Les puissances hostiles, y compris la Chine et la Russie, intensifient leurs opérations cybernétiques, ce qui représente une menace significative pour l’infrastructure critique des États-Unis. Selon des rapports, Pékin ne se contente pas de voler des informations, mais a également planté des outils et maintenu un accès dans des systèmes clés, lui donnant la capacité de faire pression sur les États-Unis à l’avenir. De manière similaire, la Russie a testé l’infrastructure critique américaine à travers des opérations de plus en plus sophistiquées, collectant des informations et même soutenant des activités criminelles.
Que la sécurité revienne
Pour sa part, l’Iran et la Corée du Nord intensifient leurs attaques perturbatrices qui impactent les hôpitaux, les écoles et les gouvernements locaux. La menace mondiale des cyberattaques ne montre aucun signe de ralentissement, alors que la capacité de cybersécurité des États-Unis est sous pression. La collaboration entre le secteur public et privé a également diminué, tandis que les agences fédérales souffrent d’un manque de leadership stable.
L’Agence de sécurité des infrastructures et de la cybersécurité (CISA) fait face à des défis critiques, notamment la perte d’environ un tiers de son personnel et un financement instable. Des experts demandent au Sénat de confirmer rapidement un leadership permanent pour la CISA et d’établir des budgets durables afin de pouvoir faire face à l’augmentation des situations menaçantes en matière de cybersécurité.
De plus, l’absence d’un ambassadeur pour le cyberespace et la politique numérique au Département d’État a laissé les États-Unis dans une position vulnérable face à l’autoritarisme mondial. On exhorte l’administration à nommer un nouvel ambassadeur qui représentera les intérêts américains dans l’élaboration de normes cybernétiques internationales et dans le renforcement des capacités des alliés.
En résumé, une action efficace et bipartisane est nécessaire pour éviter une catastrophe cybernétique aux États-Unis, ainsi que pour restaurer la confiance et la coordination entre les secteurs public et privé dans le domaine de la cybersécurité.