La Maison Blanche a proposé de réduire d'environ 707 millions de dollars le budget de l'Agence américaine de cybersécurité et de sécurité des infrastructures, une mesure qui réduirait l'agence et recentrerait sa mission sur les opérations de cybersécurité de base.
Selon la demande de budget du ministère de la Sécurité intérieure pour l'exercice 2027, le budget proposé réduirait le financement annuel de la CISA d'environ 2,9 milliards de dollars à 2,4 milliards de dollars.
Les réductions ciblent les programmes liés à la sécurité électorale, à la désinformation et à l’engagement externe, ainsi que le financement des infrastructures électorales nationales et locales et les efforts de lutte contre la désinformation. Le DHS fait valoir que les programmes supprimés ne relèvent pas des responsabilités essentielles du gouvernement fédéral et que la sécurité des élections devrait être gérée au niveau de l'État et que certains efforts liés à l'information risquent d'aller trop loin.
Dans le cadre du budget proposé, le financement est plutôt réorienté des initiatives à forte coordination et destinées au public vers des fonctions de cybersécurité plus techniques.
Même si l’ampleur de la réduction fait la une des journaux, le budget préserve et donne la priorité aux dépenses fédérales en matière de défense des réseaux et de détection des menaces, avec 1,4 milliard de dollars réservés aux activités de cybersécurité. Ces activités comprennent la protection des systèmes civils fédéraux et la défense contre les menaces des États-nations dans le cadre d'un changement vers ce que l'administration considère comme la mission principale de la CISA.
Les coupes budgétaires s'accompagnent également d'une réduction significative des effectifs, le nombre d'employés employés par CISA devant passer d'environ 3 700 à environ 2 600. Les suppressions d'emplois touchent principalement les divisions responsables de l'engagement des parties prenantes, de la coordination internationale et de la gestion des risques, tandis que les opérations de base de cybersécurité connaîtraient des réductions plus modestes.
Le DHS affirme également que la restructuration est un effort visant à éliminer les programmes redondants ou non essentiels et à améliorer l’efficacité, notamment en adoptant l’automatisation et un modèle opérationnel plus rationalisé.
Il n’est pas surprenant que tout le monde ne soit pas satisfait des réductions proposées. Les critiques soutiennent que les réductions pourraient affaiblir la collaboration entre les entités fédérales, étatiques et locales et laisser des lacunes dans des domaines tels que la sécurité électorale et l’intégrité de l’information.
« Il semble que la Maison Blanche souhaite que la CISA se concentre uniquement sur la protection des systèmes informatiques du gouvernement fédéral et laisse les États, les gouvernements locaux et l'industrie privée se débrouiller seuls », a déclaré John Bambenek, président de la société de cybersécurité et de renseignement sur les menaces Bambenek Consulting Ltd., à SiliconANGLE par courrier électronique. « À une époque où les menaces pesant sur les États-nations augmentent, cela signifie que le gouvernement fédéral aide moins (ou pas du tout) à protéger la société contre les gouvernements étrangers hostiles. »
Matthew Hartman, directeur de la stratégie de la société d'investissement axée sur la cybersécurité Merlin Group, a déclaré que « couper 707 millions de dollars du CISA serait une erreur stratégique exactement au mauvais moment ».
« La CISA est le tissu conjonctif de la cyberdéfense civile fédérale et un partenaire clé pour les propriétaires et les exploitants d'infrastructures critiques », a ajouté Hartman. « L’affaiblissement de la CISA affaiblit l’ensemble de l’écosystème. »
