Donald Trump réécrit par décret la stratégie en cybersécurité des Etats-Unis

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Identité numérique des citoyens, protection post-quantique des équipements, verrouillage des objets connectés... la Maison Blanche veut renforcer le niveau de sécurité numérique du pays. Tout en taillant dans le budget des administrations spécialisées.

franceinfo, Nicolas Arpagian

Radio France

Publié le 14/06/2025 16:30

Temps de lecture : 3min

Le président Donald Trump lors d'une conférence de presse dans le Bureau ovale de la Maison Blanche à Washington (THE WASHINGTON POST / THE WASHINGTON POST GETTY IMAGES)

Tous les pays publient ces dernières années des stratégies nationales dans le domaine de la cybersécurité. Pour établir et coordonner les politiques publiques contribuant à organiser la protection de la collectivité nationale dans le monde numérique. Une fois de plus, Donald Trump se singularise en signant le 6 juin 2025 un décret présidentiel (executive order) qui débute par une nouvelle critique de son prédécesseur, Joe Biden. En l’accusant d’avoir voulu « introduire en douce juste à la fin de son mandat des questions problématiques et distrayantes » dans la politique cyber des Etats-Unis. Précisant que « la sécurité numérique est trop importante pour être réduite à une partie de football politique ».

Une approche politique de la technologie

Par ce décret, le Président Trump réserve désormais la batterie de sanctions prévue par le droit fédéral en rétorsion de cyberattaques aux seules entités étrangères. Il s’agissait par exemple du gel des avoirs, des restrictions de ventes voire de l’interdiction même de commercer. Ces mesures ne pourront donc plus être déployées à l’encontre d’organisations états-uniennes. Motif invoqué ? Ne pas permettre de prétexter une attaque cyber pour sanctionner un adversaire politique national.

Des mesures structurantes pour la cybersécurité nationale

Il profite de ce texte pour supprimer le programme fédéral d’identité numérique. Qui devait sécuriser l’accès des citoyens aux services en ligne et donc lutter contre la fraude. Ici Donald Trump retourne l’argument pour justifier sa décision en estimant qu’au contraire ces outils d’identification pourraient être détournés par des étrangers afin de bénéficier à tort de prestations sociales.

Par ailleurs, il affirme une démarche intéressante dite « Rule-as-code » (la règle en tant que code) qui voudrait qu’on systématise la traduction des règles et politiques de cybersécurité en code informatique. Ce qui pourrait avoir pour effet d’automatiser la conformité des systèmes aux règles de sécurité numérique. La phase d’expérimentation sera instructive à observer. Idem pour son exigence d’accélérer l’adoption de protocoles de chiffrement résistant aux capacités de lecture des ordinateurs quantiques qui s’annoncent prochainement. Un vrai sujet de résilience.

À l’instar de l’Union européenne, il renforce la certification des objets connectés pour contraindre les industriels à sécuriser ces appareils de plus en plus présents dans les foyers et les entreprises. Une mesure bienvenue.

Mais pour mettre en œuvre ces dispositions, il devra compter avec les moyens très réduits de la CISA – la principale administration fédérale chargée de la cybersécurité - dont il prévoit de réduire les effectifs de 30 % et le financement de 17 % dans son projet de budget 2026. Ou comment chercher à faire plus avec moins.

À regarder