Le retour de Donald Trump à la présidence des États-Unis pourrait bouleverser le paysage de la cybersécurité américaine. Entre cyberattaques, espionnage et politiques technologiques, les experts anticipent des changements majeurs qui pourraient redéfinir la manière dont les États-Unis abordent les menaces numériques. Quelles seront les implications pour les entreprises, les infrastructures critiques et les relations internationales dans le cyberespace ?
Un nouveau cap pour la cybersécurité nationale
Avec Donald Trump de retour à la Maison-Blanche, la stratégie de cybersécurité des États-Unis est sur le point de prendre une direction différente. Là où l’administration Biden avait mis l’accent sur la régulation et la responsabilité des entreprises technologiques, Trump pourrait adopter une approche plus laxiste, privilégiant les intérêts commerciaux et une moindre intervention gouvernementale.
Les entreprises américaines se sont souvent plaintes des nouvelles régulations en matière de cybersécurité imposées sous l’administration Biden. Trump est attendu pour réduire ces contraintes, offrant ainsi plus de liberté aux entreprises en matière de sécurité numérique. Selon Brian Harrell, ancien directeur adjoint de la sécurité des infrastructures à la Cybersecurity and Infrastructure Security Agency (CISA), « le nouveau gouvernement cherchera à réduire les charges réglementaires tout en rationalisant la conformité intelligente ».
Des secteurs critiques laissés vulnérables ?
Sous l’administration Biden, des efforts significatifs avaient été déployés pour renforcer la cybersécurité de secteurs essentiels comme les pipelines, les chemins de fer et l’aviation. Cependant, d’autres secteurs comme l’eau et la santé avaient rencontré des obstacles. Avec Trump, la tendance pourrait être à la réduction des réglementations, laissant potentiellement ces secteurs sans les protections nécessaires face aux cybermenaces croissantes.
Face aux cyberarmées de pays comme la Russie, la Chine, l’Iran et la Corée du Nord, l’administration Trump pourrait adopter une posture plus agressive. L’accent serait mis sur la protection des infrastructures critiques et la riposte aux menaces étrangères. Des opérations offensives du Cyber Command américain pourraient être intensifiées, avec une volonté de tenir les acteurs malveillants pour responsables de leurs actions.
Réduction des efforts contre la désinformation et l’espionnage commercial
Les efforts pour lutter contre la désinformation en ligne, particulièrement en période électorale, pourraient être réduits. Après son élection en 2016, Trump avait déjà exprimé son scepticisme envers les agences chargées de contrer les fausses informations. De plus, la lutte contre la prolifération des logiciels espions commerciaux pourrait perdre de son élan, avec une possible ouverture du marché américain aux entreprises spécialisées dans les logiciels espions.
Steven Feldstein, chercheur principal au Carnegie Endowment for International Peace, estime qu’« il y a une forte probabilité que nous assistions à de grands reculs sur la politique en matière de logiciels espions ». L’administration Biden avait initié des mesures pour encadrer le développement de l’intelligence artificielle, notamment en matière de sécurité et d’éthique. Trump pourrait inverser cette tendance, en levant certaines barrières réglementaires pour favoriser l’innovation et la compétitivité des entreprises américaines dans ce domaine.
Nick Reese, ancien directeur de la politique technologique émergente au département de la Sécurité intérieure, prédit « un changement de direction vers moins de régulation, ce qui signifierait moins de mesures de sécurité obligatoires pour l’IA ».
Des entreprises moins tenues responsables
L’administration Biden avait mis l’accent sur la responsabilité des grandes entreprises technologiques dans la sécurisation de leurs produits. Des initiatives comme la campagne « secure by design » de la CISA visaient à encourager les entreprises à intégrer la sécurité dès la conception de leurs produits. Sous Trump, cette pression pourrait diminuer, laissant aux entreprises plus de latitude, mais aussi potentiellement plus de risques pour les utilisateurs.
James Lewis, vice-président senior au Center for Strategic and International Studies, souligne que « la régulation est le seul outil qui fonctionne ». Sans ces mesures, les vulnérabilités pourraient augmenter, exposant davantage les infrastructures et les consommateurs aux cyberattaques.
Des incidents de cybersécurité moins signalés
La loi de 2022 obligeant les entreprises d’infrastructures critiques à signaler les incidents de cybersécurité à la CISA pourrait être révisée. Les nouvelles nominations au sein de l’agence pourraient chercher à alléger ces obligations, réduisant ainsi la quantité d’informations disponibles pour prévenir et réagir aux cybermenaces.
John Miller, vice-président senior de la politique à l’Information Technology Industry Council, indique que l’administration Trump pourrait « demander à la CISA de réduire la portée » des règlements si elle ne procède pas avec prudence.
La rivalité technologique avec la Chine pourrait s’intensifier. Trump pourrait utiliser tous les leviers à sa disposition pour contrer l’influence chinoise dans le cyberespace, y compris des sanctions et des restrictions sur les technologies. Kevin Allison, consultant en géopolitique et technologie, affirme que « l’administration Trump examinera l’ensemble des leviers politiques pour décider comment repousser la Chine dans le cyberespace ».