Le président américain Donald Trump a publié un décret exécutif révoquant l’autorisation de sécurité du géant de la KREBS et de la cybersécurité Sentinéone comme rétribution pour la défense de l’ancien directeur de la CISA des élections de 2020. Cette décision présente des implications importantes pour Sentinélone à l’avenir.
Dans un développement inquiétant pour l’industrie de la cybersécurité, le président américain Donald Trump a révoqué l’autorisation de sécurité de l’ancien directeur de la Cybersecurity and Infrastructure Security Agency (CISA), Chris Krebs, désormais responsable du renseignement et des politiques publiques chez le géant de la cybersécurité Sentinélon. Trump a également révoqué toute autorisation de sécurité active détenue par des individus à des entités associées à Krebs, y compris celles des collègues sentinelles de Krebs.
Trump a révoqué l’autorisation de sécurité de Krebs dans un décret, la première action présidentielle directe contre toute société de cybersécurité. L’OE affirme que la révocation des autorisations pour les travailleurs de la sentinelle est en attente d’un examen de la question de savoir si ces autorisations sont conformes à l’intérêt national.
Dan Meyer, avocat de la sécurité nationale du cabinet d’avocats Tully Rinckey, dépeint un scénario désagréable pour Sentinelone. Bien que les autorisations de sécurité soient révoquées régulièrement, Meyer a déclaré qu’il était très inhabituel qu’ils soient révoqués par décret présidentiel. « Le fait que vous fassiez cela par un décret est étrange », a-t-il déclaré.
Cela ajoute une couche de complexité à ce qui sera probablement un long processus administratif et juridique confronté à la fois Krebs et Sentineone. « Vous ne pouvez pas simplement révoquer l’autorisation sans passer par le processus, même si vous êtes le président. La première chose qui devrait arriver, c’est qu’il devrait y avoir un examen de la sécurité, peut-être des interrogatoires, puis une déclaration de raisons, puis vous répondez à la déclaration des raisons », a déclaré Meyer. « Si vous êtes un entrepreneur, vous pouvez éventuellement aller devant un juge, avoir une audience et un appel, et le juge prend la décision finale sur l’autorisation. »
Retribution du rôle de Krebs dans la garantie des élections de 2020
Chris Krebs, le directeur fondateur de la CISA qui est très respecté parmi les professionnels de la cybersécurité, a été licencié par Trump en 2020 pour avoir garanti l’intégrité des élections de 2020, que Trump a perdu contre Joe Biden.
Dans son ordre, Trump propose une litanie d’allégations décousues contre Krebs, qu’il appelle un acteur de «mauvaise foi». Il accuse Krebs de nier que le 2020 a été truqué, «aveuglant» le public américain sur la controverse sur l’ordinateur portable de Hunter Biden, et biaisant «le débat de bonne foi sur Covid-19».
Il appelle également un examen du rôle de Krebs en tant qu’employé du gouvernement, y compris sa direction de la CISA, et une évaluation complète de «toutes les activités de la CISA au cours des 6 dernières années» pour «identifier tout cas où la conduite de Krebs ou CISA semble être contraire à l’engagement de l’administration envers la liberté d’expression et la fin de la censure fédérale.»
Dans une vidéo de Fox News de la signature de l’OE apparaissant sur X, Trump a de nouveau affirmé à tort que les élections de 2020 étaient «gravement truquées» et ont qualifié Krebs «un gars sage».
« Au lieu de cela, l’équilibre écrasant des preuves devant le public suggère aujourd’hui que Trump utilise les pouvoirs de la présidence pour distinguer Krebs pour des représailles parce que Krebs a fait son travail », a ajouté Rudesill. « Il l’a fait face aux menaces et n’a pas reculé même après que Trump l’a licencié en novembre 2020. Il devrait être célébré. »
Comme vivre « en Union soviétique de Staline »
Dans le même temps, Trump a révoqué les autorisations de sécurité de Krebs et de Sentinélone, il a publié un autre décret exécutif révoquant l’autorisation de sécurité de l’ancien officiel du ministère de la Sécurité intérieure Miles Taylor, ainsi que de toute entité qui lui est associée, y compris l’Université de Pennsylvanie.
Taylor est un vétéran de plusieurs administrations républicaines qui ont été chef de cabinet du secrétaire à la sécurité intérieure John Kelly lors de la première administration de Trump, puis ont écrit un livre révélateur intitulé sous le nom de stylo Anonymous. L’OE de Trump concernant Taylor présente également une série d’allégations janglées contre son ancien fonctionnaire et appelle une enquête sur les activités de Taylor en tant qu’employé du gouvernement.
De plus, simultanément avec l’EOS contre Krebs, Taylor et leurs associés, Trump a signé un troisième ordre en éliminant les autorisations de sécurité du cabinet d’avocats éminent Susman Godfrey, restreignant son accès aux bâtiments gouvernementaux et menaçant d’annuler les contrats fédéraux détenus par les clients du cabinet.
Susman Godfrey n’était que le dernier d’une série de révocations de l’autorisation frappant les cabinets d’avocats et les «ennemis» politiques, tels que le président Joe Biden et l’ancien vice-président Kamala Harris.
« Il est particulièrement flagrant que des innocents qui ne sont que associés à la personne ciblée soient punis comme s’ils étaient coupables de quelque chose », a déclaré Zaid. «Nous pourrions aussi bien vivre dans l’Union soviétique de Staline.»
Précédent problématique pour les vendeurs de cybersécurité
Aussi mauvais que l’OE soit pour Chris Krebs, il pose une situation très problématique pour la Sentineone. Les fournisseurs de cybersécurité dépendent des autorisations de sécurité pour fournir des services contractuels au gouvernement et pour obtenir ou discuter des renseignements gouvernementaux fréquemment classés ou sensibles pour la recherche qu’ils fournissent aux clients.
Sentinelone est un entrepreneur du gouvernement fédéral offrant sa plate-forme de singularité à diverses agences gouvernementales, y compris la CISA. La plate-forme est conçue pour «atteindre zéro confiance, sécuriser le cloud et maximiser la valeur des données».
Dans le plus récent appel de bénéfices de Sentineone, le PDG, Tommer Weingarten, a prédit une solide croissance dans les activités gouvernementales de l’entreprise malgré le travail de réduction des coûts de l’initiative Doge d’Elon Musk. « Nous avons en fait vu notre pipeline fédéral se développer », a-t-il déclaré. «C’est une source définitive de demande pour nous.»
Cependant, l’ordonnance de Trump présente de profondes préoccupations sur la façon dont Sentinélone mène ses activités jusqu’à ce qu’elle remet en question la révocation de l’autorisation et passe par un processus administratif et juridique long, long et bien établi, «conçu pour l’ère analogique», comme le dit Meyer de Tully Rinckey.
«Si vous perdez l’autorisation de sécurité du personnel de vos responsables de la direction de l’équipe dans ces sociétés, ils perdent leur autorisation d’installations, qui (est) pour contracter des travaux classifiés.» Sans cette autorisation, «chaque contrat dont vous disposez est maintenant nul, et vous ne pouvez pas jouer dessus» sans passer par le processus, ce qui peut prendre des mois ou même des années, dit Meyer.
