Le démantèlement interne de la cyberdéfense américaine

 (theregister.com)
2 points par GN⁺ 2025-04-24 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le dispositif américain de cybersécurité est en train de s’effondrer de l’intérieur
  • Le système Common Vulnerabilities and Exposures (CVE) a failli disparaître
  • L’administration Trump a fortement fait reculer les efforts américains en matière de sécurité technologique
  • Des figures clés qui affaiblissaient la cyberdéfense nationale ont été limogées
  • Les financements fédéraux de la cybersécurité ont été réduits, transférant la responsabilité aux États et aux collectivités locales

Crise de la cyberdéfense américaine

  • Le système Common Vulnerabilities and Exposures (CVE) a failli disparaître
  • CVE est la principale base de données recensant toutes les vulnérabilités de sécurité depuis 25 ans, et permet aux équipes de sécurité, aux éditeurs de logiciels, aux chercheurs et aux administrations de discuter des vulnérabilités à partir d’un même système de référence
  • Sans ce système, chacun utiliserait un catalogue différent, voire aucun catalogue du tout, ce qui empêcherait de savoir si l’on parle du même problème et ferait perdre un temps précieux aux défenseurs pour l’identifier
  • La CISA, qui gère CVE, risquait de perdre plus d’un tiers de ses effectifs, et les employés devaient décider s’ils conservaient ou non leur poste
  • La prolongation du contrat MITRE pour CVE a été décidée à la toute dernière minute, et ce contrat doit expirer en mars 2026

Politique de cybersécurité de l’administration Trump

  • L’administration Trump a, à plusieurs reprises, fait reculer les efforts de sécurité technologique du gouvernement fédéral américain
  • Le général Timothy D. Haugh, de la NSA et de l’US Cyber Command, qui jouait un rôle essentiel dans la défense de l’infrastructure cyber nationale, a été limogé
  • Le Cyber Safety Review Board (CSRB) a été dissous, interrompant les enquêtes sur les cyberattaques majeures

Responsabilités accrues pour les États et les collectivités locales

  • Un décret de Trump précise que la préparation en matière de cybersécurité doit être gérée au niveau des États, des collectivités locales et des individus
  • Les programmes fédéraux de subventions liés à la cybersécurité ont été réduits, ce qui complique pour les États et les collectivités locales le recrutement d’un nombre suffisant d’experts en sécurité

Ennemi intérieur et fuite de données

  • DOGE peut accéder à des systèmes fédéraux sensibles, et les données se retrouvent copiées quelque part, dans un état permettant des accès non autorisés
  • Non seulement la cyberdéfense extérieure des États-Unis a été démantelée, mais le risque d’attaques de sécurité massives contre les citoyens augmente aussi

Conclusion

  • Les États-Unis seront les premiers à subir les plus lourdes conséquences d’un problème de sécurité qu’ils ont eux-mêmes provoqué, et le monde entier en ressentira les effets

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.