Michael Waltz, choisi par Donald Trump pour devenir le conseiller à la sécurité nationale de sa future administration, estime que les États-Unis se sont trop longtemps concentrés sur le renforcement de sa cyberdéfense, au détriment de ses capacités cyberoffensives.

« Nous devons passer à l'offensive et commencer à imposer des coûts et des conséquences plus élevés aux acteurs privés et aux acteurs étatiques qui continuent à voler nos données et à nous espionner », a avancé M. Waltz, invité dans l'émission Face the Nation de la chaîne CBS News.

« Je ne vais pas m'avancer sur tout ce que nous ferons le premier jour, mais adopter une approche différente de la cyber, examiner notre doctrine et commencer à imposer des coûts à l'autre partie pour qu'elle arrête, c'est quelque chose que nous allons examiner, je pense », a-t-il précisé.

Il a également avancé que l'industrie technologique privée américaine pourrait, elle aussi, contribuer à la défense des États-Unis, et « rendre nos adversaires vulnérables », relève l'agence Reuters.

Premier « Béret vert » élu au Congrès (du surnom donné aux soldats des forces spéciales de l'US Army), Mike Waltz a passé 26 ans dans l'armée, et est considéré comme l'un des élus républicains les plus virulents à l'égard de la Chine, allant jusqu'à déclarer : « nous sommes en guerre froide avec le Parti communiste chinois ».

Mike Waltz n'a pas employé l'expression controversée « hack back », qui désigne le fait de s'attaquer aux responsables supposés d'une cyberattaque, mais c'est bien de mesures de cyber-rétorsion dont il est question.

Ces commentaires font suite aux allégations américaines concernant une vaste campagne étatique chinoise de cyberespionnage ayant ciblé au moins huit entreprises de télécommunications et d'infrastructures américaines. Connue sous le nom de Salt Typhoon, elle a aussi permis d'espionner leurs systèmes d’écoutes téléphoniques, jusqu'à cibler les appels téléphoniques de personnalités politiques américaines de premier plan.

• Des pirates chinois auraient espionné des systèmes d’écoutes téléphoniques américains
• Tempête de cybersécurité aux États-Unis, pleins feux sur le chiffrement des communications

The Register rappelle que les États-Unis et la Chine avaient signé, en 2015, un pacte les engageant à ne pas s'attaquer l'un l'autre, mais également que les deux pays s'accusent mutuellement de ne pas l'avoir respecté. Notre confrère craint que cette prise de position ne « déclenche une course aux armements cybernétiques plus grave que celle dans laquelle nous sommes déjà engagés ».

Rumor control : le retour de la vengeance du contrôle des élections

Des employés de la Cybersecurity and Infrastructure Security Agency (CISA, l'équivalent états-unien de l'ANSSI) craignent de leur côté que la prochaine administration Trump ne supprime des programmes qui assurent la sécurité des États-Unis, voire qu'elle ne les « persécute ».

Les promesses d'Elon Musk de réduire drastiquement les dépenses publiques et la surveillance des entreprises sont en effet d'autant plus craintes par les employés de la CISA qu'elle est devenue un véritable « épouvantail » pour les trumpistes, raconte WIRED, et même l'une de leurs cibles de choix depuis la présidentielle de 2020.

L'agence avait pourtant été créée par l'administration Trump et le Congrès en 2018, via la réorganisation d'une branche du Department of Homeland Security (DHS). Mais dans la foulée des présidentielles 2020, la CISA avait lancé une campagne de lutte contre les rumeurs et la désinformation, « Rumor control ». Elle débunkait les rumeurs liées aux élections, dont les « fake news » complotistes colportées par Donald Trump et ses soutiens.

En novembre, la CISA avait en outre cosigné un communiqué expliquant que « les élections du 3 novembre ont été les plus sûres de l'histoire des États-Unis » et qu'« il n'existe aucune preuve qu'un système de vote ait effacé ou perdu des votes, modifié des votes ou ait été compromis de quelque manière que ce soit ».

Quelques jours plus tard, Chris Krebs, son directeur, précisait sur Twitter que « 59 experts en sécurité électorale sont tous d'accord pour dire que "dans tous les cas dont nous avons connaissance, ces affirmations (de fraude) n'ont pas été étayées ou sont techniquement incohérentes" ».

En réponse, Donald Trump annonçait sur Twitter que le patron de la CISA était viré, au motif que la « récente déclaration de Chris Krebs sur la sécurité de l'élection de 2020 était très inexacte, en ce sens qu'il y avait des irrégularités et des fraudes massives », accusations qu'il n'a depuis jamais étayées.

Quelques jours plus tard, l'un des avocats de la campagne de Trump demandait à ce que Krebs soit « écartelé et abattu », contribuant à lancer un raid numérique de cyberharcèlement et de menaces de mort à l'encontre du désormais ancien patron de la CISA.

À l'époque, Krebs avait reçu le soutien de Mark Hamill, célèbre pour avoir incarné Luke Skywalker. Depuis, il arbore sur son profil Twitter : « Fired by tweet. Sanctioned by RU. »

Le prochain superviseur de la CISA envisage de la supprimer

L'agence a depuis travaillé avec des entreprises technologiques pour lutter contre la désinformation en ligne lors des élections de mi-mandat de 2022, rappelle WIRED. Des républicains de la Chambre des représentants l'accusent dès lors de chercher à « espionner » et « censurer » les Américains.

En outre, Rand Paul, le nouveau président de la commission sénatoriale de la sécurité intérieure, qui supervisera la CISA, s'est engagé à réduire considérablement ses pouvoirs, voire de la supprimer complètement. « J'aimerais l'éliminer », avait-il expliqué à POLITICO le mois dernier.

Élu du Tea Party, il défend une conception minimaliste du rôle de l'État. Ce sénateur s'inquiète depuis longtemps des efforts de la CISA pour lutter contre la désinformation, l'accuse d'isoler les voix conservatrices et d'empiéter sur la liberté d'expression.

Mais, souligne POLITICO, ses projets risquent de se heurter à une résistance farouche de la part des élus démocrates. « Il est peu probable que nous puissions nous débarrasser de la CISA, mais nous avons survécu pendant 248 ans sans elle », reconnaît Rand Paul.

« Je pense que beaucoup de ce qu'ils font est intrusif, et j'aimerais mettre fin à leurs intrusions dans le premier amendement », a-t-il ajouté. La lutte contre la désinformation n'est cependant qu'une petite partie des missions de l'agence.

« La CISA ne censure pas et n'a jamais censuré la liberté d'expression ni n'a jamais facilité la censure », a rétorqué à POLITICO Ron Eckstein, conseiller principal pour les affaires publiques à la CISA. « De telles allégations sont truffées d'inexactitudes factuelles » :

« Chaque jour, les hommes et les femmes de la CISA s'acquittent de la mission de l'agence qui consiste à réduire les risques pour les infrastructures critiques des États-Unis tout en protégeant la liberté d'expression, les droits civils, les libertés civiles et la vie privée des Américains. »

La CISA pourrait en outre devoir relaxer le contrôle des entreprises privées

Donald Trump a en outre promis de purger les fonctionnaires déloyaux, mais également, d'après WIRED, de transformer le Department of Homeland Security (DHS), dont dépend la CISA, en une « machine à réprimer l'immigration ».

Face à l'afflux de migrants lors du premier mandat de Donald Trump, le DHS avait déjà demandé aux employés de la CISA de se porter volontaires pour aider à protéger la frontière entre les États-Unis et le Mexique.

La stratégie cyber de Joe Biden appelait de son côté les entreprises à assumer une plus grande responsabilité dans la sécurité de leurs produits et services, et la CISA encourageait jusque-là les entreprises à rendre leurs systèmes « sûrs dès la conception » et « par défaut » (« by design & by default »).

Des centaines d'entreprises ont déjà signé l'engagement de la CISA afférent, tout en s'engageant à prendre la cybersécurité plus au sérieux. Or, déplore un fonctionnaire de l'agence, Trump et ses supporters « ne pensent pas que le rôle du gouvernement américain soit d'obliger le secteur privé à agir d'une certaine manière ».

Des employés de la CISA craignent également que le gouvernement Trump n'édulcore le projet de règlement exigeant des opérateurs d'infrastructures critiques qu'ils signalent les incidents cyber. Des lobbyistes des opérateurs d'infrastructures se sont déjà plaints que le projet, qui doit être finalisé d'ici à la fin de 2025, serait trop onéreux.

La CISA, qui a déjà « considérablement réduit » ses efforts de lutte contre la désinformation en ligne avec les entreprises de médias sociaux suite au « backlash » de la droite conservatrice, craint en outre que l'équipe de Trump ne la force à abandonner toute participation à l'initiative « Trusted Info » visant à sécuriser les élections, et ne persécute ceux qui y avaient contribué jusqu'alors.

« Ce pays est devenu tellement politisé au cours des huit dernières années que cela nous empêche de faire notre travail », déplore l'un des employés de la CISA qui se sont confiés à WIRED.

Une situation qui risque d'empirer à mesure que les changements promis par Trump aux règles de la fonction publique exposeraient davantage de fonctionnaires à des licenciements motivés par des considérations politiques.

« Les employés de la CISA ne cherchent pas à être politisés », se défend l'un d'entre eux auprès de WIRED. « Nous nous enfonçons dans le quotidien, en essayant de faire le maximum jusqu'à ce qu'on nous appelle pour nous dire que tel poste ou telle branche va être supprimé », déplore un autre : « Nous n'avons aucun contrôle sur la situation actuelle, et je pense que c'est ce qui rend les choses effrayantes pour beaucoup d'entre nous ».