Le Département américain de la Sécurité intérieure a mis fin aux adhésions au Cyber Safety Review Board et à tous les autres comités consultatifs du DHS dans le cadre d’une action radicale visant à mettre un terme à « l’utilisation abusive » des ressources du département.
La décision a été annoncée dans une note du 20 janvier de la secrétaire par intérim du DHS, Benjamine C. Huffman, qui ordonnait la résiliation de toutes les adhésions actuelles aux comités consultatifs du DHS, avec effet immédiat. Il a déclaré que cette décision était conforme à « l’engagement du DHS à éliminer l’utilisation abusive des ressources et à garantir que les activités du DHS donnent la priorité à notre sécurité nationale ».
“Les futures activités du comité seront axées uniquement sur l’avancement de notre mission essentielle de protection de la patrie et de soutien aux priorités stratégiques du DHS”, a écrit Huffman. “Aux membres sortants du conseil consultatif, vous êtes invités à présenter une nouvelle demande, merci pour votre service.”
Bien que le président Donald Trump n’ait pas été mentionné dans la note de Huffman, les références à une « mauvaise utilisation » des ressources gouvernementales sont conformes aux objectifs de Trump d’éliminer le gaspillage perçu dans les dépenses publiques.
Le Cyber Safety Review Board (CSRB) a été créé par l’ancien président Joe Biden en 2021 afin d’examiner les incidents importants de cybersécurité et de signaler les problèmes. Trois rapports majeurs ont été publiés au cours de son mandat, le premier étant consacré aux incidents entourant une série de vulnérabilités Log4j en décembre 2021. Le deuxième rapport du CSRB couvrait le célèbre gang de cybercriminels Lapsus$, qui s’est attribué le mérite de plusieurs violations dans de grandes entreprises technologiques. comme Microsoft et Okta.
Le rapport le plus médiatisé du CSRB a été publié au printemps dernier et s’est concentré sur l’incident de mai 2023 au cours duquel Microsoft a été victime d’une violation par le groupe de menace parrainé par l’État chinois Storm-0558. Le groupe a volé une clé de signature de compte Microsoft et l’a utilisée pour créer des jetons d’authentification pour Outlook Web Access et Outlook.com. Cette activité a conduit les acteurs malveillants à accéder aux comptes de messagerie de clients de 25 organisations clientes, y compris des agences fédérales américaines. Le CSRB a publié un rapport cinglant en mars, concluant qu’une « cascade de failles de sécurité chez Microsoft » avait entraîné le vol des joyaux cryptographiques de la société, et que l’attaque n’aurait jamais dû avoir lieu.
Le rapport a été largement salué par les leaders du secteur de la sécurité de l’information, et Microsoft a répondu au rapport en créant sa Secure Future Initiative afin de donner la priorité à la sécurité avant tous les autres intérêts commerciaux.
Informa TechTarget a contacté Microsoft pour commenter le démantèlement apparent du CSRB, mais la société n’a pas répondu au moment de mettre sous presse.
Le CSRB était en train d’enquêter sur Salt Typhoon, un acteur menaçant parrainé par l’État chinois et crédité du piratage de plusieurs grandes sociétés de télécommunications dans le cadre d’une campagne d’espionnage l’année dernière.
La composition du conseil d’administration était auparavant déterminée par la directrice de CISA, qui était à l’époque Jen Easterly ; Easterly a démissionné le 20 janvier. Les membres comprenaient Chris Krebs, ancien directeur de CISA et actuel cadre de SentinelOne ; Dmitri Alperovitch, co-fondateur de CrowdStrike et ancien CTO ; et Jerry Davis, RSSI Microsoft des logiciels et des plateformes numériques.
La candidate de Trump au poste de secrétaire du DHS, la gouverneure du Dakota du Sud, Kristi Noem, a déclaré lors de son témoignage la semaine dernière que la CISA s’était « loin de sa mission » et que l’agence devrait être « plus petite » afin de se concentrer sur la protection des infrastructures critiques.
Informa TechTarget a contacté CISA pour des commentaires supplémentaires. Un porte-parole de la CISA a partagé la déclaration suivante attribuée à un haut responsable anonyme du DHS.
“À compter d’aujourd’hui, le Département de la Sécurité intérieure ne tolérera plus aucun comité consultatif qui défend des programmes visant à saper sa mission de sécurité nationale, le programme du président ou les droits constitutionnels des Américains”, indique le communiqué.
Alexander Culafi est rédacteur principal de nouvelles sur la sécurité de l’information et animateur de podcast pour Informa TechTarget.
