Un tiers du personnel envolé en douze mois. La CISA, l’agence fédérale américaine chargée de protéger les réseaux informatiques du pays, traverse la pire crise de son existence.

« Décimée », « en ruines »

Les mots qui reviennent chez les sources interrogées par le site spécialisé Cyberscoop ne laissent pas beaucoup de place au doute : « décimée », « amateur hour », « difficile de trouver quelque chose de positif à dire ». L’enquête, publiée ce mercredi, a recueilli des témoignages de parlementaires des deux partis, d’experts du secteur privé et d’anciens responsables de l’agence. Tous dressent le même constat. Depuis l’arrivée de l’administration Trump début 2025, la CISA a perdu environ un tiers de ses agents. Des divisions entières ont fermé, dont le programme de lutte contre les rançongiciels et les équipes dédiées à la sécurité des élections, rapporte TechCrunch. Des centaines d’employés spécialisés en cyberdéfense ont été réaffectés à d’autres missions au sein du Department of Homeland Security, pour appuyer la politique migratoire du gouvernement.

38 % des effectifs, et un shutdown qui dure

La situation s’est encore aggravée depuis le 14 février. Le shutdown partiel du gouvernement fédéral, provoqué par un blocage au Congrès sur le financement des agences d’immigration, a mis au chômage technique une bonne partie des fonctionnaires restants. Selon SecurityWeek, la CISA tourne actuellement avec seulement 38 % de son personnel. En pleine période de multiplication des cyberattaques contre les infrastructures américaines. Andrew Garbarino, président républicain de la commission Homeland Security à la Chambre des représentants, reconnaît que « les meilleurs éléments ont quitté l’agence ». Son homologue démocrate, le représentant Bennie Thompson, est plus direct : « On est plus faibles à cause du manque de personnel de la CISA. »

Pas de patron, pas de cap

L’agence n’a toujours pas de directeur permanent. Le poste est vacant depuis janvier 2025. Le directeur par intérim, Madhu Gottumukkala, fait l’objet de critiques de toutes parts. « Je ne pense pas que quiconque dirait qu’il fait du bon boulot », confie une source du secteur privé à Cyberscoop. TechCrunch rappelle qu’il aurait lui-même provoqué un incident en téléchargeant des documents gouvernementaux sensibles sur ChatGPT en janvier dernier. Le candidat officiel de l’administration pour diriger la CISA, Sean Plankey, attend toujours sa confirmation par le Sénat. En attendant, personne ne tient vraiment la barre.

Et les cyberattaques, elles, n’attendent pas

Le timing est brutal. Les rançongiciels frappent des hôpitaux, des municipalités, des entreprises critiques. Les campagnes d’espionnage numérique s’intensifient. Et l’agence censée coordonner la réponse fonctionne avec un équipage réduit au strict minimum. Plusieurs organisations qui se tournaient autrefois vers la CISA pour obtenir de l’aide cherchent désormais des alternatives : alliances industrielles, consultants privés, coopérations directes entre États. Gottumukkala, de son côté, assure à TechCrunch que l’agence « reste inébranlable dans son engagement à protéger les réseaux fédéraux ». Reste à savoir combien de temps on peut rester inébranlable avec 38 % d’une équipe.