L’impact d’un second mandat de Trump sur le ransomware
Alors que Donald Trump s'apprête à reprendre les rênes de la Maison Blanche pour un second mandat, la question de la cybersécurité et de la lutte contre le ransomware se pose avec acuité. Le premier passage de Trump à la présidence avait été marqué par des signaux contrastés sur ces sujets. Que nous réserve donc ce nouveau chapitre ?
Un bilan en demi-teinte lors du premier mandat
Lors de son investiture en 2017, Donald Trump avait rapidement signé un décret présidentiel enjoignant aux agences fédérales d'évaluer immédiatement leurs risques cyber. Un an plus tard, son administration dévoilait la première stratégie nationale de cybersécurité depuis plus d'une décennie. Celle-ci instaurait notamment une politique plus agressive d'"attribution publique" des cyberattaques et un assouplissement des règles permettant aux agences de renseignement de riposter par des offensives cyber.
Trump a également supervisé la création de la Cybersecurity and Infrastructure Security Agency (CISA), nouvel organisme fédéral chargé de protéger les infrastructures critiques. Mais il avait brutalement limogé son directeur Chris Krebs fin 2020, après que celui-ci ait contredit ses allégations infondées de fraude électorale.
Cap sur la déréglementation
Pour son retour à la Maison Blanche, Trump a promis de sabrer dans les budgets fédéraux. Ce qui fait craindre à beaucoup une réduction des moyens alloués à la cybersécurité, alors même que les réseaux américains sont constamment pris pour cible par des puissances étrangères rivales comme la Chine.
Un think tank conservateur influent a même suggéré de démanteler le département de la Sécurité intérieure et de transférer la CISA sous la tutelle des Transports, ce qui pourrait affaiblir son rôle dans la réglementation cyber. La déréglementation devrait en effet être un thème majeur du nouveau mandat Trump.
Les règles CIRCIA sur la notification obligatoire des incidents risquent d'être significativement revues à la baisse.
Lisa Sotto, avocate spécialiste de la cybersécurité
Vers plus d'offensives cyber ?
En parallèle de la dérégulation, l'administration Trump pourrait miser sur une approche plus agressive et musclée, en mobilisant davantage les capacités offensives cyber américaines pour s'attaquer aux opérateurs de ransomwares. Un retour en force des opérations de "hack back" en partenariat avec le FBI et la Justice est anticipé.
Mais cela suffira-t-il à endiguer la progression du ransomware ? Rien n'est moins sûr, d'autant que la tendance à la hausse des attaques s'est poursuivie ces quatre dernières années malgré les efforts de l'administration Biden. La diminution du partage de renseignements avec les alliés, autre conséquence possible de l'approche trumpienne, pourrait même aggraver la situation.
La task force internationale anti-ransomware mise en place par Biden a accéléré les échanges d'informations. Il y a un risque que les États-Unis s'en retirent.
Allan Liska, expert ransomware chez Recorded Future
Les entreprises en première ligne
Dans ce contexte incertain, il appartiendra plus que jamais aux entreprises et organisations de renforcer leurs propres défenses cyber. Car comme le souligne le PDG de l'éditeur Malwarebytes :
Les cyberattaques ne s'arrêteront pas, quel que soit le locataire de la Maison Blanche. Le ransomware restera une menace majeure.
Marcin Kleczynski, PDG de Malwarebytes
Malgré quelques signaux encourageants, l'arrivée de Donald Trump et ses probables arbitrages en matière de cybersécurité font donc planer de sérieux doutes sur la trajectoire de la lutte contre le ransomware outre-Atlantique. Les quatre prochaines années s'annoncent déterminantes sur ce front. Les entreprises tech, en particulier, devront redoubler de vigilance.
