaire de la cybersécurité Chris Krebs, visé par le président Donald Trump, s'exprime après les coupes dans la défense cybernétique des États-Unis

« Absolument indigné » : L'ancien fonctionnaire de la cybersécurité Chris Krebs, visé par le président Donald Trump, s'exprime après les coupes dans la défense cybernétique des États-Unis

Chris Krebs, l'ancien responsable de la cybersécurité du gouvernement que le président Donald Trump a ciblé pour une enquête, car il avait affirmé l'intégrité de l'élection de 2020, s'est dit « indigné » par le fait que l'administration Trump a vidé de sa substance le personnel chargé de la cybersécurité des États-Unis. C'est la première fois que Chris Krebs s'exprime en public depuis que Donald Trump a demandé au ministère de la Justice de prendre des mesures à son encontre.

Pour rappel, le DOGE d'Elon Musk a fait l'objet de vives critiques pour avoir démantelé de l'intérieur les défenses cybernétiques des États-Unis sous prétexte de faire des économies. Les coupes budgétaires et les licenciements massifs au sein de la CISA ont failli provoquer l'effondrement la base de données critique CVE, tandis que des responsables clés de la cybersécurité ont été licenciés et des agences entières dissoutes, ce qui a incité les experts à mettre en garde contre de graves risques pour la sécurité nationale.

Lors de la récente RSA Conference à San Francisco, une conférence sur la cybersécurité, Chris Krebs a critiqué la seconde administration Trump pour ses coupes répétées dans les effectifs, les contractants et les programmes de cybersécurité, sous les applaudissements d'une foule généralement réservée de professionnels du secteur.

« La cybersécurité, c'est la sécurité nationale. Nous le savons tous, n'est-ce pas ? C'est la raison pour laquelle nous sommes ici. C'est pourquoi nous nous levons tous les matins pour faire notre travail. Nous protégeons tout le monde. Et aujourd'hui, quand on voit ce qui arrive à la communauté de la cybersécurité au sein du gouvernement fédéral, on ne peut qu'être indigné. Absolument indignés », a déclaré Chris Krebs lors de l'événement.


Depuis janvier, l'administration Trump a procédé à des coupes répétées dans le personnel chargé de la cybersécurité. Elle a demandé à l'agence dirigée par Chris Krebs pendant la première administration de Donald Trump, l'Agence de cybersécurité et de sécurité des infrastructures (CISA), de réduire le nombre d'employés stagiaires et de comités consultatifs, et elle a envoyé deux séries de courriels encourageant les employés à partir à la retraite.

Le ministère de la sécurité intérieure, qui supervise la CISA, a confirmé des séries de réductions.

Dans un communiqué, un porte-parole du ministère de la sécurité intérieure a déclaré qu'« au fil des ans, la CISA s'est éloignée de sa mission principale, à savoir la défense contre les menaces liées à la cybersécurité et la protection des infrastructures critiques ».

Le mardi 29 avril, la secrétaire d'État au ministère de la sécurité intérieure, Kristi Noem, devrait exposer sa vision de la CISA et de la cybersécurité lors d'une intervention à la conférence.

Chris Krebs a déclaré qu'au vu d'une série de grandes campagnes de piratage récentes que le gouvernement américain et les entreprises de cybersécurité ont attribuées à la Chine - surnommées Salt Typhoon, Volt Typhoon et Flax Typhoon -, les États-Unis devraient investir davantage dans le personnel chargé de la cybersécurité.

« Je comprends les arguments politiques selon lesquels nous essayons de réduire la taille du gouvernement, de le rationaliser. Mais lorsque Volt Typhoon, Salt Typhoon, Flax Typhoon, etc. frappent chaque jour à notre porte, nous n'avançons pas », a-t-il déclaré.

« Nous avons besoin de plus de cyber-commandement, de plus de personnes à la NSA qui collectent des informations, de plus de défenseurs de première ligne, de chasseurs de menaces, de membres des équipes rouges, de personnes qui se contentent de faire de l'administration de système, les choses de base. Nous avons besoin de plus de choses, pas de moins. C'est ce que je propose : Redonnez à la CISA ses lettres de noblesse », a-t-il déclaré.

Chris Krebs s'est imposé comme un leader populaire à la fois parmi les membres du personnel de la CISA et dans l'industrie de la cybersécurité, où il travaillait jusqu'à récemment. Donald Trump a notamment annulé les habilitations de sécurité de la société SentinelOne, où il a travaillé jusqu'à sa démission ce mois-ci.

Le lundi 28 avril également, l'Electronic Frontier Foundation, une organisation à but non lucratif de défense des droits numériques, a publié une lettre ouverte défendant Chris Krebs, bien qu'elle n'ait compté initialement que quelques dizaines de signataires et qu'aucun ne représente les principales entreprises de cybersécurité.

L'un des signataires, Katie Moussouris, PDG d'une petite entreprise de cybersécurité, Luta Security, a déclaré que l'industrie soutenait généralement Chris Krebs, mais qu'elle craignait d'irriter l'administration Trump.

« Tout le monde ressent la même chose que moi. Personne n'est autorisé à dire quoi que ce soit officiellement », a-t-elle déclaré.

La récente remarque de Chris Krebs fait suite à la dissolution par l'administration Trump d'organes consultatifs clés du département de la Sécurité intérieure, dont le Cybersecurity Review Board, juste après l'investiture de janvier. Ce comité, composé d'experts des secteurs public et privé, avait évalué des cyberattaques majeures telles que Salt Typhoon. Son arrêt brutal a alarmé les analystes dans un contexte d'escalade des menaces de la part d'adversaires tels que la Chine et la Russie.

Pour aggraver encore les inquiétudes des experts, Donald Trump a nommé Sean Cairncross au poste de directeur national de la cybersécurité, malgré son manque d'expérience dans le domaine. Cette décision illustre une tendance plus large dans laquelle la loyauté politique semble l'emporter sur les qualifications professionnelles, ce qui soulève des questions quant à l'engagement de l'administration Trump à protéger l'infrastructure numérique stratégique des États-Unis.

Source : Chris Krebs, lors de la conférence RSA à San Francisco

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous la position de Chris Krebs pertinente ou crédible ?

Voir aussi :

L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a prolongé son contrat pour le programme CVE (Common Vulnerabilities and Exposures) géré par MITRE

L'administration Trump veut passer à la cyberoffensive contre la Chine : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"