Le budget 2027 des agences civiles de l’administration réduit les dépenses fédérales en matière de cybersécurité malgré l’escalade des menaces, avec de fortes réductions dans la CISA alors même que d’autres agences voient des augmentations.
Les dépenses fédérales en matière de cybersécurité diminueront en 2027 dans le cadre du budget proposé par Donald Trump, avec des changements inégaux selon les agences, certaines connaissant des augmentations considérables tandis que d’autres seront confrontées à de fortes réductions.
Selon les tableaux croisés de l’Office of Management and Budget (OMB) publiés avec le budget de Trump, les dépenses fédérales civiles en matière de cybersécurité devraient passer de 12,455 milliards de dollars en 2026 à 12,228 milliards de dollars en 2027, soit une baisse d’environ 227 millions de dollars. Cette diminution survient malgré des augmentations ciblées pour certaines agences, reflétant des changements inégaux dans le cyber-paysage fédéral plutôt qu’un retrait uniforme.
La baisse proposée fait suite au cycle budgétaire de l’année dernière au cours duquel les réductions proposées précédemment avaient été partiellement annulées par le Congrès. L’année dernière, la demande de budget 2026 de Trump prévoyait près d’un milliard de dollars de coupes dans la cybersécurité, y compris de fortes réductions au sein de l’Agence de cybersécurité et de sécurité des infrastructures (CISA).
Les responsables du Congrès ont finalement atténué bon nombre de ces réductions, rétablissant le financement dans des domaines clés et empêchant une contraction plus profonde, par exemple en rétablissant 361 millions de dollars dans le budget 2026 de la CISA sur les 495 millions de dollars de réduction des dépenses que l’administration avait demandés pour cette seule agence.
Gagnants : le DOJ et l’État connaissent les augmentations les plus importantes
Le plus grand bénéficiaire du budget 2027 est le ministère de la Justice, qui verrait son financement cyber augmenter de 312 millions de dollars, soit 33 %, pour atteindre 1,27 milliard de dollars. Cette augmentation constitue le gain le plus important parmi les organismes civils.
Le Département d’État est un autre grand gagnant, avec une augmentation de 174 millions de dollars, soit une augmentation de 27 %, à 809 millions de dollars. Cette augmentation s’inscrit dans le cadre d’une concentration accrue sur la cybersécurité et les technologies émergentes, y compris le nouveau Bureau des menaces émergentes du ministère, qui vise à lutter contre les cyberattaques et les risques liés aux technologies telles que l’intelligence artificielle.
Parmi les autres agences qui voient des augmentations figurent :
- Ministère des Transports : +60 millions de dollars (+11 %)
- Département du Commerce : +38 millions de dollars (+10 %)
- Ministère du Logement et du Développement urbain : +17 millions de dollars (+10 %)
- Ministère de l’Énergie : +11 millions de dollars (+12 %)
Plusieurs petites agences, dont l’EPA, le ministère de l’Éducation, la Tennessee Valley Authority, la Federal Mine Safety and Health Review Commission et le US Army Corps of Engineers, devraient également enregistrer des gains modestes dans le cadre du budget 2027.
Perdants : le DHS, le VA et les programmes de recherche font face à des réductions
La plus importante réduction budgétaire pour 2027 concerne le ministère de la Sécurité intérieure, où les dépenses en matière de cybersécurité diminueraient de 222 millions de dollars, soit 7 %, pour atteindre 3,05 milliards de dollars. Le DHS reste le plus gros investissement civil du gouvernement en matière de cyber-dépenses, mais cette diminution est largement due aux coupes dans la CISA.
Parmi les autres réductions notables, citons :
- Ministère des Anciens Combattants : -165 millions de dollars (-13 %)
- Fondation nationale de la science : -132 millions de dollars (-50 %)
- Ministère de la Santé et des Services sociaux : -94 millions de dollars (-10 %)
- Département du Trésor : -80 millions de dollars (-10 %)
Plusieurs agences de régulation indépendantes, dont la Securities and Exchange Commission et la Federal Communications Commission, verraient également inexplicablement leurs cyberdépenses réduites à zéro dans la proposition 2027. La SEC et la FCC ont toutes deux été des points chauds pour l’administration Trump.
Sous l’administration précédente, la SEC avait appliqué des règles de divulgation agressives en matière de cybersécurité pour les entreprises publiques, qui étaient impopulaires auprès de certaines parties prenantes de l’entreprise. L’élimination du cyberfinancement dans les deux agences soulève des questions sur la manière dont ces responsabilités seraient exercées dans le cadre de la proposition.
La réduction à la National Science Foundation (NSF) est particulièrement forte, réduisant d’environ la moitié de son financement cybernétique et reflétant un effort plus large visant à réduire le budget global de l’agence. La NSF joue un rôle central dans le financement de la recherche universitaire sur la cybersécurité, en soutenant le développement de la future main-d’œuvre en cybersécurité et en faisant progresser les technologies fondamentales de sécurité, ce qui signifie que les réductions pourraient avoir des implications à long terme qui s’étendent bien au-delà des opérations fédérales immédiates.
Bien que cela ne soit pas reflété dans les tableaux croisés, même le Bureau du directeur national de la cybersécurité (ONCD) de la Maison Blanche devrait faire face à des réductions de dépenses dans le cadre du budget 2027. Dans le cadre du budget administratif complet de 1 300 pages, l’ONCD devrait voir son budget réduit d’environ 3 millions de dollars, soit 18 %, à 17 millions de dollars.
CISA : réductions plus importantes, instabilité persistante
Les réductions proposées à la CISA vont au-delà des chiffres principaux reflétés dans les tableaux de l’OMB.
Le budget prévoit une réduction de 707 millions de dollars de la CISA, décrite comme un effort visant à recentrer l’agence sur des missions essentielles telles que la défense des réseaux fédéraux et la sécurité des infrastructures critiques, tout en éliminant les programmes et les bureaux que l’administration qualifie de redondants ou hors de sa portée principale, y compris certains engagements externes et activités liées à la désinformation. Cette justification fait écho aux critiques politiques de longue date du travail passé de la CISA sur la désinformation, bien que l’agence ait déjà mis fin à ces efforts.
Le budget 2027 devrait réduire considérablement les effectifs de l’agence, renforçant ainsi les inquiétudes concernant la capacité opérationnelle, en supprimant 120 des 145 postes du programme d’engagement des parties prenantes de l’agence et en réduisant le financement du programme de plus de 50 millions de dollars.
La Division de l’engagement des parties prenantes (SED) de la CISA dirige des partenariats et des engagements volontaires nationaux et internationaux pour le partage d’informations et la collaboration.
La demande de budget pour l’exercice 2027 indiquait que les coupes élimineraient les bureaux de gestion du conseil du SED, les activités et bureaux d’engagement des parties prenantes, ainsi que les bureaux d’engagement externe des affaires internationales. La CISA a également annoncé qu’elle supprimerait 867 postes d’agence, représentant environ 766 employés équivalents temps plein, sur son effectif actuel de 3 732 postes.
Réduction des cyberdépenses alors même que les menaces augmentent
La proposition de 2027 réduit les dépenses fédérales totales en matière de cybersécurité, alors même que les menaces émanant d’acteurs étatiques et de groupes criminels continuent de progresser en termes de sophistication et de niveau de menace.
Daniel a ajouté que les effets du sous-investissement peuvent s’accentuer avec le temps. « Si vous sous-investissez dans la cybersécurité, c’est l’un de ces problèmes qui ont tendance à s’aggraver à long terme. Il est toujours plus difficile de rattraper son retard que d’investir d’emblée. »
Le principal point à retenir pour les entreprises est que la réduction des dépenses, en particulier au sein de la CISA, signifie moins de ressources fédérales disponibles pour aider au développement des défenses et à la lutte contre les menaces. Le résultat est que l’attente implicite selon laquelle le gouvernement fédéral serait un partenaire toujours significatif dans la cyberdéfense du secteur privé s’affaiblit désormais structurellement.
Les budgets et les stratégies des entreprises qui reposaient sur un solide partenariat entre les secteurs privé et public en matière de cybersécurité devraient probablement être revus. Au minimum, les organisations devraient envisager d’auditer leurs dépendances CISA, d’accélérer les relations privées en matière de renseignements sur les menaces et de revoir les hypothèses de conformité concernant l’application de la SEC.
Daniel du CTA fait écho à ces réflexions en avertissant que la réduction des ressources à la CISA et ailleurs signifie que « la capacité du gouvernement fédéral à soutenir et à interagir avec le secteur privé va être réduite. Même si vous voulez réformer la réglementation et réduire le fardeau réglementaire des entreprises du secteur privé, vous avez toujours besoin de personnes sur place pour faire l’analyse afin de déterminer comment apporter ces changements. «
