Dismantling Defenses: Trump 2.0 Cyber Year in Review

5 minute de lecture

Mis à jour : December 19, 2025

Retour sur l’année cybersécurité : une remise en cause des défenses nationales

Une série de décisions politiques marquantes a affaibli la capacité des États-Unis à traiter des enjeux technologiques cruciaux tels que la cybersécurité, la protection de la vie privée, la lutte contre la désinformation et la corruption. Ces changements ont été mis en œuvre rapidement, affectant divers secteurs.

Points Clés :

Restrictions de la liberté d’expression et de la presse :
- Mise en place de directives visant à cibler l’activité “anti-américaine” et à encourager le signalement de suspects de terrorisme intérieur.
- Exigence pour les touristes de fournir cinq ans d’historique sur leurs réseaux sociaux.
- Poursuites judiciaires massives contre des médias majeurs et réduction des financements pour des organismes de diffusion publique.
- Prise de contrôle de l’Association des Correspondants de la Maison Blanche, élargissant l’accès à des médias conservateurs.
- Affaiblissement de la liberté d’information (FOIA) par le licenciement du personnel en charge du traitement des requêtes.
Affaiblissement de la lutte contre la criminalité et la corruption :
- Arrêt de l’application de la loi sur les pratiques de corruption à l’étranger (Foreign Corrupt Practices Act).
- Dissolution d’unités dédiées à la récupération d’actifs issus de la corruption et à la lutte contre l’influence étrangère.
- Suspension des efforts de lutte contre le sabotage et les cyberattaques russes.
- Changement de cap pour la SEC, passant de l’application de la loi à la promotion de l’industrie des cryptomonnaies, malgré les fraudes récurrentes.
- Suspension du Corporate Transparency Act, facilitant l’entrée d’argent illicite.
- Nombreuses grâces accordées à des individus condamnés pour crimes financiers, trafic de drogue, ou impliqués dans l’insurrection du 6 janvier.
Démantèlement de la cybersécurité fédérale :
- Licenciement du directeur de la CISA et suspension des habilitations de sécurité pour des employés de sociétés de cybersécurité.
- Dissolution du Cyber Safety Review Board (CSRB), organisme d’enquête sur les failles de cybersécurité majeures.
- Annulation de règles visant à renforcer la cybersécurité des télécommunications.
- Réduction drastique des effectifs de la CISA, avec des réaffectations de personnel cyber vers des missions d’immigration.
- Diminution du budget de la CISA, affectant les programmes de lutte contre la désinformation et la propagande étrangère.
- Réaffectation d’un quart des agents du FBI des menaces nationales vers l’application des lois sur l’immigration.
- Interdiction pour les gouvernements locaux et étatiques d’utiliser des subventions cyber pour certains services de partage d’informations.
- Interruption des collaborations entre agences fédérales et le secteur privé pour la protection des infrastructures critiques.
- Absence de dirigeant pour la NSA et le U.S. Cyber Command, avec des ordres de réduction d’effectifs.
- Plan de réduction d’effectifs et de budget pour le Bureau du Directeur du Renseignement National.
Impact sur la protection des consommateurs et la vie privée :
- Arrêt des activités du Consumer Financial Protection Bureau (CFPB), censé protéger les consommateurs.
- Annulation d’une règle visant à protéger les données personnelles contre les courtiers en données.
- Atténuation des réglementations bancaires, malgré les avertissements liés à des faillites antérieures.
- Création d’une base de données centralisée des citoyens américains, potentiellement utilisée pour vérifier l’identité et la citoyenneté lors des élections.
DOGE (Department of Government Efficiency) :
- Création d’un département dirigé par Elon Musk, impliquant des employés issus de ses entreprises.
- Utilisation de l’IA pour surveiller les communications d’au moins une agence fédérale.
- Accès et synthèse de données provenant de nombreuses bases de données fédérales, contournant les mesures de sécurité.
- Témoignages de téléchargements massifs de données d’agences, avec des tentatives d’accès suspectes provenant de Russie.
- Affirmation de réductions de dépenses fédérales, contestées par des analyses indépendantes.
- Licenciement d’inspecteurs généraux chargés de la lutte contre le gaspillage et la fraude.
- Disparition officieuse de DOGE malgré la poursuite de sa charte.

Vulnérabilités (avec CVE si possible) :

L’article ne mentionne pas de CVE spécifiques. Cependant, les vulnérabilités induites sont multiples :

Vulnérabilité accrue aux cyberattaques étrangères et nationales : Affaiblissement des agences de cybersécurité, réduction des effectifs et des budgets, et interruption des collaborations.
Risque accru de manipulation et de désinformation : Censure de la presse, affaiblissement des sources d’information crédibles, et potentielle utilisation malveillante des données collectées.
Augmentation de la criminalité financière et de la corruption : Relâchement des enquêtes et des poursuites, facilitation de l’entrée d’argent illicite.
Atteinte à la vie privée et aux droits civiques : Surveillance accrue, collecte massive de données personnelles, et potentielle utilisation abusive d’informations sensibles.
Instabilité du secteur financier : Affaiblissement de la régulation bancaire, augmentant le risque de crises financières futures.

Recommandations :

L’article met en lumière un ensemble de décisions politiques qui affaiblissent les défenses nationales. Les recommandations implicites qui en découlent incluent :

Renforcer les agences de cybersécurité : Rétablir et augmenter les budgets et les effectifs des agences comme la CISA, soutenir leur mission et leurs collaborations.
Protéger la liberté d’expression et la presse : S’opposer aux mesures qui restreignent la diffusion de l’information et la liberté de la presse.
Soutenir la lutte contre la criminalité et la corruption : Réaffirmer l’indépendance des procureurs et des forces de l’ordre, et renforcer les dispositifs de lutte contre la criminalité financière et la corruption.
Garantir la protection de la vie privée : Renforcer les lois sur la protection des données personnelles et s’assurer de leur respect.
Restaurer la confiance dans les institutions : S’assurer de la indépendance des organismes de régulation et des agences de renseignement.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Dismantling Defenses: Trump 2.0 Cyber Year in Review

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast