Publié le 24 octobre 2025. Alors que le financement du MS-ISAC est réorganisé, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) réoriente ses priorités sous la nouvelle administration Trump 2.0, avec un accent renouvelé sur la protection des infrastructures critiques et la dissuasion des cybermenaces étrangères.
- La CISA se recentre sur ses missions fondamentales de protection des agences fédérales et de coordination nationale pour la sécurité des infrastructures critiques.
- Une priorité majeure est la défense contre les cyberattaques potentielles liées à une invasion militaire de Taïwan par la Chine d’ici 2027.
- L’agence renforce ses services de cybersécurité pour les infrastructures critiques, malgré des ressources limitées.
La plupart des responsables de la technologie et de la sécurité des États et des gouvernements locaux interrogés en octobre 2025 pointeraient, sans hésitation, vers la fin du financement du Centre multi-États de partage et d’analyse d’informations (MS-ISAC) comme activité principale de l’Agence de cybersécurité et de sécurité des infrastructures (CISA). Si le MS-ISAC est en effet passé à un modèle d’adhésion payante, la CISA a simultanément annoncé de nouvelles priorités et des initiatives en cours qui méritent une attention particulière, reléguant au second plan cette transition.
À noter que la fermeture en cours du gouvernement fédéral, qui a largement captivé l’attention mondiale et les gros titres nationaux, constitue une actualité distincte de celle traitée ici.
LES PRIORITÉS DE LA CISA SOUS TRUMP 2.0
En juillet 2025, lors de ses auditions de confirmation pour diriger la CISA, Sean Plankey s’est engagé à reconstruire et recentrer l’agence. Ses déclarations faisaient suite aux avertissements de législateurs concernant un affaiblissement de la posture de cyberdéfense.
« Plankey a déclaré que son objectif serait de « permettre aux opérateurs d’opérer ».
« Il a ajouté que « la CISA compte parmi les personnes les plus compétentes en matière de cybersécurité au monde ».
‘Je vais donner à ces opérateurs les moyens de fonctionner et de faire de leur mieux’, a déclaré Plankey. ‘Et si cela signifie que nous devons nous réorganiser d’une manière ou d’une autre, c’est ce que nous ferons. Je dirigerai cette charge. Et si cela signifie que nous avons besoin d’un niveau de financement différent de celui dont nous disposons actuellement, alors je contacterai le secrétaire, demanderai ce financement, demanderai ce soutien.’ »
Sean Plankey, directeur de la CISA (en cours de confirmation)
(Le vote de confirmation de Sean Plankey a été retardé au Sénat en raison de désaccords partisans.)
Plus récemment, Nick Anderson, le nouveau directeur adjoint exécutif de la division Cybersécurité de la CISA et ancien RSSI du Vermont, a indiqué vouloir capitaliser sur les succès passés de l’agence tout en se concentrant sur ses responsabilités essentielles, malgré des effectifs et un budget réduits.
Selon le Federal News Network :
« Nous sommes censés protéger le gouvernement et travailler avec les agences exécutives civiles fédérales », a déclaré Andersen lors de l’événement Cyber Leaders Exchange 2025 du Federal News Network. « Nous sommes censés être le coordinateur national pour la sécurité et la résilience des infrastructures critiques. »
Nick Anderson, directeur adjoint exécutif de la division Cybersécurité de la CISA
Parmi les priorités d’Anderson figurent l’évaluation des renseignements occidentaux selon lesquels l’armée chinoise pourrait être prête pour une invasion militaire à grande échelle de Taïwan d’ici 2027. Une telle invasion entraînerait probablement des cyberattaques contre des infrastructures critiques.
« C’est vraiment là que je veux concentrer le personnel. Que faisons-nous pour défendre les plus grands atouts de cette nation ? Nous avons une économie, nous avons la sécurité nationale, nous avons un système de santé publique qui dépend incroyablement de la technologie et des infrastructures associées », a déclaré Andersen. « Et si nous voulons faire le bien envers nos concitoyens, nos voisins, nos amis et notre famille, cela nous oblige vraiment à nous montrer et à donner le meilleur de nous-mêmes chaque jour. Et cela, si je suis juste pour résumer en un point, voici ce que nous faisons pour dissuader la menace de la Chine 2027. »
Nick Anderson, directeur adjoint exécutif de la division Cybersécurité de la CISA
Le rôle de la CISA en tant qu’« agence nationale de cyberdéfense » implique également de collaborer avec les fabricants d’équipements d’origine afin de garantir qu’ils intègrent la sécurité dès la conception des produits.
« D’un point de vue général, il suffit de nous recentrer sur la raison pour laquelle nous existons et sur ce que nous sommes censés faire ? Maintenant, prenons toutes les bonnes idées et mettons-les de côté jusqu’à ce que nous ayons vraiment démontré une certaine maîtrise de nos compétences de base. »
Nick Anderson, directeur adjoint exécutif de la division Cybersécurité de la CISA
CYBER-RÉSILIENCE POUR LES INFRASTRUCTURES CRITIQUES
Une autre priorité majeure de la CISA concerne les services de cybersécurité axés sur les systèmes technologiques opérationnels, alors que l’agence et d’autres entités alertent sur la menace croissante pesant sur les infrastructures critiques américaines.
La CISA propose une gamme de services gratuits de cybersécurité aux partenaires des secteurs public et privé. Matthew Rogers, responsable de la cybertechnologie opérationnelle chez CISA, a indiqué que plus de 10 000 organisations d’infrastructures critiques avaient déjà bénéficié des services gratuits d’analyse des vulnérabilités de l’agence. L’agence est toutefois « à la limite de ses capacités actuelles » pour les évaluations des risques proposées aux organisations extérieures. Malgré cela, Matthew Rogers, qui s’efforce d’aider les organisations à sécuriser la technologie opérationnelle qui gère l’infrastructure la plus critique, a souligné que la CISA souhaite étendre son offre à davantage d’organisations.
Selon le Federal News Network :
« Nous travaillons activement à améliorer les services afin qu’ils puissent s’adapter à davantage de personnes », a déclaré Rogers.
Matthew Rogers, responsable de la cybertechnologie opérationnelle chez CISA
Une autre perspective sur l’évolution des rôles de la CISA sous Trump 2.0 est présentée dans un article de Morgan Lewis intitulé « Naviguer dans le paysage de la cybersécurité à l’horizon 2025 : violations de données, hausse des coûts et rôle évolutif de la CISA ».
L’article souligne les récentes orientations de la CISA proposant des mesures concrètes permettant aux organisations de réduire leur exposition en ligne aux vulnérabilités et faiblesses courantes susceptibles de conduire à des incidents de cybersécurité coûteux. Alors que la gamme et le nombre d’actifs accessibles sur Internet, tels que l’Internet des objets industriel, les systèmes de contrôle et les technologies d’accès à distance, continuent de croître, la sécurisation de ces actifs devient de plus en plus cruciale. La CISA recommande quatre étapes clés pour réduire l’exposition à Internet :
- Évaluez votre exposition actuelle : Identifiez les systèmes exposés publiquement pour mieux comprendre l’empreinte en ligne de votre organisation.
- Évaluez votre nécessité d’exposition : Déterminez quels actifs doivent être accessibles sur Internet à des fins opérationnelles, et supprimez ou restreignez l’accès aux actifs qui ne le sont pas.
- Atténuez les risques liés aux actifs restants exposés : Prenez des mesures pour sécuriser les actifs qui doivent rester accessibles sur Internet, notamment en modifiant les mots de passe par défaut et en garantissant que les systèmes sont à jour avec les derniers correctifs de sécurité.
- Établissez des évaluations de routine : Des évaluations régulières et continues aident une organisation à maintenir une posture sécurisée et à s’adapter rapidement à de nouvelles expositions.
L’article conclut que si ces directives offrent un cadre pour réduire les vulnérabilités, la mise en œuvre de processus adaptés aux besoins spécifiques de chaque entreprise est cruciale pour le succès à long terme. Les entreprises devraient s’appuyer sur des organisations comme la CISA pour une approche générale, mais étant donné la structure changeante de l’agence, les parties prenantes internes devraient également faire preuve d’initiative et anticiper indépendamment les solutions les plus efficaces pour compléter leur culture d’entreprise. Les organisations doivent se responsabiliser, veillant à ce que la cybersécurité ne soit pas seulement un problème informatique, mais une priorité essentielle de leur activité.
PENSÉES FINALES
Malgré ces changements, de nombreux rôles de la CISA restent inchangés, comme l’a démontré la vidéo du directeur par intérim de la CISA, Madhu Gottumukkala, lors du Mois de sensibilisation à la cybersécurité 2025.