Dans un contexte critique, 8 conseillers en cybersécurité claquent la porte de l’administration Trump
Le National Infrastructure Advisory Council (NIAC) a vu près d’un tiers de ses effectifs évaporés la semaine dernière. L’administration chargée de conseiller le président américain sur les questions de cybersécurité fait face à une vague de démissions sans précédent en réaction aux prises de position de Donald Trump.
Klervi Drouglazet, à San Francisco
"Votre action a mis en péril la sécurité intérieure de notre patrie pour laquelle j’ai prêté serment de protection", peut-on lire dans la lettre adressée à Donald Trump par les conseillers démissionnaires du National Infrastructure Advisory Council. Sur les 28 membres de ce conseil consultatif qui guide le département de la Sécurité intérieure des États-Unis sur les questions de cybersécurité, huit ont quitté le navire. Par "mise en péril", ils font référence à la réaction controversée de Donald Trump suite aux événements de Charlottesville. "Vous n’avez pas condamné l’intolérance et la violence de ces groupes haineux", reproche le document d’une page, publiée par le site Nextgov.
Les conseillers sur le départ pointent également du doigt la décision de Donald Trump de sortir les États-Unis de l’accord de Paris sur le climat. Outre les désaccords politiques, les experts dénoncent le profond désintérêt du président américain pour la sécurité informatique : "Vous ne prenez pas assez en considération la menace croissante à laquelle doivent faire face les systèmes critiques dont les Américains dépendent. Y compris ceux les infrastructures qui impactent notre système démocratique électoral". Un système informatique est considéré comme “critique” à partir du moment où son dysfonctionnement entraîne des pertes humaines, des dégâts matériels importants ou bien de graves conséquences sur l’environnement.
Parmi les démissionnaires du NIAC, trois anciens proches de Barack Obama à la Maison Blanche : DJ Patil, ex-data scientist en chef, Cristin Dorgelo, ancienne chef du bureau scientifique et Christy Goldfuss, ex-directeur du conseil en charge de la qualité de l’environnement.
Trump et la cybersécurité ne font pas bon ménage
En matière de cybersécurité, Donald Trump brasse de l’air. À l’orée de sa gouvernance, le président américain avait promis d’optimiser l’état des défenses informatiques de l’ensemble des administrations américaines. À l’époque, il jugeait ces infrastructures "piratables par tout le monde".
Mais, début janvier, alors qu’il était interviewé sur des questions de cybersécurité lors d’une conférence de presse en Floride, la magnat de l’immobilier avait donné un conseil plus que hasardeux sur le sujet : "Si vous avez quelque chose de très important à dire, écrivez-le et envoyez-le par courrier, la bonne vieille manière, parce que je vais vous dire, aucun ordinateur n’est sécurisé. Je n’ai rien à faire de ce qu’ils disent, aucun ordinateur n’est sécurisé".
Enfin, dernier perle en date : la création d’une unité de cybersécurité commune entre les États-Unis et la Russie. Donald Trump avait émis cette idée pendant le dernier G20 mais il a rétropédalé début juillet, face à la levée de boucliers suscitée par cette potentielle unité américano-russe. "Le fait que le président Poutine et moi ayons discuté d’une unité de cybersécurité ne signifie pas que je pense que cela peut se faire. Je n’y crois pas – mais un cessez-le feu peut arriver", avait-il botté en touche dans un tweet
Un contexte de "pré-9/11"
Poussée par son administration, Donald Trump a tout de même signé, mi-mai, un décret pour lutter contre les cyberattaques au niveau fédéral. Tom Bossert, conseiller à la sécurité nationale, avait alors reconnu : "Nous constatons une augmentation des attaques de la part de nos alliés, ou principalement de nos adversaires, des hackers travaillant, ou pas, pour des États, et il n'est plus possible de rester sans rien faire".
Malgré les défections internes, le NIAC vient de publier un rapport alarmant sur la vulnérabilité des infrastructures essentielles, telles que le système financier ou bien les réseaux électriques. L’administration met en garde le gouvernement et le secteur industriel quant aux risques élevés de cyber-attaque allant jusqu’à qualifier la période de "pré-9/11", en référence aux événements du 11 septembre 2001. Pour parer à ce genre d’attaque, "le gouvernement et l'industrie doivent créer des réseaux de communication distincts et hautement sécurisés qui sont utilisés uniquement pour les systèmes de commandement et de contrôle critiques", recommandent notamment les experts.
SUR LE MÊME SUJET
Dans un contexte critique, 8 conseillers en cybersécurité claquent la porte de l’administration Trump
Tous les champs sont obligatoires
0Commentaire
Réagir
