Discussion :

[Anthony]

Le programme CVE de suivi des failles de sécurité est sur le point de perdre son financement fédéral, le soutien financier au système de suivi des cybervulnérabilités rendues publiques expirant le 16 avril

La société à but non lucratif MITRE Corporation a affirmé que les incertitudes concernant le financement du gouvernement américain pourraient entraîner la perturbation et la « détérioration » du programme Common Vulnerabilities and Exposures (CVE).

Le système CVE (Common Vulnerabilities and Exposures) fournit une méthode de référence pour les vulnérabilités et les expositions connues publiquement en matière de sécurité de l'information. Le National Cybersecurity FFRDC des États-Unis, géré par The MITRE Corporation, assure la maintenance du système, avec le financement de la National Cyber Security Division du ministère américain de la sécurité intérieure. Le système a été officiellement lancé pour le public en septembre 1999. Le Security Content Automation Protocol utilise le CVE, et les identifiants CVE sont répertoriés dans le système de MITRE ainsi que dans la base de données nationale des vulnérabilités des États-Unis.

Dans une lettre adressée au conseil d'administration de CVE, Yosry Barsoum, vice-président et directeur du Center for Securing the Homeland de MITRE, a déclaré que le contrat conclu avec le gouvernement américain pour la gestion du programme expirera le 16 avril et qu'il n'y a aucune information sur le financement à venir.

Yosry Barsoum a prévenu qu'une interruption potentielle du service pourrait déclencher une cascade d'effets négatifs sur le programme CVE. Selon lui, une telle interruption risquerait de détériorer les bases de données et les avis nationaux sur les vulnérabilités, d'entraver la réactivité des fournisseurs d'outils, de limiter les opérations de réponse aux incidents et d'avoir un impact sur toute une série d'infrastructures critiques.

Dans une publication sur le réseau social X, Lukasz Olejnik, chercheur et consultant en cybersécurité, a commenté :

En réduisant ce qui équivaut à des coûts de quelques centimes, l'administration Trump va effectivement (au moins temporairement) paralyser le système mondial de cybersécurité - CVE. Qu'est-ce que CVE ? Il s'agit d'un système mondial d'identification et de suivi des vulnérabilités qui sert de langage commun aux entreprises, aux gouvernements et aux chercheurs du monde entier depuis 1999. La conséquence sera une rupture de la coordination entre les fournisseurs, les analystes et les systèmes de défense - personne ne sera certain de se référer à la même vulnérabilité. Un chaos total et un affaiblissement soudain de la cybersécurité dans tous les domaines.

By cutting what amounts to penny costs, the Trump administration will effectively (at least temporarily) cripple the global cybersecurity system — CVE. What is CVE? It is a global system for identifying and tracking vulnerabilities that has served as a common language for… pic.twitter.com/WBCdLz0DdT

— Lukasz Olejnik (@lukOlejnik) April 15, 2025

Le programme CVE, créé pour cataloguer les vulnérabilités de cybersécurité divulguées publiquement, est un élément essentiel du processus de divulgation et de documentation des vulnérabilités et est largement utilisé par les pirates, les fournisseurs et les organisations pour partager des informations précises et cohérentes sur les risques de cybersécurité.

Géré par MITRE Corporation, une organisation à but non lucratif qui exploite des centres fédéraux de recherche et de développement, le programme CVE est financé par de multiples canaux, dont le gouvernement américain, des partenariats industriels et des organisations internationales.

Au début du mois d'avril, en prévision des réductions de financement du gouvernement américain, MITRE a procédé à des licenciements qui ont touché plus de 400 employés dans son bureau de Virginie. Les réductions ont été ordonnées après que l'administration Trump a annoncé l'annulation de contrats d'une valeur de plus de 28 millions de dollars pour l'entreprise.

Les inquiétudes concernant le financement du programme CVE font suite à la nouvelle selon laquelle le National Institute of Standards and Technology (NIST) peine toujours à résorber l'arriéré croissant de CVE dans la base de données officielle des vulnérabilités nationales (NVD).

Selon le NIST, alors que la base de données nationale sur les vulnérabilités (NVD) traite les CVE entrants au même rythme qu'avant le ralentissement au printemps et au début de l'été 2024, un bond de 32 % des soumissions l'année dernière signifie que l'arriéré continue de croître.

« Nous prévoyons que le taux de soumissions continuera d'augmenter en 2025 », a déclaré l'institut, notant qu'il explore l'utilisation de l'IA et de l'apprentissage automatique pour automatiser certaines tâches de traitement.

Les effets de l'arriéré se font déjà sentir dans les milieux de la gestion des vulnérabilités où les données NVD sont présentées comme une source de vérité avec un triage et un enrichissement continus des données.

Sans un traitement plus rapide des données de vulnérabilité, l'écart entre les problèmes signalés et les renseignements exploitables s'est creusé et pose des problèmes majeurs aux organisations qui comptent sur des informations opportunes pour protéger leurs systèmes.

Le NIST a expliqué que les flux de travail et les systèmes d'ingestion de données actuels du NVD ont été conçus pour des volumes de soumission de CVE plus faibles et que des formats obsolètes et des procédures d'enrichissement manuelles ont créé des goulets d'étranglement importants.

Le contenu de la lettre adressée par Yosry Barsoum au conseil d'administration de CVE est présenté ci-dessous :

Cher membre du conseil d'administration de CVE,

Nous souhaitons vous informer d'un problème potentiel important concernant le soutien durable de MITRE à CVE.

Le mercredi 16 avril 2025, la voie contractuelle actuelle permettant à MITRE de développer, d'exploiter et de moderniser CVE et plusieurs autres programmes connexes, tels que CWE, expirera. Le gouvernement continue de déployer des efforts considérables pour maintenir le rôle de MITRE à l'appui du programme.

Si une interruption de service devait se produire, nous prévoyons de multiples impacts sur CVE, y compris la détérioration des bases de données et des avis de vulnérabilité nationaux, le ralentissement de la réaction des fournisseurs, la limitation des opérations de réponse aux incidents et de toutes sortes d'infrastructures critiques.

MITRE continue à s'engager en faveur de CVE en tant que ressource mondiale. Nous vous remercions, en tant que membre du conseil d'administration de CVE, pour votre partenariat continu.

L'incertitude qui entoure l'avenir du programme CVE s'inscrit dans le cadre de préoccupations plus générales concernant la priorité accordée à la cybersécurité par l'administration Trump. En février 2025, Donald Trump a nommé Sean Cairncross au poste de directeur national de la cybersécurité, malgré son manque d'expérience dans le domaine. Une décision qui illustre une tendance inquiétante à faire passer les considérations politiques avant les qualifications techniques.

Quelques semaines auparavant, juste après son investiture, Donald Trump a également démantelé plusieurs organes consultatifs du ministère de la sécurité intérieure, y compris le Cybersecurity Review Board (CSRB). Composé d'experts en cybersécurité du public et du privé, le CSRB était chargé d'enquêter sur les cyberattaques critiques - dont la menace Salt Typhoon - et de formuler des recommandations stratégiques pour améliorer la sécurité nationale. La dissolution abrupte du CSRB, alors que les cybermenaces étrangères s'intensifient, a suscité de vives critiques de la part d'anciens membres et d'experts en sécurité.

Source : Lettre adressée au conseil d'administration de CVE

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, les inquiétudes concernant la rupture du financement du programme CVE sont-elles justifiées et pertinentes ?

Voir aussi :

L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités

L'administration Trump veut passer à la cyberoffensive contre la Chine : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"

Le nouveau secrétaire à la défense de Trump ordonne au Cyber Command de mettre fin à toutes les opérations contre la Russie : "La Russie n'est plus une cybermenace significative pour les États-Unis"

[Anthony]

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a prolongé son contrat pour le programme CVE (Common Vulnerabilities and Exposures) géré par MITRE

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a déclaré qu'elle était parvenue à un accord pour renouveler le financement d'un programme de lutte contre les vulnérabilités logicielles utilisé par la communauté de la sécurité informatique pour combler les lacunes en matière de sécurité. Le financement sera rétabli pour une période de 11 mois, selon des fonctionnaires au fait de la décision.

Le mardi 15 avril 2025, MITRE Corporation a prévenu que le financement du programme « Common Vulnerabilities and Exposures » (CVE) prendrait fin le 16 avril. Ce programme, financé par le gouvernement, a joué un rôle essentiel dans la manière dont la communauté de la cybersécurité suit les failles logicielles qui risquent d'être exploitées par des adversaires, notamment des groupes criminels et des groupes de menace liés à des États.

L'interruption a été révélée dans une lettre adressée aux membres du conseil d'administration du CVE, puis confirmée dans une déclaration de Yosry Barsoum, vice-président et directeur du Center for Securing the Homeland (Centre pour la sécurisation de la patrie).

« Le mercredi 16 avril 2025, le financement accordé à Mitre pour développer, exploiter et moderniser le programme CVE (Common Vulnerabilities and Exposures Program) et les programmes connexes, tels que le programme CVE (Common Weakness Enumeration Program), expirera », a déclaré Yosry Barsoum dans le communiqué publié avant la conclusion de l'accord de financement. « Le gouvernement continue à faire des efforts considérables pour soutenir le rôle de MITRE dans le programme et MITRE reste engagé dans le programme CVE en tant que ressource mondiale. »

L'industrie du logiciel a protesté le 15 avril, craignant que l'expiration du financement ne paralyse un processus qui a déjà été confronté à une accumulation massive de vulnérabilités qui n'ont pas encore été correctement analysées et corrigées.

« Le programme CVE est inestimable pour la cybercommunauté et constitue une priorité de la CISA », a déclaré un porte-parole de la CISA mercredi. « La nuit dernière, la CISA a exécuté la période d'option du contrat afin de s'assurer qu'il n'y aura pas d'interruption des services CVE essentiels. »

Les experts en sécurité informatique avaient prévenu mardi qu'une interruption du financement aurait pu entraîner des retards massifs dans la divulgation des vulnérabilités et laisser ouverte une large fenêtre pour l'exploitation des failles logicielles.

« Cela retarderait les divulgations de vulnérabilités et affecterait les calendriers de divulgation coordonnés », a déclaré Tim Peck, chercheur principal en menaces chez Securonix. « Les notes sur les correctifs et les remèdes pourraient être retardées, ce qui laisserait aux attaquants une plus grande marge de manœuvre pour s'engager dans l'exploitation ».

Les circonstances précises qui se sont déroulées entre l'avertissement initial de Mitre concernant l'interruption du financement et la décision de la CISA de rétablir le financement restent floues.

Source : CISA

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette décision de la CISA crédible ou pertinente ?

Voir aussi :

80 % des organisations ne sont pas prêtes pour les règles CISA sur les pratiques de sécurité, pire encore, 84 % des entreprises interrogées n'ont pas mis en place de nomenclatures logicielles, d'après Lineaje

La CISA publie Untitled Goose Tool, un utilitaire open source pour détecter les activités malveillantes dans les services cloud de Microsoft, dont Azure, Azure Active Directory et Microsoft 365

L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités

[Stéphane le calme]

Trump veut réduire le budget de l'agence américaine de cybersécurité CISA de 500 millions de dollars pour 2026,
l'accusant de donner la priorité à la censure plutôt qu'à la cybersécurité et à la protection des élections

Le président Trump, dans sa proposition de budget pour 2026, prévoit une réduction drastique de près de 500 millions de dollars pour l’agence américaine de cybersécurité, la Cybersecurity and Infrastructure Security Agency (CISA). Derrière cette coupe budgétaire, une accusation explicite : l’agence aurait abandonné sa mission première au profit d’une lutte idéologique contre la « désinformation », assimilée à une forme de censure. Un choix controversé qui pourrait bouleverser les équilibres de la cybersécurité nationale et les efforts de protection des infrastructures critiques, notamment en période électorale.

Contexte

Les réductions budgétaires proposées, qui sont largement symboliques à ce stade car elles doivent être approuvées par le Congrès, sont présentées comme une purge du soi-disant « complexe industriel de la censure », un terme que la Maison Blanche utilise pour décrire le travail de la CISA pour contrer la désinformation.

Dans sa demande de budget pour l'exercice 2024, l'agence avait demandé un total d'un peu plus de 3 milliards de dollars pour préserver la sécurité en ligne de la nation dans les secteurs public et privé. Le budget adopté cette année-là était inférieur d'environ 34 millions de dollars à celui de l'année précédente.

Cette fois-ci, une coupe beaucoup plus importante a été proposée, alors que l'administration Trump dénonce le travail passé de l'agence pour lutter contre la diffusion de fausses informations sur le web par les ennemis de l'Amérique, ainsi que les efforts de l'agence pour sauvegarder la sécurité des élections.

Une agence dans la ligne de mire politique

Créée en novembre 2018 et rattachée au Département de la Sécurité intérieure (DHS), la CISA est devenue l’un des piliers de la cybersécurité aux États-Unis. Elle est chargée de protéger les infrastructures critiques (électricité, eau, hôpitaux, réseaux informatiques gouvernementaux), mais aussi les processus électoraux.

Or, dans la dernière proposition budgétaire de l’administration Trump, dévoilée en mai 2025, la CISA voit son financement réduit de près de 500 millions de dollars (plus précisément de 491 millions de dollars, soit 17 % de budget en moins). En cause, selon les documents officiels de la Maison Blanche : un supposé « dévoiement de sa mission ». Trump accuse l’agence d’avoir dérivé vers un rôle de « police de la pensée », privilégiant la modération de contenus en ligne et la lutte contre la désinformation, au détriment de ses fonctions de sécurité pure.

Les accusations de censure et le spectre du premier amendement

Depuis la campagne présidentielle de 2020, Donald Trump et ses alliés n’ont cessé de dénoncer ce qu’ils considèrent comme une collusion entre l’État fédéral et les grandes plateformes numériques pour faire taire certaines voix conservatrices. La CISA a été pointée du doigt pour avoir coordonné des alertes de désinformation avec des réseaux sociaux. Ces actions, bien que défendues par l’agence comme des mesures de sensibilisation sans impact contraignant, ont été perçues par une partie de la droite comme une atteinte à la liberté d’expression.

Dans l'extrait du rapport de justification budgétaire publié par l’équipe Trump, il est noté que « CISA est devenue un outil d’ingérence gouvernementale dans le débat public. Elle ne protège plus le peuple, elle le surveille »

Cette rhétorique trouve un écho dans la droite conservatrice américaine, où la cybersécurité devient un nouveau front dans la guerre culturelle autour du numérique.

Le budget recentre la CISA sur sa mission principale - la défense des réseaux fédéraux et le renforcement de la sécurité et de la résilience des infrastructures critiques - tout en éliminant l'armement et le gaspillage. Le budget supprime également les bureaux qui font double emploi avec des programmes existants et efficaces au niveau des États et au niveau fédéral. Le budget supprime les programmes axés sur la désinformation et la propagande, ainsi que les bureaux d'engagement externe tels que les affaires internationales. Ces programmes et bureaux ont été utilisés comme plaque tournante du complexe industriel de la censure pour violer le premier amendement, cibler les Américains dont l'expression est protégée et cibler le président. La CISA était plus axée sur la censure que sur la protection des systèmes critiques de la nation, et les a mis en danger en raison d'une mauvaise gestion et d'un manque d'efficacité, ainsi que d'un souci d'autopromotion.

Une fiche d'information distincte de la Maison Blanche indique que le budget rationalisera la CISA en « consolidant les conseillers et les programmes de sécurité redondants ».

Agence pour la cybersécurité et les infrastructures (CISA) : Le budget élimine les bureaux et programmes de désinformation de la CISA qui fonctionnaient comme une plaque tournante du complexe industriel de la censure, conspirant contre les droits du premier amendement du président Trump et de ses partisans. La CISA était plus axée sur la coopération avec Big Tech pour cibler la liberté d'expression que les systèmes critiques de notre nation. Même les systèmes de la CISA ont été la proie d'attaques. Sous la direction du président Trump, la CISA protégera nos infrastructures critiques au lieu de censurer les Américains. Le budget recentre la CISA sur sa mission principale - la défense du réseau fédéral et la coordination avec les partenaires des infrastructures critiques - tout en éliminant l'armement et le gaspillage. Le budget rationalise également l'Agence en consolidant les conseillers et les programmes de sécurité redondants.

CISA : « La lutte contre la désinformation représentait moins de 1 % de notre budget »

L'administration Trump a précédemment mis en pause l'ensemble du programme de sécurité électorale de la CISA, y compris les efforts de l'agence pour lutter contre les opérations d'influence étrangères, et a licencié près de deux douzaines d'employés impliqués dans la défense des élections.

Russell Vought, le Directeur de la gestion et du budget, a accusé la CISA d'être « plus axée sur la censure que sur la protection des systèmes critiques de la nation », ce qui « les met en danger en raison d'une mauvaise gestion et de l'inefficacité, ainsi que de l'accent mis sur l'autopromotion ».

La CISA n'a consacré qu'une infime partie de son budget à la désinformation. « La dernière fois que nous avons examiné cette question, elle représentait moins de 2 millions de dollars, soit bien moins de 1 % du budget de la CISA », a déclaré Brandon Wales, l'ancien directeur exécutif de l'agence, lors d'une audition en janvier.

Rendez-vous à 1:35:23

Quelles conséquences concrètes pour la sécurité numérique ?

Sur le plan opérationnel, une coupe de près de 500 millions de dollars est massive. Le budget total de la CISA était de 3,1 milliards de dollars en 2024. Réduire ce budget d’un sixième aurait des effets en cascade : gel d’embauches, suppression de projets technologiques, réduction de partenariats publics-privés, baisse de la capacité d’intervention rapide sur les incidents majeurs.

Cela affecterait notamment :

• La sécurisation des élections de 2026, au cœur de la mission de la CISA depuis 2016 (les élections de mi-mandat auront lieu du mardi 7 avril 2026 au mardi 3 novembre 2026).
• La défense contre les attaques ransomware, en forte hausse contre les hôpitaux et municipalités (un rapport sur les menaces de Deep Instinct montre que les attaques par ransomware ont augmenté de 30 %, sous l'effet du phishing alimenté par l'IA et des offres de Ransomware en tant que service (RaaS)).
• Les partenariats avec les entreprises technologiques et opérateurs d’infrastructures critiques.
• La formation et la sensibilisation à la cybersécurité dans les administrations locales.

Pour les professionnels de la cybersécurité, ce choix est alarmant.

Derrière cette réduction budgétaire, c’est aussi une question de gouvernance technocratique qui se pose. La CISA est, comme d'autres agences techniques américaines, censée être non partisane et guidée par la preuve. Or, en ciblant directement ses choix opérationnels, le président Trump envoie un message clair : toute agence peut devenir une cible si elle contredit la ligne idéologique du pouvoir exécutif.

Cette politisation de la cybersécurité n’est pas sans rappeler les tensions autour du CDC pendant la crise du Covid-19, ou encore les attaques contre le FBI perçu par certains comme hostile à Trump.

Inquiétudes liées à la réduction des ressources pour la cybersécurité

Le DOGE est accusé d'avoir affaibli la cybersécurité des États-Unis, car ses coupes budgétaires et ses licenciements massifs au sein de la CISA ont failli provoquer l'effondrement de la base de données vitale CVE (Common Vulnerabilities and Exposures). Des cadres clés de la cyberdéfense ont été licenciés et des agences dédiées à la cybersécurité ont été dissoutes.

Un des points centraux soulignés par les analystes est la mise en péril de la base de données des vulnérabilités communes (Common Vulnerabilities and Exposures - CVE), un système essentiel pour identifier et classer les failles de sécurité dans les logiciels largement utilisés dans le monde entier. Selon des experts, la réduction des ressources financières allouées à la gestion de cette base de données met en danger la sécurité numérique du pays et du monde.

La base de données CVE est la liste principale de toutes les failles de sécurité des 25 dernières années. Comme l'explique Jen Easterly, ancienne directrice de la Cybersecurity and Infrastructure Security Agency (CISA), dans un message sur LinkedIn : « c'est le catalogue global qui aide tout le monde (équipes de sécurité, éditeurs de logiciels, chercheurs, gouvernements) à organiser et à parler des vulnérabilités en utilisant le même système de référence ».

Selon Jen Easterly, sans une telle organisation, tout le monde utilise un catalogue différent ou pas de catalogue du tout, personne ne sait s'il parle du même problème, et les défenseurs perdent un temps précieux à trouver ce qui ne va pas. Pire encore, les acteurs de la menace profitent de la confusion.

Réduction des ressources pour la cybersécurité

La menace existentielle qui pèse sur la base de données CVE n'est que la partie émergée de l'iceberg de ce que Donald Trump et ses sbires sont en train de faire aux efforts de cybersécurité des États-Unis. Le groupe qui supervise la base de données CVE, la CISA, a fait l'objet d'une réduction de plus d'un tiers de ses effectifs ces derniers mois. En outre, les employés de la CISA avaient jusqu'au 21 avril minuit pour choisir entre rester en poste ou démissionner.

C'est pour cela que la décision de prolonger le contrat de MITRE CVE a été prise à la dernière heure. Ce contrat prendra fin en mars 2026. Qui sait si Donald Trump et consorts le prolongeront à nouveau ? Les revers pour les efforts de sécurité numérique du gouvernement fédéral américain ne s'arrêtent pas là.

Le général Timothy Haugh, chef de l'Agence nationale de sécurité (NSA) et du Commandement cybernétique des États-Unis, a été licencié début avril. Timothy Haugh était une figure centrale de la défense de l'infrastructure cybernétique du pays, notamment pour la lutte contre l'ingérence russe depuis l'élection de 2016. Son licenciement, ainsi que celui d'autres hauts responsables de la cybernétique, a considérablement affaibli la cyberdéfense du pays.

Démantèlement de plusieurs agences spécialisées en cybersécurité

L'administration Trump a également démantelé systématiquement des organes consultatifs essentiels en matière de cybersécurité. En particulier, le Cyber Safety Review Board (CSRB), créé sous l'administration Biden pour enquêter sur les incidents cybernétiques majeurs, a été dissous en mettant fin aux fonctions de tous ses membres. Cette décision a interrompu les enquêtes sur les cyberattaques importantes, notamment les piratages chinois « Salt Typhoon ».

Les attaques du groupe « Salt Typhoon » visaient également Donald Trump et le vice-président JD Vance, mais pour une raison ou une autre, ils ne semblent pas s'en inquiéter. Qui devrait donc être chargé de protéger les ressources cybernétiques des États-Unis ? Les États et les collectivités locales.

Donald Trump a transféré la responsabilité de la défense cybernétique aux États et aux particuliers, une décision que les experts jugent irréaliste et dangereuse. Les programmes et subventions fédéraux en matière de cybersécurité ont été vidés de leur substance, tandis que les systèmes sensibles ont été exposés à des menaces internes. Les experts ont averti que ce sabotage délibéré pourrait conduire à des cyberattaques dévastatrices affectant les États-Unis.

La CISA va revenir à l'essentiel

Les hauts responsables de la CISA ont passé des mois à dire aux employés de se préparer à des réductions visant à réorienter l'agence vers ses responsabilités de base.

Lors d'une réunion publique mercredi, la directrice intérimaire de la CISA, Bridget Bean, a déclaré que l'administration était « déterminée à faire en sorte que la CISA dispose des ressources nécessaires pour remplir les fonctions essentielles de sa mission, telles qu'elles sont définies dans les mandats qui lui sont confiés par la loi ». Elle a décrit la tâche de l'agence comme étant de « revenir à l'essentiel, d'examiner nos principales autorités [et] de s'assurer que nous continuons à investir nos ressources dans les domaines les plus importants de la mission nationale, du territoire, des infrastructures critiques et de la cybersécurité ».

« Nous sommes une organisation vieille de six ans », a déclaré Bean aux employés. « Cela signifie que nous sommes assez vieux pour savoir ce que nous faisons bien et ce que nous ne faisons pas bien ».

Sources : Maison Blanche (1, 2)

Et vous ?

Lutter contre la désinformation fait-il vraiment partie des missions de cybersécurité, ou s'agit-il d'une dérive idéologique ?

Une agence comme la CISA peut-elle réellement rester indépendante dans un climat politique aussi polarisé ?

Réduire les moyens de la CISA à la veille d’élections critiques, est-ce un risque délibéré ou une stratégie politique assumée ?

Si l’État se désengage, les entreprises doivent-elles prendre le relais de la cybersécurité nationale ?

Une réduction budgétaire de la CISA pourrait-elle fragiliser d’autres agences de sécurité technique à moyen terme ?

Peut-on maintenir un niveau élevé de protection nationale contre les cyberattaques avec 500 millions de moins ?

Voir aussi :

L'administration Trump a supprimé plusieurs millions de dollars de financement fédéral pour deux initiatives en matière de cybersécurité, dont une visant à aider les autorités électorales des États et localités

L'administration Trump veut passer à la cyberoffensive contre la Chine : "Nous devons lancer l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs États-nations"

Le nouveau secrétaire à la défense de Trump ordonne au Cyber Command de mettre fin à toutes les opérations contre la Russie : "La Russie n'est plus une cybermenace significative pour les États-Unis"