L’administration Trump a licencié 176 employés de l’Agence de cybersécurité et de sécurité des infrastructures (CISA) le vendredi 10 octobre, dans un contexte de fermeture actuelle du gouvernement. Cette décision fait partie d’une réduction plus large des effectifs (RIF) affectant plus de 4 000 travailleurs fédéraux.
Un porte-parole du ministère de la Sécurité intérieure a confirmé les licenciements, déclarant que l’objectif était de remettre la CISA « en mission ».
Dans un communiqué, le porte-parole affirmé :”Des RIF auront lieu à la CISA. Au cours de la dernière administration, la CISA s’est concentrée sur la censure, l’image de marque et campagne électorale. Cela fait partie du retour en mission de CISA. » Cette décision laisse la plus grande agence de cyberdéfense du pays fonctionner avec un équipage réduit au minimum, ce qui soulève de sérieuses inquiétudes quant à l’état de préparation des États-Unis en matière de cybersécurité.
La réduction du personnel est la dernière d’une série d’actions ciblant l’agence tout au long de l’année 2025. Les licenciements exacerbent une situation déjà critique, car la fermeture du gouvernement a laissé CISA avec seulement 889 de ses anciens 2 540 employés en service.
Une série de réductions et de démissions
Cette année a vu un affaiblissement systématique de l’agence. L’administration avait déjà licencié 130 membres du personnel de la CISA en février, y compris du personnel chargé de la sécurité des élections. Cette décision a été suivie par les démissions très médiatisées des conseillers principaux Bob Lord et Lauren Zabierek en avril.
Le budget proposé par l’administration pour l’exercice 2026 a en outre signalé son intention, appelant à une réduction stupéfiante de 1,23 milliard de dollars dans les dépenses en matière de cybersécurité dans toutes les agences gouvernementales. Le plan prévoyait spécifiquement la suppression de 1 000 emplois au sein de CISA, ce qui représente près d’un tiers de ses effectifs.
Pour ajouter à la tourmente, un récent rapport de Bloomberg a révélé que certains professionnels de la cybersécurité de CISA avaient été réaffecté pour travailler sur les questions d’immigration, diluant encore davantage la concentration de l’agence sur sa mission principale.
Suivre le manuel du Projet 2025
La justification de ces actions par l’administration s’aligne précisément sur un plan politique controversé. Le langage utilisé par le porte-parole du DHS reflète directement les objectifs décrits dans le Projet 2025 de la Heritage Foundation, un plan détaillé pour un deuxième mandat de Trump.
Projet 2025. appelle explicitement au démantèlement de la CISA. Il décrit l’agence comme une composante que « la gauche a utilisée comme arme pour censurer la parole et influencer les élections au détriment de la sécurisation du domaine cybernétique et des infrastructures critiques… », selon le document. Le plan plaide en faveur du retour de l’agence à une « mission étroite », un sentiment repris dans les propositions budgétaires officielles de l’administration.
La lettre du directeur de l’OMB, Russell T. Vought, accompagnant la demande de budget pour l’exercice 2026, indiquait que l’objectif était de recentrer la CISA sur ses tâches principales. Il a écrit: « le budget recentre la CISA sur sa mission principale : la défense des réseaux fédéraux et l’amélioration de la sécurité et de la résilience des infrastructures critiques -tout en éliminant l’armement et le gaspillage,”présentant les coupes comme une mesure nécessaire pour éliminer”l’armement et le gaspillage”. réduite, une autre entité, plus controversée, a étendu son influence. Le Département de l’efficacité gouvernementale (DOGE), une initiative liée à Elon Musk, a absorbé les tâches fédérales en matière de cybersécurité avec beaucoup moins de surveillance.
La montée en puissance du DOGE a alarmé de nombreux membres de la communauté de la sécurité. Des inquiétudes ont été soulevées concernant ses pratiques d’embauche douteuses, qui incluaient des personnes ayant des liens présumés avec des réseaux de harcèlement en ligne et des forums cybercriminels.
Ces pratiques non conventionnelles les choix de personnel et les méthodes de fonctionnement ont conduit à de sévères avertissements de la part d’experts chevronnés. Le chercheur en cybersécurité Bruce Schneier a caractérisé l’influence du DOGE comme « le démantèlement systématique des mesures de sécurité… en supprimant les fonctionnaires de carrière en charge de ces mesures de sécurité et en les remplaçant par des opérateurs inexpérimentés », soulignant un tendance dangereuse consistant à remplacer des fonctionnaires expérimentés par des opérateurs non contrôlés.
L’ancien hacker de la NSA, Jacob Williams, est allé encore plus loin, avertissant sur LinkedIn que l’accès non contrôlé de DOGE et les modifications de code non vérifiées représentaient « une plus grande menace pour les systèmes d’information du gouvernement fédéral américain que pour la Chine », principalement en raison de la risques pour l’intégrité et la disponibilité du système. L’éviscération en cours de la CISA, associée à l’ascension du DOGE, crée un paysage instable et imprévisible pour la sécurité nationale américaine.
