L’Agence de cybersécurité et d’infrastructure – la division du Département américain de la sécurité intérieure dont la mission est de “diriger l’effort national pour comprendre, gérer et réduire les risques à notre cyber et physique des infrastructures” – a été exposé à un examen minutieux de l’administration actuelle, qui agit désormais sur son engagement à la réduction de la réduction de la réduction de l’informatique, ainsi que d’autres agences gouvernementales.
L’avenir de la CISA était dans les airs l’automne dernier lorsque Jen Easterly, directrice de l’agence sous le président de l’époque, Joe Biden, a annoncé qu’elle démissionnerait le jour de l’inauguration du président élu Donald Trump en janvier. Easterly a rejoint CISA en 2021 à la suite d’une vacance de huit mois, après que le président de l’époque, Trump a licencié le premier réalisateur de CISA, Chris Krebs, à l’automne 2020.
D’autres personnes nommées par l’administration Biden ont également quitté CISA lorsque Trump a pris ses fonctions. Bien qu’il ne soit pas hors de la norme de voir les changements de personnel lors d’un changement de leadership, l’agence elle-même et son travail sont également sous le microscope. Le secrétaire du DHS, Kristi Noem, nommé par Trump, a ouvertement critiqué la CISA, affirmant qu’elle était “loin de la mission” dans son travail de lutte contre la désinformation et la désinformation. Noem a semblé faire référence à la recul de la CISA contre les allégations non fondées du président Trump sur la fraude électorale et le piratage du système électoral en 2020.
Noem a également appelé à rendre l’agence «plus petite», avec une concentration plus étroite sur la sécurité critique des infrastructures. D’autres législateurs républicains ont déclaré que le gouvernement devrait considérablement réduire la CISA ou l’éliminer entièrement.
En avril, la CISA a fouetté l’industrie de la sécurité dans une frénésie lorsqu’elle est apparue prête à laisser son contrat avec Mitre pour gérer le programme CVE expirer. Il ne l’a pas fait – CISA a fait un demi-tour et a temporairement prolongé le contrat.
Cette semaine, davantage de coupures de personnel et de programme gouvernemental de la CISA ont fait la une des journaux.
La main-d’œuvre de la CISA se rétrécit d’un tiers
La purge de la main-d’œuvre de l’administration Trump a conduit environ 1 000 employés à quitter la CISA, contre environ 3 200. Cela reflète à peu près le nombre de coupes proposées dans le récent budget de la CISA de Trump. Les départs ont eu lieu par le biais de rachats, de retraite anticipées et de licenciements, la ronde la plus récente représentant plus de 600 employés.
La division de cybersécurité de la CISA a été gravement touchée, ce qui aurait perdu près de 200 membres du personnel. Ses conseillers en cybersécurité, une équipe de terrain qui aide les organisations à accéder aux ressources fédérales, est réduite de 164 à environ 97 employés à l’échelle nationale. De nombreux entrepreneurs privés ont également vu leurs contrats de CISA résiliés.
Malgré ces pertes, la directrice générale de la CISA, Bridget Bean, a soutenu que l’agence reste capable de réaliser sa mission de garantir des infrastructures critiques et de renforcer les cyber-défenses.
Lisez l’histoire complète d’Eric Geller sur la plongée sur la cybersécurité.
La proposition de Trump appelle à des réductions de budget et de main-d’œuvre majeures
La proposition budgétaire de l’exercice 2026 du président Trump vise à réduire 495 millions de dollars de la CISA et à réduire la main-d’œuvre de l’agence de près de 30% (1 083 postes). Le plan réduirait 216 millions de dollars (18% du budget actuel) de la division de cybersécurité de CISA, 46,2 millions de dollars (20%) de la Division des opérations intégrés, 62,2 millions de dollars (62%) de la Division de l’engagement des parties prenantes et 97,4 millions de dollars (73%) du National Risk Management Center (NRMC).
Les principaux programmes prévus pour subir des réductions importantes comprennent l’environnement collaboratif conjoint de CISA (36,5 millions de dollars) et les activités critiques de la planification de la sécurité des infrastructures de NRMC (67,3 millions de dollars).
Le budget prévoit également d’éliminer 14 postes et 36,7 millions de dollars de financement non par exemple lié à la mission de sécurité électorale de la CISA.
Lisez l’histoire complète d’Eric Geller sur la plongée sur la cybersécurité.
Volets EMR-ISAC au milieu des élastiques budgétaires
Le Centre de partage et d’analyse de gestion des urgences et d’informations sur les urgences (EMR-ISAC) a fermé le 1er juin en raison de coupes budgétaires, la US Fire Administration disant qu’elle ne pouvait plus soutenir ses services. EMR-ISAC était un centre critique pour partager les renseignements physiques et cyber-menaces avec les secteurs des services d’urgence et les agences gouvernementales par le biais de bulletins d’information et de bulletins.
Alors que les responsables affirment que les informations sont disponibles par le biais d’autres sources, les experts ont remis en question cette affirmation. La fermeture a soulevé des préoccupations concernant les lacunes de l’information pour les intervenants d’urgence, en particulier alors que les acteurs de l’État-nation, tels que le typhon de la Volt de la Chine, continuent de cibler les infrastructures critiques américaines. Les professionnels de l’industrie ont déclaré qu’ils craignaient que, bien que les effets immédiats puissent être minimes, les conséquences à long terme de la perte de ce réseau de communication pourraient être importantes.
Lisez l’histoire complète d’Arielle Waldman sur Dark Reading.
Note de l’éditeur: Notre personnel a utilisé des outils d’IA pour aider à la création de ce mémoire.
Sharon Shea est rédacteur en chef du site de recherche de recherche d’OndroTA TechTarget.
