Le président Donald Trump a signé vendredi un décret exécutif qui revisité et fait reculer la police de cybersécurité mis en place par ses prédécesseurs démocrates, Barack Obama et Joe Biden.
Dans une fiche d’information sur la Maison Blanche, l’administration affirme que le décret exécutif de Biden 14144 – a signé quelques jours avant la fin de sa présidence – était une tentative «de faufiler le problème et de distraire la cybersécurité».
Entre autres choses, l’ordre de Biden a encouragé les agences à «envisager d’accepter les documents d’identité numérique» lorsque les programmes de prestations publiques nécessitent une pièce d’identité. Trump a frappé cette partie de l’ordonnance, la Maison Blanche affirmant maintenant que l’approbation risque «des abus généralisés en permettant aux immigrants illégaux d’accéder mal aux avantages publics.
Cependant, Mark Montgomery, directeur principal de la Fondation pour la défense des démocraties sur l’innovation cyber et technologique, a déclaré à Politico que «la fixation sur la révocation des mandats d’identification numérique est prioritrice des prestations d’immigration douteuses sur les prestations éprouvées de cybersécurité».
Nous avons, Trump a supprimé les exigences de Biden concernant l’utilisation d’une infrastructure énergétique de défense, finançant les programmes de recherche fédéraux sur la sécurité de l’IA et ordonnant au Pentagone de «utiliser des modèles d’IA pour la cybersécurité.
La Maison Blanche décrit ses mouvements sur AAA AI recentrant la stratégie de cybersécurité de l’IA «vers l’identification et la gestion des vulnérabilité, plutôt que la censure». (Les alliés de la Silicon Valley de Trump se sont plaints à plusieurs reprises de la menace de l’IA «Cennsoration».))
L’ordre de Trump a également supprimé les exigences selon lesquelles les agences commencent à utiliser le cryptage résistant quantique «dès que prattricable». Et il a supprimé les exigences selon lesquelles les entrepreneurs fédéraux témoignent de la sécurité de leur logiciel – la Maison Blanche décrit ces exigences comme «un processus de comptabilité logicielle non prouvée et lourde qui a priorisé les listes de contrôle complètes par rapport à la sécurité authentique».
En remontant encore plus loin, l’ordre exécutif de Trump abroge les politiques d’Obama concernant les sanctions pour les attaques de cybersécurité contre les États-Unis; Ces sanctions ne peuvent désormais être appliquées qu’aux «acteurs malveillants étrangers». La Maison Blanche dit que cela empêchera «une mauvaise utilisation contre les opposants politiques intérieurs» et préciser que «les sanctions ne s’appliquent pas aux activités liées aux élections».
