La CISA fait face à des réductions et à un rôle réduit face à la montée des cybermenaces liées à l'IA
L’agence chargée de défendre l’infrastructure numérique civile américaine diminue de taille au moment même où les menaces deviennent plus intelligentes. La CISA, l'Agence de cybersécurité et de sécurité des infrastructures, a supprimé environ 1 000 employés depuis janvier 2025, ce qui représente environ un tiers de son effectif total.
Les chiffres racontent une sombre histoire
Le budget proposé par l’administration Trump pour l’exercice 2026 prévoit une réduction de 17 % du financement de la CISA, ce qui se traduirait par une réduction d’environ 420 à 495 millions de dollars des dépenses opérationnelles. L'agence prévoit de supprimer 1 083 postes dans le cadre de cette proposition, et une réduction supplémentaire de 707 millions de dollars a été proposée pour l'exercice 2027.
Des divisions spécifiques subissent des dégâts disproportionnés. La Division de l'engagement des parties prenantes, qui coordonne directement avec les opérateurs du secteur privé, a perdu 96 de ses 189 employés. Cela représente une réduction de 62 % de l’équipe dont l’intégralité du travail consiste à aider les entreprises à se défendre.
Publicité
Le Centre national de gestion des risques fait face à une réduction budgétaire de 73 %. Le soutien au Centre de partage et d'analyse d'informations multi-États, connu sous le nom de MS-ISAC, a été réduit de 10 millions de dollars. Le financement de l'infrastructure électorale ISAC a été entièrement éliminé.
Lisa Einstein, ancienne directrice de l’IA de la CISA, a annoncé sa démission en février 2025.
Les menaces de l’IA ne sont plus hypothétiques
Google a confirmé le premier exploit zero-day généré par l'IA capable de contourner l'authentification à deux facteurs en mai 2026. Un système d'IA a découvert et militarisé de manière indépendante une vulnérabilité logicielle qui pourrait vaincre l'une des mesures de sécurité les plus courantes protégeant tout, des comptes bancaires aux connexions d'échange cryptographique.
D’anciens responsables et dirigeants de l’industrie ont exprimé leur inquiétude quant au fait que la CISA n’a plus la capacité d’aider les services publics, les banques et autres opérateurs d’infrastructures critiques à se préparer à cette vague de cyberattaques alimentées par l’IA.
Ce que cela signifie pour les actifs cryptographiques et numériques
Les ISAC de la CISA ont toujours servi de systèmes d’alerte précoce, partageant des renseignements sur les menaces entre les secteurs. Avec le financement du MS-ISAC réduit de 10 millions de dollars et le financement de l’infrastructure électorale ISAC entièrement supprimé, ce réseau d’alerte précoce est dégradé.
Les grandes plateformes bien capitalisées comme Coinbase ou Kraken peuvent se permettre de constituer des équipes de sécurité internes et d’acquérir des renseignements sur les menaces de niveau entreprise. Les protocoles plus petits et les plates-formes DeFi, qui ont déjà des difficultés avec leurs budgets de sécurité, sont confrontés à un écart de vulnérabilité croissant.
Les renseignements sur les menaces provenant d’agences comme la CISA s’accompagnent souvent d’un contexte classifié qu’aucune entreprise privée ne peut reproduire. Le type de travail d’attribution qui permet d’identifier si une attaque provient d’un groupe étatique nord-coréen ou d’une équipe indépendante de ransomware nécessite des ressources qui résident au sein de l’infrastructure gouvernementale.