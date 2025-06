Le président Donald Trump jette discrètement les politiques de cybersécurité de Joe Biden et renonce aux nomenclatures de logiciels ainsi qu'à la mise en œuvre de la confiance zéro



Soutenez le club developpez.com en Vous avez lu gratuitement 397 articles depuis plus d'un an.Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Lors de sa prise de fonction, Donald Trump s'est attaqué aux contraintes pensant sur les entreprises qui développent l'IA . Le président américain a révoqué le décret pris par son prédécesseur Joe Biden pour atténuer les risques que l'IA fait peser sur les consommateurs, les travailleurs et la sécurité nationale. Le décret de Joe Biden exigeait notamment que les développeurs de technologies d'IA présentant des risques pour la sécurité nationale, l'économie ou la santé publique partagent les résultats des tests de sécurité avec le gouvernement américain, conformément à la loi sur la production de défense, avant que ces systèmes ne soient diffusés au public.En outre, il a nommé Sean Cairncross au poste de directeur national de la cybersécurité . Cependant, selon les critiques, cette nomination reflète une tendance préoccupante sous l’administration Trump : la désignation de responsables ayant peu ou aucune expertise dans les domaines techniques qu’ils doivent superviser. Cette approche, déjà observée auparavant, continue de soulever des inquiétudes quant à son impact sur la sécurité nationale et la gestion des infrastructures stratégiques américaines.Récemment, Donald Trump a signé un nouveau décret impactant la politique de cybersécurité américaine. Un décret par le président Donald Trump annule les règles relatives à l'acquisition de logiciels fédéraux et fixe des délais stricts pour que les agences gouvernementales élaborent de nouvelles règles concernant les mesures de cybersécurité liées à l'informatique quantique et à l'intelligence artificielle. La directive modifie les décrets sur la cybersécurité publiés précédemment par les anciens présidents Joe Biden et Barack Obama.Le décret de Biden, publié en janvier quelques jours avant qu'il ne quitte ses fonctions, comprenait des menaces de sanctions visant "" qui se livrait à diverses attaques contre des systèmes basés aux États-Unis - y compris ceux qui étaient accusés "".L'administration Trump, dans le décret et dans un communiqué, a remplacé le terme "" par "" et a déclaré que son objectif était de limiter "Depuis leur entrée en fonction en janvier, les responsables de l'administration Trump ont critiqué à plusieurs reprises les agences américaines pour leurs tentatives passées de limiter ou d'arrêter les campagnes de désinformation russes et chinoises, affirmant que cet effort censurait également les voix conservatrices. Le communiqué de l'administration Trump affirme que la cybersécurité est "", mais critique ensuite l'administration Biden pour avoir tenté de "Le décret supprime radicalement les règles de l'administration Biden qui stipulaient que les agences ne pouvaient utiliser que des logiciels provenant de fournisseurs attestant qu'ils utilisaient des pratiques de développement sécurisées. L'administration Trump a déclaré que ces règles "".Les responsables de Trump ont déclaré que Joe Biden "Le décret de Trump avertit que les ordinateurs quantiques seront bientôt capables de violer la plupart des systèmes numériques utilisés par le gouvernement américain et exige que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) et l'Agence de sécurité nationale (NSA) "" d'ici le 1er décembre.La même échéance est fixée pour que le directeur de la NSA publie des exigences pour que les agences mettent en œuvre la version 1.3 du protocole Transport Layer Security (TLS) ou une version ultérieure. TLS est un protocole de chiffrement qui permet une communication sécurisée sur un réseau informatique, généralement utilisé pour protéger des données sensibles. Les agences auront jusqu'au 2 janvier 2030 pour mettre en œuvre les exigences de la NSA en matière de sécurité quantique.L'intelligence artificielle occupe une place importante dans le décret. D'ici au 1er novembre, le directeur du National Institute of Standards and Technology (NIST) doit collaborer avec d'autres hauts responsables gouvernementaux pour "".Le 1er novembre est également la date limite fixée pour un certain nombre d'autres initiatives liées à l'IA, notamment le partage d'ensembles de données de recherche sur la cyberdéfense avec "". Plusieurs initiatives de l'ère Biden concernant l'utilisation de l'IA et au chiffrement post-quantique pour défendre les infrastructures critiques, les systèmes militaires et autres ont également été supprimées dans le décret de Trump.Plusieurs autres délais sont fixés pour que les agences fédérales reçoivent des lignes directrices en matière de cybersécurité ou des normes de sécurité à mettre en œuvre. Le Federal Acquisition Regulatory Council (FAR Council), qui coordonne la politique d'achat à l'échelle du gouvernement, doit exiger que tous les produits de l'internet des objets (IoT) achetés par les consommateurs portent la marque U.S. Cyber Trust Mark - une initiative clé de Joe Biden qui vérifie qu'un produit est conforme aux normes de cybersécurité créées par le NIST.Le NIST a également reçu l'ordre de créer un consortium qui, d'ici au 1er août, élaborera des orientations sur la mise en œuvre de pratiques sécurisées en matière de développement, de sécurité et d'exploitation des logiciels. En septembre, le NIST devra mettre à jour les règles relatives à la manière dont les agences doivent déployer les correctifs et les mises à jour de manière sûre et fiable.Le NIST sera chargé de mettre à jour le cadre de développement de logiciels sécurisés d'ici le 1er décembre afin qu'il comprenne "".Certaines directives sont plus vagues, ordonnant à l'Office of the National Cyber Director et à d'autres de procéder aux "" des règles du gouvernement fédéral susceptibles de "". Dans un an, le NIST doit travailler avec la CISA et d'autres agences pour "Plusieurs parties du décret de Trump suppriment simplement des parties des directives originales de Biden publiées en janvier. La Maison Blanche a déclaré qu'elle modifiait "". L'administration Trump a supprimé une ligne qui ordonnait au secrétaire à la Défense et au secrétaire à la Sécurité intérieure d' "Le nouveau décret modifie également un paragraphe politique clé sur les cybermenaces du gouvernement chinois pour inclure que "" "", indiquent les versions Trump et Biden du décret.Pour rappel, la Cybersecurity and Infrastructure Security Agency (CISA) est la principale force de cyberdéfense du gouvernement américain. Mais ce statut ne l'a pas protégé pour autant : la CISA a été ravagée par les mesures d'austérité de l'administration Trump. Ces mesures ont entraîné le démantèlement de l'expertise et du leadership de la CISA en matière de cybersécurité et d'IA. Un rapport révèle que la CISA a perdu presque tous ses hauts cadres. Plusieurs des principaux dirigeants des divisions opérationnelles de la CISA ont quitté ou quitteront bientôt l'agence. Certains programmes ont été mis en veille ou abandonnés, malgré l'accroissement des menaces cybernétiques.Pensez-vous que ce décret est crédible ou pertinent ?Quel est votre avis sur le sujet ?