La CISA, le bouclier numérique fédéral américain, n'a plus les moyens de ses ambitions. Depuis le début de l'administration Trump, un tiers des effectifs a disparu. Aujourd'hui, avec la fermeture partielle du gouvernement, c'est près des deux tiers des agents qui restent chez eux, sans solde.
Quand une agence fédérale perd ses experts les plus chevronnés, les effets ne s'arrêtent pas aux frontières américaines. La Cybersecurity and Infrastructure Security Agency (CISA), créée en 2018 pour centraliser la défense numérique des États-Unis, traverse la pire crise de son existence.
D'après le média américain de référence CyberScoop, des élus des deux partis, des industriels et d'anciens responsables dressent unanimement le même constat : l'agence « s'est effondrée ». Pour comprendre où en est la CISA en ce début 2026, il faut remonter à janvier 2025 et à l'entrée en fonctions de Donald Trump, qui nourrissait depuis 2020 une hostilité personnelle envers cette agence, accusée d'avoir contredit ses allégations sur les élections.
Ce qu'il reste de la CISA après un an de coupes
Depuis le 14 février, le département de la Sécurité intérieure est en fermeture partielle faute de financement voté par le Congrès. Sur les 2 341 agents que comptait la CISA, seulement 888 sont encore autorisés à travailler, les autres étant mis en congé forcé sans rémunération. Ce chiffre de 38% d'effectifs opérationnels traduit la réalité d'une agence déjà amputée d'un tiers de ses personnels au cours de l'année 2025, avant même que le shutdown ne vienne aggraver la situation.
Les pertes ne sont pas seulement numériques. Des divisions entières ont été fermées : l'unité anti-rançongiciels, les équipes dédiées à la sécurité des élections, les cellules de développement de logiciels sécurisés. Des centaines d'agents ont été réaffectés à d'autres branches du DHS pour soutenir la politique d'immigration de l'administration. Le directeur par intérim, Madhu Gottumukkala, nommé faute de mieux depuis le départ du précédent directeur, fait l'objet de critiques aussi bien à gauche qu'à droite : il aurait notamment téléversé des données contractuelles sensibles sur ChatGPT et échoué à un test polygraphique. La CISA n'a toujours pas de directeur permanent confirmé par le Sénat.
Pourquoi l'Europe doit regarder ce naufrage de près
La CISA n'était pas une agence purement domestique. Elle fonctionnait comme un noeud central mondial de partage des renseignements sur les menaces cyber, notamment avec des partenaires européens via des accords bilatéraux et des canaux comme les ISAC (centres d'analyse et de partage d'information). Avec la fermeture de la division chargée des partenariats internationaux, le flux d'alertes et de renseignements vers l'extérieur s'est tari.
Les conséquences pratiques sont déjà visibles. Les acteurs des infrastructures critiques, qu'il s'agisse d'énergie, de santé ou de finance, qui s'appuyaient sur les alertes de la CISA pour calibrer leur niveau de vigilance, se retrouvent privés d'une source de référence. Errol Weiss, responsable de la sécurité au Health-ISAC, le formule clairement : les partenaires industriels constatent « moins de points de contact, moins de séances d'information, moins d'appels de résolution de problèmes ». En Europe, où l'ENISA (Agence de l'Union européenne pour la cybersécurité) entretient des liens étroits avec son homologue américain, cette rupture de coordination fragilise mécaniquement le renseignement sur les menaces, notamment face aux groupes liés à des États comme la Chine ou la Russie, dont l'activité ne marque aucune pause.
