Français
English
Deutsch
Italiano
Русский
Español
Deux jours après l’ouverture de poursuites judiciaires – qui présentent tous les signes d’une attaque politique – contre l’ancien responsable de la cybersécurité des Etats-Unis, Chris Krebs, l’industrie américaine de la cybersécurité semble sous le choc. Ce mercredi 9 avril, Donald Trump a ordonné au ministère de la justice de se pencher sur le dossier de l’ancien responsable de la Cybersecurity and Infrastructure Security Agency (CISA), l’équivalent américain de l’Agence nationale de la sécurité des systèmes d’information (Anssi) en France. Un décret du président américain a, par ailleurs, suspendu les habilitations de sécurité de Chris Krebs et celles de son nouvel employeur, la société de cybersécurité réputée SentinelOne.
M. Krebs, qui avait été nommé à la tête de la CISA par Donald Trump, est devenu la bête noire du président américain après qu’il a refusé de confirmer la théorie du complot assurant que l’élection présidentielle de 2020 avait été « volée » au candidat républicain par des piratages des machines à voter. L’expert en cybersécurité avait, au contraire, assuré publiquement que ces élections avaient été « parmi les plus sûres » de l’histoire américaine. Aucune preuve d’un piratage de machines à voter n’a jamais été apportée par les républicains, et Fox News, qui avait abondamment diffusé cette théorie, a accepté de payer 787 millions de dollars de dommages et intérêts au fabricant des machines visé par les conservateurs américains, Dominion.
Chris Krebs, licencié par un tweet du président Trump après son refus de confirmer l’existence de fraudes, avait été érigé en héros dans le milieu de la cybersécurité. Mais, en cette fin de semaine, rares sont les voix qui lui ont apporté leur soutien dans le petit milieu de la sécurité informatique. L’agence Reuters a interrogé une trentaine d’entreprises et de groupes professionnels du secteur : la Cyber Threat Alliance, une fondation, a été la seule à apporter publiquement son soutien à M. Krebs, dénonçant les « multiples choses fausses » contenues dans le décret pris par la présidence.
Mesures de rétorsion
Ce décret contient en effet des attaques ad personam contre M. Krebs et des accusations de nature politique et non étayées. Il l’accuse notamment d’avoir sciemment cherché à « censurer » les voix conservatrices – Chris Krebs est pourtant un républicain – ou encore d’avoir « perturbé les débats sur le Covid-19 en tentant de discréditer les opinions populaires qui étaient contraires à la vision de la CISA ».
M. Krebs a tout de même bénéficié du soutien de certains élus démocrates, dont l’influente sénatrice Amy Klobuchar, qui a salué un homme ayant « fait son travail, défendu notre démocratie et dit la vérité en 2020 à un moment où cela n’était pas facile ».
Aux Etats-Unis, il est normal que la direction de services comme la CISA change à chaque élection. La contrepartie est une règle tacite qui veut que les entreprises qui embauchent d’anciens responsables d’administration ne soient pas la cible de représailles. Mais en attaquant SentinelOne, dont l’action a plongé de 7 % ce jeudi, l’administration Trump a rompu ce « pacte », laissant entendre que d’autres sociétés privées pourraient à l’avenir être la cible d’attaques à motivation politique. Une nouveauté dans le secteur de la cybersécurité, où la couleur politique des employés n’a que rarement été un sujet.
