L'administration Trump s'attaque aux règles de cybersécurité de Biden et Obama
Le président Donald Trump a signé vendredi un décret révisant et annulant les politiques de cybersécurité mises en place par ses prédécesseurs démocrates, Barack Obama et Joe Biden. Dans une fiche d'information de la Maison Blanche, l'administration affirme que le décret 14144 de Biden, signé quelques jours avant la fin de sa présidence, était une tentative d'introduire "des questions problématiques et distractives dans la politique de cybersécurité". Entre autres, le décret de Biden encourageait les agences à "envisager d'accepter des documents d'identité numériques" lorsque les programmes d'aides publiques exigent une pièce d'identité. Trump a supprimé cette partie du décret, la Maison Blanche affirmant désormais que cette approche risque "une utilisation abusive généralisée en permettant aux immigrants illégaux d'accéder indûment aux aides publiques". Cependant, Mark Montgomery, directeur principal du Center on Cyber and Technology Innovation de la Foundation for Defense of Democracies, a déclaré à Politico que "l'obsession de révoquer les mandats d'identité numérique privilégie des avantages douteux en matière d'immigration par rapport aux avantages avérés en cybersécurité". Sur l'IA, Trump a supprimé les exigences de Biden concernant les tests d'utilisation de l'IA pour défendre les infrastructures énergétiques, le financement des programmes fédéraux de recherche sur la sécurité de l'IA et la directive au Pentagone d'"utiliser des modèles d'IA pour la cybersécurité". La Maison Blanche décrit ses actions sur l'IA comme une réorientation de la stratégie de cybersécurité de l'IA "vers l'identification et la gestion des vulnérabilités, plutôt que la censure". (Les alliés de Trump dans la Silicon Valley se sont plaints à plusieurs reprises de la menace de "censure" par l'IA.) Le décret de Trump a également supprimé les exigences selon lesquelles les agences doivent commencer à utiliser un chiffrement résistant aux ordinateurs quantiques "dès que possible". Et il a supprimé les exigences selon lesquelles les entrepreneurs fédéraux doivent attester de la sécurité de leurs logiciels — la Maison Blanche décrit ces exigences comme des "processus comptables logiciels non prouvés et contraignants qui privilégiaient les listes de contrôle de conformité par rapport aux véritables investissements en sécurité". En remontant encore plus loin, le décret de Trump abroge les politiques d'Obama concernant les sanctions pour les cyberattaques contre les États-Unis ; ces sanctions ne peuvent désormais être appliquées qu'aux "acteurs malveillants étrangers". La Maison Blanche affirme que cela empêchera les "abus contre les opposants politiques nationaux" et clarifiera que "les sanctions ne s'appliquent pas aux activités liées aux élections".
