Le budget de Trump en 2026 réduirait les cyber-dépenses de plus d’un milliard de dollars par rapport aux niveaux de 2024, une décision qui pourrait affaiblir les défenses fédérales, réduire le pipeline de cyber-talents et dépouiller les gouvernements des États et locaux de financement de subventions vitales.
La facture fiscale tentaculaire de Donald Trump, qu’il a signée le 4 juillet, contenait quelques articles de financement de cyber notables, dont 250 millions de dollars pour que le cyber commandement nous consacre à des «lignes d’effort d’intelligence artificielle».
Mais l’effort de financement suivant et plus important de l’administration consiste à diriger la demande de budget discrétionnaire proposée par la Maison Blanche à la Maison Blanche à la Chambre et au Sénat, une tâche de crédits qui doit être achevée avant la fin de l’année de financement du gouvernement fédéral 2025 le 30 septembre.
Cette année, dans un développement sans précédent pour toute Maison Blanche, la demande de budget de Trump demande une réduction des dépenses de cybersécurité entre les agences civiles, pour une réduction de 1,23 milliard de dollars ou une baisse de 10% des cyber-dépenses pour 2026 par rapport aux niveaux de 2024.
De plus, dans un développement peu noté, les chiffres de l’administration montrent que la Maison Blanche a déjà réduit 300 millions de dollars de dépenses de cybersécurité gouvernementales pour l’exercice en cours, FY2025. La Maison Blanche veut réduire encore plus les cyber-dépenses de 7% supplémentaires l’année prochaine.
Les réductions de dépenses de cybersécurité sont encore moins logiques étant donné que les coupes budgétaires proposées se produisent à un moment de menaces de cybersécurité accrues des adversaires criminels et d’État-nation, ce que l’administration Trump elle-même a notée à plusieurs reprises.
Inversion de la tendance des cyber-dépenses annuelles augmente
De 2017 à 2024, les agences civiles du gouvernement américain ont dépensé plus en cybersécurité à chaque année successive que l’année précédente.
Les coupes budgétaires de la cybersécurité de l’administration ne sont pas réparties uniformément entre les agences fédérales. En fait, selon les tables Crosscut publiées par l’administration Trump, certaines agences civiles obtiennent des augmentations de financement pour la cybersécurité, comme le montre le tableau ci-dessous.
D’autres agences gouvernementales connaissent des coupes budgétaires importantes de cybersécurité, avec quelques-uns prévus pour que leur cyber-budget soit anéanti, comme l’indique le tableau ci-dessous.
Sans autre explication ou élaboration de ce qui stimule le nombre de cyber-budgets, il est difficile de dire si les augmentations ou les diminutions reflètent des besoins de financement légitimes ou des efficacités.
Le CISO et l’ancien responsable du gouvernement de la cybersécurité, Amélie Koran, pense que le budget de l’administration est fortement influencé par le projet 2025 de la Heritage Foundation, un supposé plan que Trump a suivi sporadiquement jusqu’à présent dans son administration. Le projet 2025 a une faible vision de la science en général et soutient que certaines des innovations technologiques commerciales proposées par la NSF étaient «mal avisées».
Cependant, il est possible que l’administration n’applique pas de réelle pensée ou analyse lors de la dérivation du cyber-budget. « Si vous regardez la façon dont cette administration a fait des réductions, je n’utiliserais pas les mots stratégiques ou pensés », a déclaré Daniel de Cyber Threat Alliance.
«Cela s’aligne sur l’approche philosophique de« nous voulons simplement réduire les choses que le gouvernement fédéral fait », ajoute-t-il. « Pour attribuer une sorte de plan stratégique plus large derrière, ce serait mal, ne serait-ce que parce qu’il n’y a pas eu beaucoup de gens de cybersécurité en place depuis assez longtemps pour conduire le budget. »
Munish Walther-Puri, ancien directeur du cyber-risque au Cyber Command de New York et maintenant membre du corps professoral du NYU’s Center for Global Affairs, pense que dans une perspective plus large, le budget reflète la priorité que l’administration accorde à la gestion des risques de cybersécurité.
L’impact potentiel de la réduction des cyber-dépenses
Sans cyber-stratégie articulée, une autre incertitude sur le budget est ce qu’elle pourrait faire à la posture de sécurité du gouvernement fédéral.
«Il ne fait aucun doute dans mon esprit que nous augmentons notre cyber-risque d’une manière difficile à quantifier», explique Daniel. «Si j’étais un adversaire de l’État-nation, je serais joyeux de ce qui se passe à l’intérieur du gouvernement américain. Une diminution du financement ne fera qu’alimenter cela.»
Walther-Puri souligne que moins le gouvernement dépense en cybersécurité, plus le changement sera important dans le calcul des acteurs de la menace pour attaquer les États-Unis. «Cela pourrait modifier la hiérarchisation de certains adversaires où ils sont plus susceptibles de cibler les organisations avec des contraintes de budget ou de dotation connues.»
Pour les agences qui connaissent des coupes budgétaires encore modestes, les effets d’entraînement sur d’autres parties prenantes peuvent être substantiels. Montgomery, par exemple, s’inquiète de la fermeture du cyber-budget pour la National Science Foundation, qui a fourni des cyber-ressources non seulement pour le gouvernement mais aussi pour le secteur privé. «Je m’inquiète de la bourse pour le programme de service au NSF», dit-il. «C’est ainsi que nous embauchons de bonnes personnes dans le cyber.»
Il est également préoccupé par l’avenir de l’Institut national des normes et de la technologie (NIST), un bras du département du commerce. Le commerce fait face à une baisse budgétaire de 14% pour 2026, et l’administration Trump a proposé ailleurs de 325 millions de dollars du budget de NIST pour 2026 parce qu’il a poursuivi un «programme climatique radical».
«Le NIST a été sous-ressourcé même pendant l’administration Biden», explique Montgomery. «Je dois m’inquiéter de la division de la cybersécurité du NIST, bien que nous n’ayons pas encore les faits.»
Enfin, les coupes de cyber-budget fédérales pourraient créer des problèmes pour les gouvernements étatiques et locaux et d’autres entités qui reposent sur des cyber-subventions fédérales. «L’une des choses à propos de la coupe croisée est qu’elle intègre les dépenses pour la cybersécurité des réseaux fédéraux eux-mêmes, ainsi que des programmes qui ont une sensibilisation et des subventions et soutiennent les gouvernements des États et locaux», a déclaré Daniel.
«Cela va avoir un effet en aval pour ceux qui reçoivent des subventions fédérales», explique Koran. «Ce sont les budgets de cybersécurité qui sont là pour les programmes locaux et étatiques qui vont voir un grand succès.»
Le Congrès et le cyberadehip pourraient changer les choses
Alors que les différents comités du Congrès commencent à transmettre leur propre budget de crédits, ils pourraient inverser certaines des coupes proposées par Trump. Par exemple, le House Homeland Security Committee a avancé son projet de loi sur les crédits le 3 juin, avec 2,74 milliards de dollars pour la Cybersecurity and Infrastructure Security Agency (CISA), ce qui reflète une baisse budgétaire de 146 millions de dollars ou 5% de la réduction du budget de la CISA de la CISA 2025, le budget de 2025, soit bien inférieur à la baisse du budget de 500 millions de dollars de CISA.
Daniel, cependant, s’inquiète que l’approche fragmentaire représentée par le processus du comité puisse permettre aux coupes budgétaires de nombreuses agences de naviguer. «Je ne suis pas surpris que le comité de la sécurité intérieure de la Chambre ait ajouté certains des fonds de la CISA parce que la cybersécurité reste un problème relativement bipartite», dit-il. «Maintenant, le comité du commerce, de la justice et des sciences renforcera-t-il le financement de la NSF?
Ce qui pourrait aider, c’est permettre au Bureau du Cyber Director, qui a maintenant un directeur confirmé à Sean Cairncross, et le chef de CISA, qui manque encore de confirmation pour son directeur du directeur nommé, Sean Plankeke, pour peser sur ces questions budgétaires.
«La façon dont cela peut être rectifiée à long terme est par le biais de dirigeants bureaucratiques qualifiés qui plaident efficacement dans le processus budgétaire. Sean Cairncross et Sean Plankey sont exactement ce genre de leaders», explique Montgomery.
Daniel est d’accord, bien qu’il pense que les deux fonctionnaires seront toujours confrontés à des contraintes. «Si les dépenses se penchent dans tous les domaines et que l’administration veut cibler des choses comme ça, il est souvent difficile de protéger les dépenses de cybersécurité de cela», dit-il.
Quoi qu’il arrive, Montgomery pense que la communauté de la cybersécurité ne devrait pas laisser ces coupes de financement glisser. «Lorsque vous ne dépensez pas assez pour la cybersécurité, les gens doivent vous appeler», dit-il. «Les ressources sont des politiques et le fait de ne pas mettre en œuvre des ressources, avec un échec à aligner les ressources, entraînera un incapacité à mettre en œuvre la politique.»
