La paralysie du gouvernement est une bombe à retardement en matière de cybersécurité.

Alors que le blocage des services gouvernementaux dure depuis plus de cinq semaines, le Bureau du budget du Congrès américain (CBO) a annoncé jeudi avoir été victime d'un piratage informatique et avoir pris des mesures pour contenir la faille. Le CBO fournit aux parlementaires des données financières et économiques impartiales, et le Washington Post a rapporté que l'agence avait été infiltrée par un acteur étranger présumé.

Dans une déclaration à WIRED, Caitlin Emma, ​​porte-parole du CBO, a indiqué que l'agence avait « mis en place une surveillance accrue et de nouveaux contrôles de sécurité afin de mieux protéger ses systèmes » et que « le CBO est parfois confronté à des menaces sur son réseau et effectue une surveillance continue pour y remédier ». Mme Emma n'a pas répondu aux questions de WIRED concernant l'impact éventuel de la fermeture des services gouvernementaux sur le personnel technique ou les activités liées à la cybersécurité au sein du CBO.

Face à l'instabilité croissante du Programme d'aide alimentaire supplémentaire (SNAP) qui plonge les Américains dans la faim, aux pénuries de personnel de contrôle aérien qui perturbent les vols, à la précarité financière des fonctionnaires fédéraux et aux difficultés opérationnelles grandissantes de l'Administration de la sécurité sociale , la paralysie des services fédéraux affecte de plus en plus tous les secteurs du pays. Or, des chercheurs, d'anciens et actuels fonctionnaires et des experts en technologies fédérales mettent en garde contre les conséquences que pourraient avoir les lacunes dans les activités essentielles durant cette période – telles que la mise à jour des systèmes, la surveillance des activités et la gestion des appareils – sur la sécurité des défenses fédérales, à court et à long terme.

« De nombreux systèmes numériques fédéraux continuent de fonctionner dans le cloud pendant toute la durée du blocage, même si les bureaux sont vides », explique Safi Mojidi, chercheur en cybersécurité de longue date ayant travaillé pour la NASA et comme consultant en sécurité pour le gouvernement fédéral. « Si tout a été correctement configuré, le cloud offre un niveau de sécurité de base important, mais il est difficile d'être totalement rassuré pendant un blocage, sachant que même en temps normal, la sécurité peut poser problème. »

Avant même la paralysie des services fédéraux, les réductions d'effectifs au sein d'agences comme la CISA (Cybersecurity and Infrastructure Security Agency) du Département de la Sécurité intérieure affectaient déjà les personnels fédéraux chargés de la cybersécurité, ce qui risquait d'entraver la coordination et l'élaboration de directives en matière de défense numérique à l'échelle gouvernementale. La CISA a d'ailleurs poursuivi ses réductions d'effectifs pendant cette période.

Dans un communiqué, la porte-parole Marci McCarthy a déclaré que « la CISA continue de remplir sa mission », mais n'a pas répondu aux questions spécifiques de WIRED sur la manière dont son travail et les défenses numériques d'autres agences ont été affectés par la fermeture du gouvernement, qu'elle a imputée aux démocrates.

La transition du gouvernement vers le cloud au cours de la dernière décennie, ainsi que l'attention accrue portée à la cybersécurité ces dernières années, constituent un rempart important contre les perturbations telles qu'une fermeture des services publics. Les experts soulignent toutefois que le paysage fédéral n'est pas homogène et que certaines agences ont réalisé davantage de progrès et sont mieux équipées que d'autres. De plus, les travaux de sécurité numérique non réalisés ou négligés, qui s'accumulent pendant la fermeture, créeront un retard important au retour des employés, retard qui pourrait s'avérer difficile à rattraper.

« Cela ne fait qu'empirer les choses et engendrer encore plus de travail par la suite, car il faudra rattraper le retard », a déclaré à WIRED un ancien responsable de la sécurité nationale ayant requis l'anonymat, car non autorisé à s'exprimer auprès de la presse. « Les personnes restantes travaillent actuellement sur les dossiers les plus critiques, ce qui est excellent et indispensable. Malgré tout, je pense que le public a de quoi s'inquiéter. Quand on entend parler d'un piratage informatique dans une agence gouvernementale et qu'on se demande : "Pourquoi n'ont-ils pas corrigé cette faille de sécurité, pourtant considérée comme modérée, pendant trois ans ?", eh bien, voilà comment cela arrive. »