Vague de démissions parmi les conseillers du président à la sécurité des infrastructures critiques, rapport accablant sur l’état de la cybersécurité au niveau fédéral… la situation serait similaire à celle de... 2001 ! Ce qui n’empêche pas Rex Tillerson de vouloir amputer le Département d’Etat d’un poste essentiel à la coopération inter-étatique sur ce terrain.
Après son élection, on avait pu voir Donald Trump très actif sur les sujets de cybersécurité… n’était-ce que du vent ? A l’heure où les Etats-Unis se dotent d’une « cyber-armée », l’administration américaine est pour le moins fébrile sur ces questions. Ainsi, huit membres du National Infrastructure Advisory Council (NIAC) ont annoncé leur démission ces derniers jours. Soit un tiers de l’effectif de cette entité.
Les démissionnaires reprochent à Donald Trump son attitude lors des évènements de Charlottesville, à savoir son incapacité à dénoncer les groupes suprématistes et néonazis. La décision de se retirer des Accords de Paris a également motivé le départ de ces huit conseillers. Surtout, ils accusent le président de « ne pas prendre suffisamment en considération la menace croissante à laquelle doivent faire face les systèmes critiques dont les Américains dépendent ». En d’autres termes, Donald Trump a surtout brassé du vent.
Situation pré-9/11
Le NIAC, fondé en 2001, a pour mission de conseiller le Président quand à la sécurité des infrastructures critiques aux Etats-Unis. Une semaine avant cette vague de démissions, l’organisme a publié un rapport sur la sécurité des « ressources cyber ». « Nous nous retrouvons dans une situation pré-9/11 pour la cybersécurité, avec une fenêtre d'opportunité étroite et fugace pour coordonner efficacement nos ressources » écrit le NIAC dans son introduction.
L’entité tire à boulets rouges sur l’administration fédérale dans son rapport, fustigeant ici la fragmentation des rôles, autorités, missions et ressources, la méconnaissance des cyberexperts fédéraux des systèmes du secteur privé ou encore le manque de transfert d’autorisations entre agences fédérales. Le NIAC livre une longue liste de recommandations, conseillant l’implication de la plupart des institutions et organisations, du Department of Homeland Security au Congrès en passant par le FBI.
Et pourtant, malgré cette situation peu glorieuse et les différents signaux d’alarme, le Secrétariat d’Etat a annoncé une décision à rebours des recommandations sur la gouvernance de la cybersécurité d’Etat. Rex Tillerson a en effet annoncé son intention de supprimer le bureau du coordinateur cyber rattaché aux Affaires Etrangères et de transférer une partie de ses prérogatives à son service économique.
La diplomatie numérique au placard
Cette manœuvre s’inscrit dans un plan d’économies du Département d’Etat, lequel réorganise certains services et se débarrasse d’un certain nombre de postes « spéciaux ». Mais, aux yeux de non nombre d’observateurs, ce transfert de compétences jusqu’à présent dévolues au Cyber Coordinator pose de graves problèmes. Les enjeux de ce poste créé sous l’administration Obama dépasse les seuls intérêts économiques : son rôle consiste à rapprocher les Etats-Unis d’autres pays sur des sujets de cybersécurité.
Chris Painter, l’ex-coordinateur démissionnaire en juillet dernier, a défendu son ancien office, insistant sur les avancées qu’il a permis sur des questions de collaborations inter-étatiques dans le cyberespace, de gouvernance d’Internet ou encore de lutte contre le cybercrime. Selon le juriste Cameron F. Kerry, le Cyber Coordinator joue aussi bien sur le plan économique que sur celui de la sécurité et est en relation directe avec ses homologues étrangers.
Sans lui « le Département d'Etat est mal structuré pour sa mission de cybersécurité internationale et de diplomatie numérique ». Pour autant, le sort de cette fonction n’est pas définitivement scellé. Plusieurs représentants démocrates ont introduit dans une loi de finances un amendement visant à protéger le poste de Cyber Coordinator. En attendant, la fonction reste vacante.