L’ultra-conservateur John Bolton, qui a rejoint début avril la Maison Blanche en tant que directeur du Conseil national de sécurité (NSC), s’est vu confier aussi les responsabilités qui incombaient jusqu’ici à Rob Joyce en tant que coordinateur de la cyber-sécurité de la Maison Blanche. Par un ordre exécutif, le président Trump a supprimé ce poste et a réorganisé le NSC de façon à ce que Bolton chapeaute l’ensemble des activités inter-agences en matière de cyber-sécurité assurées jusqu’ici par Joyce.
En tant qu’ancien directeur des TAO (tailored access operations), le principal département de pénétration des réseaux et de hacking de l’Agence nationale de sécurité (NSA), Rob Joyce apportait à ce poste un bagage considérable, à la hauteur des missions qui lui étaient confiées : synchroniser les efforts en matière de sécurité informatique des différentes branches de l’armée américaine, de la sécurité intérieure et des agences de renseignement. Rob Joyce, qui a assumé ce rôle l’an dernier, a annoncé son départ le mois dernier. Une semaine plus tôt, un autre expert du NSC dans ce domaine, Tom Bossert, le supérieur de Rob Joyce, avait lui aussi annoncé son départ.
L’idée qu’un va-t-en-guerre comme Bolton, qui ne dispose pas d’expertise particulière en matière de sécurité informatique, soit désormais en charge de ce portefeuille aussi délicat que crucial a de quoi faire froid dans le dos. La technicité des décisions à prendre en cas d’attaques informatiques requiert une connaissance intime des dossiers si l’on veut être capable de prendre les bonnes décisions dans l’urgence. Mais il y a va aussi, dans une perspective plus historique, de l’importance accordée au rôle de « cyber-coordinateur » inter-agences dans l’administration américaine. Pratiquement tous les experts sont d’accord pour dire à quel point il est important de centraliser et de formaliser cette fonction alors que les attaques dans ce domaine se multiplient et que nos sociétés interconnectées y sont de plus en plus vulnérables. C’est pourquoi Barack Obama a créé ce rôle de cyber-coordinateur en 2009, comblant de l’avis général un besoin évident.
Des commentateurs se sont d’ailleurs gaussés de Trump en suggérant que c’est le fait que la fonction ait été formalisée par l’administration Obama qui l’a convaincu de supprimer ce poste. Pourtant, dans un premier temps, les milieux de la sécurité informatique s’étaient réjouis lorsqu’en mai dernier, Trump avait semblé endosser telle quelle la politique suivie en la matière par son prédécesseur. Ils déchantent aujourd’hui et ne se privent pas de faire part de leur appréhension. Un ancien expert de l’équipe de cyber-sécurité au NSC de l’administration Obama, Chris Painter, a parlé de « tragédie ». « La structure n’est pas tout, mais la structure dénote la priorité et la capacité de faire adopter des décisions et de coordonner des visions souvent disparates ».
John Bolton, fidèle à l’image de faucon qu’il entend donner de lui-même, a annoncé son intention de répondre de manière plus agressive à l’avenir aux cyber-attaques, notamment celles en provenance de Russie, afin de dissuader une fois pour toutes leurs instigateurs. Mais ses menées destinées à éjecter Rob Joyce, couronnées de succès, suggèrent au contraire que les États-Unis font de la cyber-sécurité une priorité de second rang.
Désemparés, des représentants démocrates ont proposé l’adoption d’une loi qui formalise le rôle de cyber-coordinateur au NSC et en fait un poste requérant confirmation par le Sénat. Sans grande chance de succès, compte tenu des rapports de force au Capitole. A noter que leur projet confie au directeur de l’« Office national du cyberespace » non seulement la responsabilité de la coordination inter-agences en matière de sécurité informatique, mais aussi celle de promouvoir les libertés dans ce cyberespace. Une dimension essentielle : il est en effet assez facile d’imaginer qu’une crise majeure de sécurité informatique, gérée à Washington par la paire Trump-Bolton, serve de prétexte à une restriction drastique des libertés sur le Net.