À quoi ressemblera la cybersécurité sous Trump 2.0 ?

Par Danny Bradbury • 16 Janvier 2025

La semaine prochaine marquera un tournant aux États-Unis, avec l’entrée en fonction d’une nouvelle administration à la Maison Blanche. Son chef, Donald Trump, est connu pour sa volonté de bouleverser le statu quo. Nous devons donc nous préparer à des changements drastiques de politique à partir du 20 janvier. Quelles conséquences cela aura-t-il sur la cybersécurité ?

L’une des mesures qui semble probable sous la nouvelle administration Trump est de se concentrer sur des actions agressives. Lors de son premier mandat, le nouveau président a présenté le Mémorandum présidentiel sur la sécurité nationale (NSPM) 13, qui a simplifié l’autorisation du ministère de la Défense de planifier et d’exécuter des actions cybernétiques offensives. L’administration Biden a tempéré ce mémorandum dans une révision qui a donné au Département d’État un peu plus de contrôle sur les efforts du Pentagone, y compris un processus de résolution des différends – mais pas autant qu’il le souhaiterait.

La nouvelle administration continuera probablement à accorder au Département de la Défense plus de liberté pour lancer des opérations cybernétiques offensives, poursuivant ainsi cette politique de « défense vers l’avant ». Cette politique pourrait également gagner en importance sous la direction de Mike Walz, le conseiller à la sécurité nationale récemment nommé par Trump. M. Walz, qui coordonnera les activités de sécurité nationale entre les agences, a une attitude agressive envers la Chine, qui reflète celle de Trump.

« Nous nous attendons à une attitude agressive à l’égard de l’espionnage économique chinois, en particulier dans les secteurs de haute technologie », prévient Alixia Clarisse Rutayisire, analyste géopolitique chez QuoIntelligence, une société de renseignement sur les menaces et de gestion des risques. étude de ce que le deuxième mandat réserve à la cybersécurité. Il en va de même pour l'Iran, dont elle rappelle piraté la campagne Trump.

L'accent mis sur la déréglementation

Bien que la nouvelle administration soit susceptible d’adopter une position agressive sur certaines questions de cybersécurité, le président élu a également promis Il ne s’agit pas simplement d’une approche non interventionniste en matière de réglementation, mais de « la réduction réglementaire la plus agressive » de l’histoire.

Ce retour en arrière, qui promet de détricoter certaines politiques de l'administration précédente, se répercutera probablement sur les entreprises sous la forme d'un changement d'orientation réglementaire. La SEC, par exemple, a introduit des réglementations strictes concernant la divulgation des incidents de cybersécurité. Elle pourrait ne pas être aussi disposée à appliquer ces exigences de déclaration avec autant de rigueur dans un nouvel environnement politique avec une nouvelle direction de l'agence.

D'autres règles réglementaires encore en cours d'élaboration pourraient également être restreintes. En 2022, le Congrès a adopté la loi sur le signalement des incidents cybernétiques pour les infrastructures critiques (CIRCIA). Cette loi exigeait que l'Agence de cybersécurité et de sécurité des infrastructures (CISA) du ministère de la Sécurité intérieure crée des règles qui responsabiliseraient davantage les organisations d'infrastructures critiques en matière de cybersécurité.

Le projet de règlement de la CISA, publié en avril dernier, a suscité la colère de nombreux commentateurs conservateurs qui estimaient que l'agence avait outrepassé ses pouvoirs. Le règlement final ne devrait pas être publié avant la fin de l'année, soit bien après le début de la deuxième présidence de Trump. Compte tenu de son dédain connu pour la réglementation qui touche les entreprises, son sort dans sa forme actuelle reste incertain. Le règlement final pourrait être considérablement allégé.

Abrogation de la gouvernance de l’IA

Bien que nous devrons voir comment les politiques de Trump se déroulent dans ces domaines, le GOP a été beaucoup plus transparent sur d'autres mesures de l'ère Biden, notamment en ce qui concerne l'IA. Il veut annuler le décret exécutif d'octobre 2023 de Biden sur l'IA, qui a promis une gouvernance plus stricte de l'IA dans les secteurs privé et public.

« Nous abrogerons le dangereux décret exécutif de Joe Biden qui entrave l'innovation en matière d'IA et impose des idées radicales de gauche au développement de cette technologie », a déclaré le parti dans son communiqué. Document de la plateforme 2024« À la place, les républicains soutiennent un développement de l’IA ancré dans la liberté d’expression et l’épanouissement humain. »

D’autres efforts de grande envergure sont également susceptibles d’être modifiés sous un gouvernement Trump, notamment la lutte contre la désinformation. promis Le géant américain de la technologie a annoncé en décembre 2022 qu'il mettrait fin à l'étiquetage de la désinformation ou de la mésinformation, dans le cadre de ce qu'il a appelé une mesure anti-censure. Elon Musk, propriétaire de X, est déjà un fervent allié de Trump et a désavoué la censure des informations qu'il favorise personnellement sur sa plateforme. Facebook a licencié ses vérificateurs de faits et assoupli ses restrictions sur le contenu publié après que le fondateur Mark Zuckerberg a rencontré Trump après l'élection.

La menace pour la CISA

La CISA, créée à l’origine par l’administration Trump en 2018, a étendu ses efforts à la lutte contre la désinformation après l’élection de 2020, se retirant lorsqu’une affaire devant la Cour suprême l’a empêchée de demander aux plateformes de médias sociaux de supprimer des publications. Il est peu probable que ses efforts de lutte contre la désinformation s’étendent sous un gouvernement Trump. En fait, le nouveau chef de la commission sénatoriale de la sécurité intérieure, Rand Paul, a exprimé un fort désir de limiter ses pouvoirs, voire de les éliminer complètement.

Alors que les hauts responsables de la CISA s'inquiètent de son futur mandat, au moins une création devrait rester en place : la Cybersecurity Maturity Model Certification (CMMC). Cette réglementation, relancée sous une forme simplifiée en décembre 2023, est une création de Trump. Il n'est toutefois pas exclu que la mesure soit encore allégée sous un gouvernement Trump 2.0 agressivement anti-réglementaire.

Tout cela reste encore une hypothèse, car personne ne sait vraiment combien de promesses l’administration Trump tiendra. Avant de prendre ses fonctions, le président élu et ses hauts fonctionnaires ont évoqué sérieusement tout ce qui allait de l’achat du Groenland à la reconquête du canal de Panama, en passant par l’annexion du Canada.

Garder le calme et continuer

Steve Durbin, directeur général de l'Information Security Forum, estime que les entreprises devraient suivre les valeurs fondamentales de la cybersécurité en attendant de voir comment les politiques seront élaborées par la nouvelle administration.

« Je ne pense pas que le gouvernement en place importe réellement », a-t-il déclaré lors d'une récente interview. Podcast de l'ISF« Les entreprises doivent faire beaucoup plus dans ce domaine, car le rythme auquel les cybermenaces continuent de croître s'accélère. Cela ne va pas s'améliorer. »

Une chose est sûre : malgré une administration imprévisible, la cybersécurité restera un enjeu central et devrait bénéficier d’un soutien bipartisan. Ce qui méritera une attention particulière, c’est la manière dont la nouvelle direction gèrera les politiques spécifiques au cours des quatre prochaines années.

Danny Bradbury

Danny Bradbury est journaliste de presse écrite spécialisé en technologie depuis 1989 et écrivain indépendant depuis 1994. Il a écrit pour des publications nationales des deux côtés de l'Atlantique et a remporté des prix pour son travail de journalisme d'investigation sur la cybersécurité.

Lire la suite de Danny Bradbury

La cyber-sécurité 15 Janvier 2026

De la sécurité périmétrique à l'identité comme bannière de sécurité

De la sécurité périmétrique à la sécurité de l'identité

Impossible aujourd'hui de jeter un œil à un événement de sécurité sans tomber sur l'expression « confiance zéro ». C'est un mot à la mode, certes…

Danny Bradbury

La cyber-sécurité 18 December 2025

Comment s'y retrouver dans le labyrinthe de la conformité en matière d'IA aux États-Unis

En matière de réglementation, le terme « États-Unis » est un oxymore. Les lois des États sont loin d'être unifiées, chaque juridiction ayant ses propres traditions…

Danny Bradbury

La cyber-sécurité 20 November 2025

Ce que les violations de Salesforce nous apprennent sur la responsabilité partagée (bannière)

Ce que les violations de données de Salesforce nous apprennent sur la responsabilité partagée

L'année 2025 n'a pas été favorable aux clients de Salesforce. Un groupe criminel peu scrupuleux a mené une série d'attaques contre ses clients, affectant finalement…

Danny Bradbury