La principale agence américaine de cybersécurité, la CISA, tourne au ralenti depuis le blocage budgétaire fédéral. Un affaiblissement inquiétant pour la défense numérique du pays face aux menaces étrangères.
Depuis le début du shutdown du gouvernement fédéral, la Cybersecurity and Infrastructure Security Agency (CISA), bras opérationnel du Department of Homeland Security (DHS), subit un choc interne sans précédent. Deux tiers de ses 2 500 employés ont été mis au chômage technique, et la loi de 2015 encadrant le partage d’informations cyber a expiré. Privée de ressources et de cadre légal, l’agence ne peut plus garantir la même réactivité face aux attaques visant les infrastructures critiques.
L’agence paralysée par le blocage budgétaire
La CISA, créée en 2018 pour protéger les infrastructures vitales des États-Unis, traverse aujourd’hui une phase critique. Depuis le 1ᵉʳ octobre 2025, la paralysie budgétaire imposée par le Congrès a conduit le DHS à suspendre la majorité de ses programmes non essentiels. Résultat : environ 1 600 agents sur 2 500 ont été mis en congé forcé. Seuls 889 agents, soit environ 35 % des effectifs, continuent d’assurer les fonctions jugées indispensables : détection d’incidents, coordination d’urgence et protection des réseaux fédéraux.
Selon Politico Pro, la CISA a dû en parallèle licencier ou transférer environ 176 employés, notamment dans des divisions sensibles comme la gestion des risques et la réponse aux incidents. D’après The Register, une partie de ces effectifs a été redirigée vers d’autres branches du DHS, comme la Federal Protective Service ou l’Immigration and Customs Enforcement, privant l’agence de compétences spécialisées.
Des sources internes citées par Cybersecurity Dive décrivent un climat d’incertitude. « Les couloirs sont vides, les équipes ne savent pas quelles priorités garder », confie un cadre sous couvert d’anonymat. Cette désorganisation touche directement les cellules de surveillance continue, qui nécessitent un effectif constant 24 heures sur 24.
La CISA maintient néanmoins ses activités vitales : supervision des réseaux gouvernementaux, réponse aux attaques actives et assistance technique auprès des administrations fédérales. Les projets de long terme, comme le développement de nouveaux outils d’analyse comportementale ou la formation cyber des collectivités locales, sont suspendus.
Les conséquences se font déjà sentir. Plusieurs États partenaires rapportent un allongement des délais de réponse et une baisse de la coordination inter-agences. Sans budget voté, la CISA n’a ni autorisation d’embauche ni capacité d’investissement technique, ce qui bloque le renouvellement des systèmes d’alerte.
Un risque accru pour la sécurité nationale
La CISA est la première ligne de défense contre les cybermenaces visant les infrastructures critiques : électricité, eau, transports, santé, communication et réseaux gouvernementaux. Sa mission est d’alerter, coordonner et atténuer les attaques informatiques qui pourraient paralyser le pays.
La réduction de ses effectifs intervient dans un contexte mondial d’escalade cyber. Plusieurs groupes liés à des États, notamment russes et chinois, ont récemment intensifié leurs activités contre des cibles américaines. Selon Federal News Network, des analystes du renseignement estiment que « la baisse temporaire des capacités américaines crée une fenêtre d’opportunité ».
La situation est aggravée par l’expiration de la loi Cybersecurity Information Sharing Act (CISA 2015). Adoptée en 2015, cette loi offrait aux entreprises privées des garanties juridiques lorsqu’elles partageaient des données d’attaque avec l’État fédéral. Sa fin prive les entreprises de protection contre d’éventuelles poursuites, réduisant ainsi leur volonté de coopération.
En conséquence, les flux d’informations entre secteur privé et gouvernement s’amenuisent. Ce partage constituait pourtant la base du dispositif d’alerte précoce : une entreprise détectait un comportement suspect, le signalait à la CISA, qui pouvait alors prévenir d’autres acteurs. Sans ce mécanisme, la détection des attaques se ralentit.
Un ancien responsable de l’agence résume : « Chaque jour sans partage, c’est une journée de plus où les attaquants ont l’avantage. » La fragmentation de la communication entre acteurs publics et privés réduit la visibilité globale sur les menaces. Dans ce contexte, les groupes de ransomware, les campagnes de phishing ciblé et les intrusions dans les systèmes industriels peuvent se multiplier sans alerte rapide.
La réduction des effectifs s’ajoute à une érosion de l’expertise interne. BankInfoSecurity rapporte que plus de 1 000 employés auraient quitté l’agence depuis le début de l’année 2025, avant même le shutdown. Ces départs cumulés affaiblissent durablement la mémoire technique et la capacité d’anticipation.
Un avenir budgétaire incertain
La durée de la crise reste inconnue. Le Congrès n’a toujours pas trouvé d’accord pour voter un nouveau budget fédéral. En attendant, la CISA ne peut fonctionner qu’à capacité réduite, sans possibilité d’engager de nouveaux projets ni de réembaucher les personnels suspendus.
Selon plusieurs experts interrogés par NextGov, le retour à la normale pourrait prendre des mois, même après la réouverture des administrations. Le rétablissement complet des effectifs, la réactivation des contrats suspendus et la remise en route des programmes nécessiteront des procédures longues.
Le vide législatif laissé par l’expiration de la loi CISA 2015 complique davantage la situation. Un texte de remplacement est en préparation, mais aucune échéance n’a été fixée. Tant que cette loi ne sera pas rétablie, les échanges d’informations sensibles resteront juridiquement risqués pour les entreprises.
Les conséquences dépassent la seule sphère fédérale. Les réseaux électriques, les systèmes de transport et les hôpitaux, tous dépendants de protocoles sécurisés coordonnés par la CISA, pourraient être affectés par cette baisse de supervision. Les experts en cybersécurité redoutent un effet domino : une faille non détectée sur une infrastructure locale pourrait contaminer d’autres secteurs.
En interne, l’agence tente de maintenir la cohésion. Le directeur de la CISA a adressé un message aux équipes restantes, affirmant que « la mission continue malgré les circonstances ». Mais les analystes soulignent que le moral des troupes est fragilisé et que la perte de compétences clés risque de durer bien au-delà du shutdown.
Le blocage budgétaire agit donc comme un test de résilience grandeur nature. Il met en lumière la dépendance du système de sécurité américain à une structure centralisée vulnérable aux décisions politiques.
