IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Absolument indigné » : L'ancien fonctionnaire de la cybersécurité Chris Krebs, visé par le président Donald Trump, s'exprime après les coupes dans la défense cybernétique des États-Unis

Le , par Anthony
159 commentaires

17PARTAGES

18  0 
« Absolument indigné » : L'ancien fonctionnaire de la cybersécurité Chris Krebs, visé par le président Donald Trump, s'exprime après les coupes dans la défense cybernétique des États-Unis

Chris Krebs, l'ancien responsable de la cybersécurité du gouvernement que le président Donald Trump a ciblé pour une enquête, car il avait affirmé l'intégrité de l'élection de 2020, s'est dit « indigné » par le fait que l'administration Trump a vidé de sa substance le personnel chargé de la cybersécurité des États-Unis. C'est la première fois que Chris Krebs s'exprime en public depuis que Donald Trump a demandé au ministère de la Justice de prendre des mesures à son encontre.

Pour rappel, le DOGE d'Elon Musk a fait l'objet de vives critiques pour avoir démantelé de l'intérieur les défenses cybernétiques des États-Unis sous prétexte de faire des économies. Les coupes budgétaires et les licenciements massifs au sein de la CISA ont failli provoquer l'effondrement la base de données critique CVE, tandis que des responsables clés de la cybersécurité ont été licenciés et des agences entières dissoutes, ce qui a incité les experts à mettre en garde contre de graves risques pour la sécurité nationale.

Lors de la récente RSA Conference à San Francisco, une conférence sur la cybersécurité, Chris Krebs a critiqué la seconde administration Trump pour ses coupes répétées dans les effectifs, les contractants et les programmes de cybersécurité, sous les applaudissements d'une foule généralement réservée de professionnels du secteur.

« La cybersécurité, c'est la sécurité nationale. Nous le savons tous, n'est-ce pas ? C'est la raison pour laquelle nous sommes ici. C'est pourquoi nous nous levons tous les matins pour faire notre travail. Nous protégeons tout le monde. Et aujourd'hui, quand on voit ce qui arrive à la communauté de la cybersécurité au sein du gouvernement fédéral, on ne peut qu'être indigné. Absolument indignés », a déclaré Chris Krebs lors de l'événement.


Depuis janvier, l'administration Trump a procédé à des coupes répétées dans le personnel chargé de la cybersécurité. Elle a demandé à l'agence dirigée par Chris Krebs pendant la première administration de Donald Trump, l'Agence de cybersécurité et de sécurité des infrastructures (CISA), de réduire le nombre d'employés stagiaires et de comités consultatifs, et elle a envoyé deux séries de courriels encourageant les employés à partir à la retraite.

Le ministère de la sécurité intérieure, qui supervise la CISA, a confirmé des séries de réductions.

Dans un communiqué, un porte-parole du ministère de la sécurité intérieure a déclaré qu'« au fil des ans, la CISA s'est éloignée de sa mission principale, à savoir la défense contre les menaces liées à la cybersécurité et la protection des infrastructures critiques ».

Le mardi 29 avril, la secrétaire d'État au ministère de la sécurité intérieure, Kristi Noem, devrait exposer sa vision de la CISA et de la cybersécurité lors d'une intervention à la conférence.

Chris Krebs a déclaré qu'au vu d'une série de grandes campagnes de piratage récentes que le gouvernement américain et les entreprises de cybersécurité ont attribuées à la Chine - surnommées Salt Typhoon, Volt Typhoon et Flax Typhoon -, les États-Unis devraient investir davantage dans le personnel chargé de la cybersécurité.

« Je comprends les arguments politiques selon lesquels nous essayons de réduire la taille du gouvernement, de le rationaliser. Mais lorsque Volt Typhoon, Salt Typhoon, Flax Typhoon, etc. frappent chaque jour à notre porte, nous n'avançons pas », a-t-il déclaré.

« Nous avons besoin de plus de cyber-commandement, de plus de personnes à la NSA qui collectent des informations, de plus de défenseurs de première ligne, de chasseurs de menaces, de membres des équipes rouges, de personnes qui se contentent de faire de l'administration de système, les choses de base. Nous avons besoin de plus de choses, pas de moins. C'est ce que je propose : Redonnez à la CISA ses lettres de noblesse », a-t-il déclaré.

Chris Krebs s'est imposé comme un leader populaire à la fois parmi les membres du personnel de la CISA et dans l'industrie de la cybersécurité, où il travaillait jusqu'à récemment. Donald Trump a notamment annulé les habilitations de sécurité de la société SentinelOne, où il a travaillé jusqu'à sa démission ce mois-ci.

Le lundi 28 avril également, l'Electronic Frontier Foundation, une organisation à but non lucratif de défense des droits numériques, a publié une lettre ouverte défendant Chris Krebs, bien qu'elle n'ait compté initialement que quelques dizaines de signataires et qu'aucun ne représente les principales entreprises de cybersécurité.

L'un des signataires, Katie Moussouris, PDG d'une petite entreprise de cybersécurité, Luta Security, a déclaré que l'industrie soutenait généralement Chris Krebs, mais qu'elle craignait d'irriter l'administration Trump.

« Tout le monde ressent la même chose que moi. Personne n'est autorisé à dire quoi que ce soit officiellement », a-t-elle déclaré.

La récente remarque de Chris Krebs fait suite à la dissolution par l'administration Trump d'organes consultatifs clés du département de la Sécurité intérieure, dont le Cybersecurity Review Board, juste après l'investiture de janvier. Ce comité, composé d'experts des secteurs public et privé, avait évalué des cyberattaques majeures telles que Salt Typhoon. Son arrêt brutal a alarmé les analystes dans un contexte d'escalade des menaces de la part d'adversaires tels que la Chine et la Russie.

Pour aggraver encore les inquiétudes des experts, Donald Trump a nommé Sean Cairncross au poste de directeur national de la cybersécurité, malgré son manque d'expérience dans le domaine. Cette décision illustre une tendance plus large dans laquelle la loyauté politique semble l'emporter sur les qualifications professionnelles, ce qui soulève des questions quant à l'engagement de l'administration Trump à protéger l'infrastructure numérique stratégique des États-Unis.

Source : Chris Krebs, lors de la conférence RSA à San Francisco

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous la position de Chris Krebs pertinente ou crédible ?

Voir aussi :

L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a prolongé son contrat pour le programme CVE (Common Vulnerabilities and Exposures) géré par MITRE

L'administration Trump veut passer à la cyberoffensive contre la Chine : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"
Vous avez lu gratuitement 850 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

159 commentaires
Commenter Signaler un problème
JPLAROCHE
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 01/05/2025 à 19:57
TRÈS TRISTE TOUT ÇA
2  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 02/05/2025 à 13:41
Citation Envoyé par Artemus24 Voir le message
Remplacer les gros ordinateur IBM VM/CMS JCL TSO ISP qui sont très performants, par des mini ordinateurs en migrant le COBOL vers du 'C/C++', risque d'être problématique du point de vue sécurité mais aussi en performance. C'est selon moi, peu réaliste.
Je te rassure, nous sommes entièrement d'accord. Les "quelques programmes" que je cite ne sont pas représentatifs d'un ERP, et la majeure partie du code COBOL est transformé vers un autre langage qui va te donner de bonnes raisons d'être horripilé; Du Python.

Citation Envoyé par Artemus24 Voir le message
Ce problème existe aussi dans les banques où l'on ne sait plus trop comment fonctionner des pans entiers de codes COBOL car il n'y a pas ou plus de documentations pour expliquer ce que ça fait réellement. Sans compter, le nombre considérable d'intervenant qui ont modifié le code, pas toujours d'une bonne manière. Bonjour pour faire une retroingérierie qui sera extrêment complexe, sans rien apporter de bénéfique au final.
Citation Envoyé par Prox_13
-Les performances du code COBOL sont impressionnantes comparées aux alternatives proposées.
Citation Envoyé par Artemus24 Voir le message
Entièrement d'accord. Donc pourquoi changer quelque chose qui fonctionne parfaitement ?
Les deux problèmes se recoupent;

Transcoder des règles de gestion déjà inutiles en COBOL vers un langage peu efficace comme le Python est d'un part chronophage et inefficient en performance (si la procédure est utilisée).
Engager des développeurs COBOL en 2025 est couteux; Continuer de maintenir le systeme dans ce langage c'est l'assurance de tomber en pénurie de budget ou de main d’œuvre.

En tout cas, j'essaie de me mettre dans les bottes des personnes en charge de la migration du système pour y voir ces points, ca ne veut pas dire que je tombe d'accord avec la solution retenue.

Citation Envoyé par Artemus24 Voir le message
J'ai réagit sur le fait que le COBOL n'est pas apparu avant guerre mais en 1959.
J'ai connu la fin des perforatrice et des cartes perforées pour écrire un programme. Le seul point positif est qu'à l'époque, on savait programmer car la place manquait et il fallait jongler dans des techniques qui ont totalement disparu aujourd'hui pour gérer la mémoire. C'est comparable entre la règle à calcule et les approximations que l'on faisaient à l'époque et l'avènement aujourd'hui des calculatrices et des ordinateurs qui nous ont simplifié grandement la tâche. Mais croire que la tâche sera plus simple de remplacer le COBOL est selon moi une erreur.
Je me doutais que tu avais une chose intéressante a dire sous cette remarque. Et encore une fois, nous tombons d'accord sur le fait que le COBOL sera difficilement remplaçable, de surcroit par une couche de Python.
2  0 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 02/05/2025 à 14:04
J'ai fait mon activité professionnel dans les banques et un peu dans les assurances, au travers des SSII (ESN aujourd'hui). Le principale langage que j'ai utilisé est bien le COBOL que je trouve adapté pour de la gestion.

Citation Envoyé par Prox_13
et la majeure partie du code COBOL est transformé vers un autre langage qui va te donner de bonnes raisons d'être horripilé; Du Python.
Cela va dépendre de ce que l'on fait avec. Une grosse partie du développement en gestion est destiné à faire de la présentation de résultats, comme des états.
Par contre, c'est d'une stupidité si c'est le cœur même du métier car la performance n'est pas au rendez-vous, sans parler de la précision dans les calculs.

Citation Envoyé par Prox_13
Engager des développeurs COBOL en 2025 est couteux; Continuer de maintenir le système dans ce langage c'est l'assurance de tomber en pénurie de budget ou de main d’œuvre.
Je veux bien, mais tout réécrire couterait encore plus cher. Un des aspects que l'on maitrise le moins est justement la maintenance, que ce soit aujourd'hui, ou dans dix ans. Qui dit que le python sera encore d'actualité ? Et par quoi va-t-on le remplacer ? On va se retrouver avec un système totalement hétérogène ou plus personne n'osera mettre son nez dedans de peur de tout casser.
2  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 02/05/2025 à 16:31
Je ne préfère pas réveler le coeur de métier du système, par sécurité, ce serait possible de retrouver qui je suis ou pire, l'entreprise dans laquelle je travaille

Citation Envoyé par Artemus24 Voir le message
Cela va dépendre de ce que l'on fait avec. Une grosse partie du développement en gestion est destiné à faire de la présentation de résultats, comme des états.
Par contre, c'est d'une stupidité si c'est le cœur même du métier car la performance n'est pas au rendez-vous, sans parler de la précision dans les calculs.
Je suis peut-être a côté de la plaque par rapport à mes supérieurs hiérarchiques qui prennent ces décisions sur les technologies a adopter, mais le but est clair comme du cristal de roche :
Il faut remplacer tout code COBOL par du Python, par principe de facilité de maintenance. (Y compris les programmes-clés qui gèrent la majeure partie de la production.)

Personnellement, je serais plus d'avis de garder un cœur COBOL et un interfaçage en Python, ce qui permettrait de profiter des performances de COBOL, et comme tu le soulignes, la souplesse du Python. (Et sa modernité, car faire communiquer du COBOL avec des -nouvelles- technologies web est parfois complexe)

Citation Envoyé par Artemus24 Voir le message
Je veux bien, mais tout réécrire couterait encore plus cher. Un des aspects que l'on maitrise le moins est justement la maintenance, que ce soit aujourd'hui, ou dans dix ans. Qui dit que le python sera encore d'actualité ? Et par quoi va-t-on le remplacer ? On va se retrouver avec un système totalement hétérogène ou plus personne n'osera mettre son nez dedans de peur de tout casser.
Pour les 5 ans qui viennent, nous avons encore la chance d'avoir les anciens druides COBOL pour guider la migration. Après ça, c'est un saut de l'ange sur les questions que tu viens d'aborder.
2  0 
Artemus24
Avatar de Artemus24
Expert éminent sénior https://www.developpez.com
Le 02/05/2025 à 19:22
Il ne faut pas croire qu'il y a un consensus au niveau des entreprises pour le choix des langages. Chacun fait comme il lui plait, d'où une hétérogénéité en France dans une même corps de métier (bancaire, assurance).

Comme je l'ai dit, l'avantage du COBOL repose sur le "COMP-3" que l'on nomme le format "packed decimal" où l'on utilise la représentation DCB (décimal codé binaire). Je ne suis plus très au courant de ce qui se fait dans les langages d'aujourd'hui. Ce n'est plus trop mon centre d'intérêt. Mais avons encore nous ce type de format dans Python ? La précision doit être absolue dans le domaine bancaire, et non faire des arrondis.

Citation Envoyé par Prox_13
Il faut remplacer tout code COBOL par du Python, par principe de facilité de maintenance. (Y compris les programmes-clés qui gèrent la majeure partie de la production.)
Remplacer le COBOL, cela se comprend aisément puisqu'il y a de moins en moins de compétences en ce domaine sur le marché du travail. Ce langage n'est plus enseigné à l'école. Donc, comment résoudre ce problème ? La solution la plus basique est de migrer vers un nouveau langage qui répond aux attentes de coûts de la maintenance. Oui, mais, où trouver la compétence du corps de métier du client ? Cela ne va pas se faire aussi facilement qu'on veut le croire. Il y a surtout le problème de la sécurité, qui est cruciale, mais aussi celui des performances. Je me rappelle que faire tourner sur des mini ordinateurs prenait pour valider une journée, un peu plus de 24 heures. C'était à l'époque dans une phase de mise au point, et les performances n'étaient pas du tout au rendez-vous. C'était il y a un peu plus de vingt-cinq ans.

Il ne faut pas s'engouffrer dans un langage parce qu'on le connait et qu'il existe partout de la compétence. En premier lieu, je trouve idiot d'utiliser un langage interprété au lieu d'un langage compilé. Ensuite, y-a-t-il un quelconque format "packed decimal" dans le langage choisit ? Quelles sont les performances et surtout quelle machine va-t-on faire les traitements de production ? Et la sécurité dans tout ça ?

Je ne parle ici que du cœur du métier, pas de ce qui est à la périphérie, ce qui complexifie le système d'information. On peut aussi se demander si les gros systèmes comme IBM sont encore fait pour ce type de traitement.

Je ne suis plus trop dans le coup, et je ne sais pas ce qui se fait de mieux en ce domaine.
2  0 
Guesset
Avatar de Guesset
Expert confirmé https://www.developpez.com
Le 02/05/2025 à 22:52
Bonjour,

Les langages interprétés sont très biens pour développer rapidement la glue des appels de fonctions de bibliothèques écrites dans un langage compilé (en général C ou C++). Les utiliser intégralement pour des projets de grandes tailles n'est pas très pertinent car ils sont aussi peu performants qu'ils sont faciles à mettre en œuvre. Ce n'est pas un problème intrinsèque au langage mais au type d'outil qui le transforme en exécutable.

Jadis on utilisait le DCB non pas pour la seule précision mais parce que les processeurs savaient les traiter en natif et que les valeurs restaient lisibles humainement ce qui n'est pas le cas des codes binaires.
Aujourd'hui on utiliserait des types à virgules fixes qui sont en fait des entiers sur lesquels on plaque une virgule à une position donnée. Ce n'est pas lisible humainement mais ce n'est plus un problème. Et la taille est plus économique que le DCB qui utilise 4 bits par décades donc 36 bits pour 1 milliard contre 30 bits en binaire. De plus les temps de calcul sont très rapides ce qui ne serait pas le cas s'il fallait émuler le DCB.

Salutations
2  0 
Heaven_4u
Avatar de Heaven_4u
Futur Membre du Club https://www.developpez.com
Le 07/05/2025 à 12:10
Est-ce que nous avons la mémoire courte?

On a juste à penser au travail énorme de réécriture de code fait pour le fameux bug de l'an 2000.

Je fairais un cours de refresher dans cette techno main frame et Cobol pour finir ma carriere comme consultant Cobol. Ca serait payant j'en suis sur
1  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 10/05/2025 à 1:47
Elon Musk au DOGE : réforme technocratique ou machine à espionner les syndicats ?

L'intervention du DOGE au NLRB au début du mois de mars 2025 soulève de sérieuses questions. Sous la direction d'Elon Musk, conseiller de la Maison Blanche, des équipes se sont présentées au siège de l'agence indépendante, prétextant un audit d'efficacité. Leur véritable objectif semblait cependant être l'accès aux systèmes contenant des informations hautement sensibles sur les mouvements syndicaux et les entreprises.

Ces événements mettent en lumière des pratiques administratives pour le moins douteuses. Le recours à des prétextes bureaucratiques pour justifier ce qui ressemble à une opération d'espionnage interne interroge profondément sur les méthodes et les intentions réelles du DOGE. Derrière le discours officiel d'optimisation se cacherait une volonté de contrôle informationnel aux implications potentiellement graves pour les libertés publiques.
En novembre 2024, spacex et amazon se sont retrouvées devant une cour de justice pour plaider l'inconstitutionnalité de la NLRB (l'équivalent de l'inspection du travail)
Pas de complot, juste des idées qui suivent leur cours.

https://next.ink/158528/amazon-et-sp...il-americaine/
1  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 11/05/2025 à 11:01
Citation Envoyé par Bruno Voir le message
L'ordinateur d'un ingénieur logiciel de la DOGE infecté par un logiciel malveillant de vol d'informations,
les cybercriminels capturent frappes clavier et données d'écran
Ah, ils utilisent Recall?
1  0 
Commenter Signaler un problème