Ce que les coupes budgétaires de la CISA signifient pour votre plan de cybersécurité

La réduction des effectifs de la CISA oblige les organisations à rechercher d’autres formes de soutien en matière de cybersécurité

La CISA est l’un de ces outils gouvernementaux qui ont fait le gros du travail dans le domaine de la cybersécurité aux États-Unis. Elle s’est occupée de tout, des alertes à la menace nationale au soutien sur le terrain pour les évaluations des risques physiques et cybernétiques. Mais voici la réalité : La CISA se réduit comme peau de chagrin. Plus de 130 postes ont déjà été supprimés et tout indique que d’autres réductions sont à prévoir. Les effectifs de la CISA s’élevaient à environ 3 200 personnes, sur la base du budget de l’exercice 2025. Ce chiffre a tendance à diminuer. Pour les entreprises et les agences qui s’appuyaient sur la CISA pour obtenir des conseils pratiques, des renseignements ou un soutien, il s’agit d’une perte de couverture à un moment où les cybermenaces ne ralentissent pas.

La CISA a fourni des informations sur les menaces, des réponses aux incidents et des formations adaptées aux infrastructures critiques, notamment dans les secteurs de l’énergie, de la finance et des élections. Et tout ce qu’elle propose ne peut pas être reproduit au niveau local ou étatique. Al Schmidt, secrétaire du Commonwealth de Pennsylvanie, a déclaré d’emblée qu’il s’inquiétait de la sécurité des élections maintenant que le soutien fédéral s’amenuise. Cela signifie que les autorités locales et étatiques, ainsi que le secteur privé, vont devoir prendre le relais.

Les dirigeants doivent considérer ce changement non seulement comme une lacune, mais aussi comme un déclencheur d’action. Si votre organisation s’est appuyée sur des services fédéraux de cybersécurité, il est temps de repenser votre modèle. Renforcez votre résilience en identifiant les domaines dans lesquels ces services gouvernementaux ont eu une incidence sur vos activités, puis procédez à vos propres évaluations des risques afin de trouver des solutions de remplacement. N’attendez pas de nouveaux financements fédéraux, vous avez besoin d’un plan clair dès aujourd’hui.

Nous entrons dans une phase où les entreprises et les gouvernements doivent s’approprier plus directement leur dispositif de cybersécurité. Il s’agit d’une transition, mais aussi d’une occasion de créer quelque chose de plus adapté, de plus réactif et, en fin de compte, de plus évolutif. Les agences gouvernementales n’ont jamais été conçues pour être une équipe de sécurité à part entière, mais plutôt un soutien. Aujourd’hui, ce soutien s’amenuise et les responsabilités se déplacent. Les organisations tournées vers l’avenir s’adapteront plus rapidement et obtiendront de meilleurs résultats.

Le secteur privé de la cybersécurité est prêt à combler les lacunes en matière de services

Les États-Unis sont les premiers au monde en matière d’innovation dans le domaine de la cybersécurité l’innovation en matière de cybersécurité. Le secteur privé américain regorge de talents, d’expertise et de technologies qui sont à des années-lumière de ce que la plupart des gouvernements peuvent offrir. Alors que la CISA réduit ses activités, les entreprises ne doivent pas paniquer, elles doivent pivoter. Il existe déjà des sociétés commerciales de sécurité qui fournissent des informations sur les menaces en temps réel, des réponses aux incidents de haute qualité et des services de sécurité gérés à grande échelle. Nombre de ces entreprises travaillent déjà en étroite collaboration avec les fournisseurs d’infrastructures critiques, offrant souvent une assistance à coût réduit, voire gratuite pour certains secteurs.

Des personnes qui connaissent ce système de l’intérieur nous l’ont clairement dit. Nitin Natarajan, ancien directeur adjoint de la CISA, a souligné que les États, les universités et les entreprises privées s’emploient activement à développer des capacités pour combler les lacunes. Brandon Wales, qui a dirigé les opérations de la CISA et qui est aujourd’hui vice-président de la stratégie de cybersécurité chez SentinelOne, a déclaré que la force du secteur privé réside dans sa flexibilité et sa profondeur, qu’il est déjà intervenu et qu’il est prêt à en faire plus si nécessaire.

Pour les décideurs exécutifs, il s’agit maintenant de revoir les services de la CISA sur lesquels votre entreprise comptait et d’engager des prestataires sur le marché privé qui peuvent offrir un soutien équivalent et, dans de nombreux cas, plus solide. Ces acteurs ne sont pas nouveaux dans le domaine. Ils comprennent les besoins d’échelle, de conformité et de rapidité. Que vous travailliez dans la finance, les systèmes industriels ou les services publics, il existe des fournisseurs prêts à s’intégrer directement dans vos flux de travail.

L’avantage est que le marché sait déjà comment agir rapidement. Les entreprises privées fonctionnent sur la base de la concurrence et non de crédits. Elles financent l’innovation et agissent en fonction de la demande. À mesure que la bande passante du secteur public se réduit, il faut s’attendre à ce que les fournisseurs privés de premier plan élargissent leur offre et rendent les services encore plus accessibles. L’opportunité pour les entreprises est de prendre le contrôle total de leur environnement, de choisir soigneusement leurs partenaires, de faire de la rapidité une priorité et de s’assurer que leurs équipes sont formées pour collaborer efficacement avec des experts en sécurité externes. Nous ne perdons pas de capacités. Elles sont simplement déplacées vers une couche différente. La meilleure chose à faire aujourd’hui est de se pencher sur la question de manière décisive.

Les États et les collectivités locales doivent améliorer leur autonomie en matière de cybersécurité

La réduction des effectifs de la CISA a un impact direct sur les États et les collectivités locales. Nombre d’entre eux n’ont pas l’envergure, les effectifs ou la flexibilité budgétaire nécessaires pour absorber cette perte. Jusqu’à présent, elles dépendaient fortement des services financés par le gouvernement fédéral, tels que les évaluations cybernétiques, les réunions d’information sur les menaces et la coordination des incidents. Cette époque est révolue. À mesure que ces ressources se réduisent, les dirigeants des États et des municipalités doivent prendre leurs responsabilités et agir rapidement pour protéger leurs systèmes essentiels.

Riaz Lakhani, responsable de la sécurité de l’information chez Barracuda, a souligné un point essentiel : les agences étatiques et locales devront s’appuyer davantage sur les organisations privées de partage et d’analyse de l’information (ISAO). Ces groupes sont précieux, mais leur engagement nécessitera un financement. Les budgets publics étant limités, le défi pour les collectivités locales n’est pas seulement opérationnel, il est aussi financier. Pour prendre de l’avance, il faut trouver de nouveaux moyens de financer la cybersécurité. Il s’agit notamment de justifier ces investissements auprès des décideurs politiques et de les lier directement à la résilience de l’infrastructure numérique.

L’autosuffisance ne signifie pas faire cavalier seul. Les gouvernements avisés forment des équipes de collaboration en interne et font appel à des entités commerciales qui ont fait leurs preuves. Une action coordonnée nécessite la mise en place d’une capacité de réponse interne, l’acquisition d’outils de détection avancés et l’établissement de flux de travail pour le renseignement sur les menaces qui ne s’arrêtent pas à la collecte de données, mais qui agissent en fonction de celles-ci. Il s’agit d’un domaine où l’expertise du secteur privé peut être intégrée directement dans les efforts locaux, si les dirigeants sont prêts à changer d’état d’esprit et de budget.

Les dirigeants du secteur public n’ont pas le luxe de planifier lentement. Les attaques de cybersécurité n’attendront pas le prochain cycle de financement. Investir maintenant réduit les risques ultérieurs et donne aux organisations la capacité de réagir en temps réel. Il ne s’agit pas de dépenser plus pour le plaisir, mais d’affecter les fonds là où ils comptent le plus : personnel, capacité de détection et veille proactive sur les menaces. Les villes et les comtés qui s’investissent réellement dans la cybersécurité obtiendront de meilleurs résultats que ceux qui se contentent d’attendre l’aide de l’État fédéral. Ce sauvetage n’est plus garanti.

Les entreprises doivent donner la priorité au renforcement des compétences et de l’intelligence internes en matière de cybersécurité

S’appuyer uniquement sur une aide extérieure en matière de cybersécurité n’est pas une stratégie à long terme. Avec la réduction de la CISA et la pression financière exercée sur les ISAC privés, les entreprises, en particulier les moyennes et grandes entreprises, doivent développer des capacités internes sérieuses. Cela signifie qu’elles doivent investir dans des équipes de cybersécurité capables de détecter les menaces, de les analyser et d’y répondre en temps réel.

Riaz Lakhani, RSSI chez Barracuda, a souligné que les organisations devraient se concentrer sur l’acquisition de plates-formes de renseignement sur les menaces avancées, des outils qui fournissent des informations claires et exploitables au lieu d’une multitude de données. Mais des outils sans personnel qualifié ne créent pas de valeur. La formation du personnel interne à la compréhension, à l’interprétation et à l’exploitation des renseignements sur les menaces est tout aussi importante que l’investissement dans les plates-formes elles-mêmes.

Jake Williams, vice-président de la recherche et du développement chez Hunter Strategy, a souligné que les entreprises, en particulier les plus grandes, devraient constituer et développer des équipes internes de renseignement sur les cybermenaces (CTI). Il a également fait remarquer que de nombreux petits membres des centres traditionnels de partage et d’analyse de l’information (ISAC) dépendaient des subventions du DHS pour maintenir leur participation. Ce financement étant désormais menacé, même les réseaux de partage établis risquent de perdre de leur utilité. C’est un signal pour renforcer la force interne là où vous pouvez la contrôler.

Les analyses post-incident sont un autre domaine négligé. Lorsqu’une violation ou une attaque se produit, au sein de votre entreprise ou ailleurs, utilisez-la comme une opportunité d’apprentissage. Analysez ce qui s’est passé, comment les renseignements sur les menaces ont été pris en compte (ou non) et ce qui pourrait être fait différemment. En développant ce type de mémoire musculaire au sein de l’organisation, vous pourrez réagir plus rapidement et plus intelligemment au fil du temps.

Les responsables de haut niveau doivent jouer un rôle moteur dans ce domaine. Il ne suffit plus de déléguer la cybersécurité à une équipe en espérant qu’elle suivra les meilleures pratiques. La position de votre entreprise sur le marché dépend fortement de la confiance et de la disponibilité. Vous renforcez ces deux éléments en développant vos propres capacités, non pas comme une solution de secours, mais comme une base de fonctionnement standard. Les menaces sont de plus en plus complexes. Votre équipe doit être plus intelligente, plus rapide et plus autonome que jamais.

Les modèles de collaboration public-privé dans le domaine de la cybersécurité sont confrontés à de nouveaux défis

Alors que la CISA réduit son empreinte, le modèle traditionnel de collaboration entre le gouvernement fédéral et le secteur privé dans le domaine de la cybersécurité est mis à rude épreuve. Pendant de nombreuses années, les agences fédérales ont joué un rôle central dans la coordination des incidents, la distribution des renseignements sur les menaces et les partenariats intersectoriels. Ce niveau de soutien s’affaiblit et les organisations doivent adapter leurs attentes et leurs modèles opérationnels.

Austin Berglas, responsable mondial des services professionnels chez BlueVoyant et ancien responsable de la cybernétique pour le FBI à New York, l’a clairement indiqué : si les agences telles que la CISA et le FBI restent des acteurs importants, elles n’ont tout simplement pas l’envergure, le temps ou le budget nécessaires pour répondre à la demande croissante de soutien continu et pratique en matière de cybersécurité. Cette lacune signifie que les entreprises privées doivent agir rapidement pour réévaluer les partenariats actuels et déterminer où les fournisseurs de sécurité commerciale peuvent combler le vide opérationnel.

Les partenariats de sécurité ne sont pas interchangeables. La participation du gouvernement apporte souvent un contexte stratégique, une coordination juridique et des renseignements nationaux. Les fournisseurs du secteur privé apportent l’agilité, la spécialisation et le service 24 heures sur 24. Il est essentiel pour les dirigeants de comprendre ces différences. Vous ne pouvez pas reproduire les canaux fédéraux, mais vous pouvez concevoir un environnement de sécurité qui allie la réponse rapide des entreprises privées à la conscience stratégique d’un engagement public sélectif.

Commencez par vérifier les dépendances actuelles à l’égard des flux fédéraux de renseignements ou de coordination des réponses. Ensuite, associez ces fonctions à des fournisseurs privés ou à des capacités internes. Assurez-vous que les contrats sont en place, que les niveaux de service sont clairs et que vos équipes savent exactement qui appeler et quand.

C’est également le bon moment pour investir dans les relations, et pas seulement dans les transactions. Plus vos fournisseurs de sécurité seront intégrés dans votre environnement, plus ils interviendront rapidement et efficacement en cas de menace réelle. Alors que la stratégie nationale de cybersécurité continue d’évoluer, les entreprises qui restent adaptables, décentralisées et qui investissent dans leurs propres partenariats garderont une longueur d’avance sur les perturbations. Les attentes doivent évoluer, mais les capacités ne doivent pas diminuer. C’est en agissant tôt et en allouant les ressources avec précision que vous y parviendrez.

Principaux enseignements pour les dirigeants

Préparez-vous à une réduction du soutien fédéral en matière de cybersécurité : La réduction continue des effectifs de la CISA a déjà supprimé plus de 130 postes, ce qui limite la disponibilité future de ses services essentiels. Les dirigeants devraient rapidement évaluer les dépendances à l’égard du soutien fédéral en matière de cybersécurité et identifier d’autres fournisseurs afin de maintenir la résilience opérationnelle.
Confier la cybersécurité à des partenaires du secteur privé : Le secteur privé américain dispose de la profondeur technique et de l’infrastructure nécessaires pour combler de nombreuses lacunes dans les capacités fédérales. Les dirigeants devraient évaluer et passer des contrats avec des fournisseurs offrant des informations sur les menaces, une sécurité gérée et une réponse rapide aux incidents afin de couvrir le soutien perdu.
Renforcer la résilience des États et des collectivités locales par des investissements stratégiques : Les États et les collectivités locales doivent devenir plus autonomes, en faisant appel à des OAS privées et en réaffectant les budgets publics à des outils de détection avancés et à des capacités de réaction internes. Les dirigeants devraient donner la priorité au financement de programmes de cybersécurité durables.
Développez une cyberveille interne évolutive : Les entreprises devraient mettre en place des équipes et des flux de travail internes de renseignement sur les cybermenaces (CTI) capables d’analyser et d’agir sur les données de manière indépendante. Cela permet de développer une autonomie à long terme et de réduire l’exposition aux risques liés aux dépendances externes volatiles.
Repenser les stratégies de collaboration public-privé : Les modèles de collaboration traditionnels s’affaiblissent en raison de la réduction de la bande passante fédérale. Les chefs d’entreprise doivent renforcer leurs relations avec les sociétés de sécurité privées et les intégrer stratégiquement dans leurs opérations de sécurité afin de préserver la capacité de réaction.

Alexander Procter

avril 10, 2025

14 Min

Technologies et innovation
Pourquoi la plupart des plateformes numériques échouent avant de passer à l’échelle supérieure
Avr 25, 2025
13 min
Technologies et innovation
Quand les fichiers de modèles deviennent un risque de sécurité dans PyTorch lightning
Avr 25, 2025
16 min
Technologies et innovation
Ce que les leaders CX doivent savoir sur l’IA et la prise de décision en entreprise.
Avr 25, 2025
15 min

Ce que les coupes budgétaires de la CISA signifient pour votre plan de cybersécurité

La réduction des effectifs de la CISA oblige les organisations à rechercher d’autres formes de soutien en matière de cybersécurité

Le secteur privé de la cybersécurité est prêt à combler les lacunes en matière de services

Les États et les collectivités locales doivent améliorer leur autonomie en matière de cybersécurité

Les entreprises doivent donner la priorité au renforcement des compétences et de l’intelligence internes en matière de cybersécurité

Les modèles de collaboration public-privé dans le domaine de la cybersécurité sont confrontés à de nouveaux défis

Principaux enseignements pour les dirigeants

Pourquoi la plupart des plateformes numériques échouent avant de passer à l’échelle supérieure

Quand les fichiers de modèles deviennent un risque de sécurité dans PyTorch lightning

Ce que les leaders CX doivent savoir sur l’IA et la prise de décision en entreprise.

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps