Une directive contre CISA et son ancien réalisateur Christopher Krebs soulève des préoccupations concernant la neutralité, la stabilité opérationnelle de l’agence et le rôle futur dans la cyber-défense publique-privée.
L’administration Trump a publié une directive contre Christopher Krebs, le directeur fondateur et ancien chef de la Cybersecurity and Infrastructure Security Agency (CISA) pour armer et abuser de son autorité gouvernementale pendant son mandat. Le mémorandum émis par le gouvernement a non seulement appelé à la suspension de l’autorisation de sécurité de Krebs, mais a également ordonné un examen radical des activités de la CISA au cours des six dernières années.
Citant Krebs – qui est également désormais le responsable des renseignements et des politiques publiques chez le géant de la cybersécurité Sentinélone – en tant qu’acteur de mauvais faille qui a abusé de l’autorité gouvernementale, le mémorandum a déclaré: «L’inconduite des Krebs impliquait la censure du discours défavorisé impliquant les élections de 2020 et Covid-19.
Selon le mémorandum, CISA a secrètement travaillé pour aveugler le public américain à la controverse entourant l’ordinateur portable de Hunter Biden.
«Krebs, par l’intermédiaire de la CISA, a promu la censure des informations électorales, y compris les risques connus associés à certaines pratiques de vote. De même, Krebs, par le biais de la CISA, a faussement et sans fondement refusé que les élections de 2020 ont été truquées et volées, notamment par des vulnérations inappropriées et catégoriquement rejetant les appareils de vue de Krebs. Débat sur Covid-19 en tentant de discréditer des opinions largement partagées qui étaient contraires à la perspective préférée de la CISA », a lu le mémorandum.
En conséquence, le président Trump a également ordonné au procureur général américain, au directeur du renseignement national, et à toutes les autres agences concernées de prendre immédiatement toutes les mesures nécessaires et conformes à la loi existante pour suspendre toute autorisation de sécurité active détenue par des individus à des entités associées à Krebs, y compris la sentinelone, en attendant un examen de la question de savoir si ces autorisations sont conformes à l’intérêt national.
Réagissant à la note, une Sentinélone a déclaré: «En ce qui concerne le décret exécutif du 9 avril 2025, axé sur Chris Krebs dans son rôle antérieur en tant qu’employé du gouvernement, nous coopérerons activement dans tout examen des autorisations de sécurité détenues par l’un de nos membres du personnel – actuellement moins de 10 employés dans l’ensemble et uniquement le cas échéant par les processus et les procédures gouvernementaux existants pour sécuriser les systèmes gouvernementaux. En conséquence, nous ne nous attendons pas à ce que cela ait un impact significatif sur notre entreprise de quelque manière que ce soit.«
Les retombées de la directive
Les directives prises contre la CISA se sont alarmées parmi les experts en cybersécurité soulevant des questions sur la neutralité de l’agence.
Les professionnels de la cybersécurité avertissent également que la dernière directive pourrait compromettre la crédibilité et le moral de CISA à un moment où les menaces contre les infrastructures critiques augmentent. «La révision de six ans d’activités peut détourner les ressources des menaces urgentes telles que des ransomwares ou des attaques axées sur l’IA. Les retards dans des initiatives telles que le durcissement des infrastructures critiques ou le partage d’intelligence de menace pourraient créer des vulnérabilités pendant les transitions», a déclaré Amit Jaju, directeur général principal chez Ankura Consulting Group.
Alors que l’administration Trump initiative une évaluation complète de la CISA, les experts estiment qu’il pourrait cibler injustement les professionnels qui sont neutres et simplement faire leur travail pour assurer la sécurité des systèmes numériques.
Selon Greyhound Federal Cyber Readiness Pulse 2025, 59% des professionnels fédéraux de la cybersécurité ont déclaré avoir interrompu ou retardé des initiatives au cours de la dernière année – non pas à cause du financement ou des menaces, mais en raison de l’ambiguïté procédurale et des craintes d’un examen post-décision. Les examens de cette nature risquent de composer ces retards en introduisant l’incertitude à un moment où la vitesse et la clarté sont primordiales.
«Ce qui est considéré comme une revue rétrospective de routine peut, dans la pratique, comporter des effets de refroidissement sur les opérations avant-gardistes de la CISA. Cette revue peut créer des goulots d’étranglement de décision, retarder les approbations du financement et un moment lent du projet dans les domaines critiques tels que la détection des intrusions basées sur l’IA, les déploiements d’architecture zéro-lutte et la recherche de Vulnérabilité en quantification, a déclaré Sanchit Virg Gobagia, Chief Analyst et Ceo.
Jaju a déclaré que les experts en cybersécurité apprécient le travail axé sur la mission. «Le ciblage politique perçu (par exemple, révoquant les dégagements) peut entraîner des talents dans des entreprises privées, aggraver l’écart fédéral de la main-d’œuvre (33 000+ rôles non remplis) et affaiblir la capacité à long terme.»
Risques Collaboration publique-privée
La directive devrait également avoir des effets d’entraînement sur la communauté de la cybersécurité.
La CISA a, au cours des dernières années, creusé un rôle essentiel en tant que point de concession pour la cyber-collaboration publique-privé. L’agence a été au cœur de la promotion de la confiance entre les autorités fédérales et les entités du secteur privé, en particulier dans des domaines tels que les renseignements sur les menaces et la réponse aux incidents.
«Cette directive risque de compliquer ce rôle. Même si l’intention est la responsabilité, l’impact peut être l’hésitation des parties prenantes d’entreprise qui craignent que la participation à des programmes fédéraux – en particulier ceux qui entourent des renseignements sur les menaces – ne puissent transporter de futurs bagages de réputation ou légaux», a déclaré Gogia.
L’intervention accrue pourrait atténuer la volonté de l’industrie de s’engager, affaiblissant finalement les cyber-défenses collectives. Jaju a déclaré: «La politification des dirigeants de la CISA établit un précédent risqué.
