
Contexte
Les réductions budgétaires proposées, qui sont largement symboliques à ce stade car elles doivent être approuvées par le Congrès, sont présentées comme une purge du soi-disant « complexe industriel de la censure », un terme que la Maison Blanche utilise pour décrire le travail de la CISA pour contrer la désinformation.
Dans sa demande de budget pour l'exercice 2024, l'agence avait demandé un total d'un peu plus de 3 milliards de dollars pour préserver la sécurité en ligne de la nation dans les secteurs public et privé. Le budget adopté cette année-là était inférieur d'environ 34 millions de dollars à celui de l'année précédente.
Cette fois-ci, une coupe beaucoup plus importante a été proposée, alors que l'administration Trump dénonce le travail passé de l'agence pour lutter contre la diffusion de fausses informations sur le web par les ennemis de l'Amérique, ainsi que les efforts de l'agence pour sauvegarder la sécurité des élections.
Une agence dans la ligne de mire politique
Créée en novembre 2018 et rattachée au Département de la Sécurité intérieure (DHS), la CISA est devenue l’un des piliers de la cybersécurité aux États-Unis. Elle est chargée de protéger les infrastructures critiques (électricité, eau, hôpitaux, réseaux informatiques gouvernementaux), mais aussi les processus électoraux.
Or, dans la dernière proposition budgétaire de l’administration Trump, dévoilée en mai 2025, la CISA voit son financement réduit de près de 500 millions de dollars (plus précisément de 491 millions de dollars, soit 17 % de budget en moins). En cause, selon les documents officiels de la Maison Blanche : un supposé « dévoiement de sa mission ». Trump accuse l’agence d’avoir dérivé vers un rôle de « police de la pensée », privilégiant la modération de contenus en ligne et la lutte contre la désinformation, au détriment de ses fonctions de sécurité pure.
Les accusations de censure et le spectre du premier amendement
Depuis la campagne présidentielle de 2020, Donald Trump et ses alliés n’ont cessé de dénoncer ce qu’ils considèrent comme une collusion entre l’État fédéral et les grandes plateformes numériques pour faire taire certaines voix conservatrices. La CISA a été pointée du doigt pour avoir coordonné des alertes de désinformation avec des réseaux sociaux. Ces actions, bien que défendues par l’agence comme des mesures de sensibilisation sans impact contraignant, ont été perçues par une partie de la droite comme une atteinte à la liberté d’expression.
Dans l'extrait du rapport de justification budgétaire publié par l’équipe Trump, il est noté que « CISA est devenue un outil d’ingérence gouvernementale dans le débat public. Elle ne protège plus le peuple, elle le surveille »
Cette rhétorique trouve un écho dans la droite conservatrice américaine, où la cybersécurité devient un nouveau front dans la guerre culturelle autour du numérique.
Le budget recentre la CISA sur sa mission principale - la défense des réseaux fédéraux et le renforcement de la sécurité et de la résilience des infrastructures critiques - tout en éliminant l'armement et le gaspillage. Le budget supprime également les bureaux qui font double emploi avec des programmes existants et efficaces au niveau des États et au niveau fédéral. Le budget supprime les programmes axés sur la désinformation et la propagande, ainsi que les bureaux d'engagement externe tels que les affaires internationales. Ces programmes et bureaux ont été utilisés comme plaque tournante du complexe industriel de la censure pour violer le premier amendement, cibler les Américains dont l'expression est protégée et cibler le président. La CISA était plus axée sur la censure que sur la protection des systèmes critiques de la nation, et les a mis en danger en raison d'une mauvaise gestion et d'un manque d'efficacité, ainsi que d'un souci d'autopromotion.
Agence pour la cybersécurité et les infrastructures (CISA) : Le budget élimine les bureaux et programmes de désinformation de la CISA qui fonctionnaient comme une plaque tournante du complexe industriel de la censure, conspirant contre les droits du premier amendement du président Trump et de ses partisans. La CISA était plus axée sur la coopération avec Big Tech pour cibler la liberté d'expression que les systèmes critiques de notre nation. Même les systèmes de la CISA ont été la proie d'attaques. Sous la direction du président Trump, la CISA protégera nos infrastructures critiques au lieu de censurer les Américains. Le budget recentre la CISA sur sa mission principale - la défense du réseau fédéral et la coordination avec les partenaires des infrastructures critiques - tout en éliminant l'armement et le gaspillage. Le budget rationalise également l'Agence en consolidant les conseillers et les programmes de sécurité redondants.
CISA : « La lutte contre la désinformation représentait moins de 1 % de notre budget »
L'administration Trump a précédemment mis en pause l'ensemble du programme de sécurité électorale de la CISA, y compris les efforts de l'agence pour lutter contre les opérations d'influence étrangères, et a licencié près de deux douzaines d'employés impliqués dans la défense des élections.
Russell Vought, le Directeur de la gestion et du budget, a accusé la CISA d'être « plus axée sur la censure que sur la protection des systèmes critiques de la nation », ce qui « les met en danger en raison d'une mauvaise gestion et de l'inefficacité, ainsi que de l'accent mis sur l'autopromotion ».
La CISA n'a consacré qu'une infime partie de son budget à la désinformation. « La dernière fois que nous avons examiné cette question, elle représentait moins de 2 millions de dollars, soit bien moins de 1 % du budget de la CISA », a déclaré Brandon Wales, l'ancien directeur exécutif de l'agence, lors d'une audition en janvier.
Rendez-vous à 1:35:23
Quelles conséquences concrètes pour la sécurité numérique ?
Sur le plan opérationnel, une coupe de près de 500 millions de dollars est massive. Le budget total de la CISA était de 3,1 milliards de dollars en 2024. Réduire ce budget d’un sixième aurait des effets en cascade : gel d’embauches, suppression de projets technologiques, réduction de partenariats publics-privés, baisse de la capacité d’intervention rapide sur les incidents majeurs.
Cela affecterait notamment :
- La sécurisation des élections de 2026, au cœur de la mission de la CISA depuis 2016 (les élections de mi-mandat auront lieu du mardi 7 avril 2026 au mardi 3 novembre 2026).
- La défense contre les attaques ransomware, en forte hausse contre les hôpitaux et municipalités (un rapport sur les menaces de Deep Instinct montre que les attaques par ransomware ont augmenté de 30 %, sous l'effet du phishing alimenté par l'IA et des offres de Ransomware en tant que service (RaaS)).
- Les partenariats avec les entreprises technologiques et opérateurs d’infrastructures critiques.
- La formation et la sensibilisation à la cybersécurité dans les administrations locales.
Pour les professionnels de la cybersécurité, ce choix est alarmant.
Derrière cette réduction budgétaire, c’est aussi une question de gouvernance technocratique qui se pose. La CISA est, comme d'autres agences techniques américaines, censée être non partisane et guidée par la preuve. Or, en ciblant directement ses choix opérationnels, le président Trump envoie un message clair : toute agence peut devenir une cible si elle contredit la ligne idéologique du pouvoir exécutif.
Cette politisation de la cybersécurité n’est pas sans rappeler les tensions autour du CDC pendant la crise du Covid-19, ou encore les attaques contre le FBI perçu par certains comme hostile à Trump.
Inquiétudes liées à la réduction des ressources pour la cybersécurité
Le DOGE est accusé d'avoir affaibli la cybersécurité des États-Unis, car ses coupes budgétaires et ses licenciements massifs au sein de la CISA ont failli provoquer l'effondrement de la base de données vitale CVE (Common Vulnerabilities and Exposures). Des cadres clés de la cyberdéfense ont été licenciés et des agences dédiées à la cybersécurité ont été dissoutes.
Un des points centraux soulignés par les analystes est la mise en péril de la base de données des vulnérabilités communes (Common Vulnerabilities and Exposures - CVE), un système essentiel pour identifier et classer les failles de sécurité dans les logiciels largement utilisés dans le monde entier. Selon des experts, la réduction des ressources financières allouées à la gestion de cette base de données met en danger la sécurité numérique du pays et du monde.
La base de données CVE est la liste principale de toutes les failles de sécurité des 25 dernières années. Comme l'explique Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), dans un message sur LinkedIn : « c'est le catalogue global qui aide tout le monde (équipes de sécurité, éditeurs de logiciels, chercheurs, gouvernements) à organiser et à parler des vulnérabilités en utilisant le même système de référence ».
Selon Jen Easterly, sans une telle organisation, tout le monde utilise un catalogue différent ou pas de catalogue du tout, personne ne sait s'il parle du même problème, et les défenseurs perdent un temps précieux à trouver ce qui ne va pas. Pire encore, les acteurs de la menace profitent de la confusion.
Réduction des ressources pour la cybersécurité
La menace existentielle qui pèse sur la base de données CVE n'est que la partie émergée de l'iceberg de ce que Donald Trump et ses sbires sont en train de faire aux efforts de cybersécurité des États-Unis. Le groupe qui supervise la base de données CVE, la CISA, a fait l'objet d'une réduction de plus d'un tiers de ses effectifs ces derniers mois. En outre, les employés de la CISA avaient jusqu'au 21 avril minuit pour choisir entre rester en poste ou démissionner.
C'est pour cela que la décision de prolonger le contrat de MITRE CVE a été prise à la dernière heure. Ce contrat prendra fin en mars 2026. Qui sait si Donald Trump et consorts le prolongeront à nouveau ? Les revers pour les efforts de sécurité numérique du gouvernement fédéral américain ne s'arrêtent pas là.
Le général Timothy Haugh, chef de l'Agence nationale de sécurité (NSA) et du Commandement cybernétique des États-Unis, a été licencié début avril. Timothy Haugh était une figure centrale de la défense de l'infrastructure cybernétique du pays, notamment pour la lutte contre l'ingérence...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.