L’agence fédérale américaine de cybersécurité CISA a déclaré qu’elle n’avait pas de plan d’intervention préparé pour gérer un incident de cybersécurité survenu en mai, après qu’un journaliste d’investigation a informé l’agence qu’un sous-traitant avait exposé publiquement des clés et des informations d’identification sensibles pour accéder aux systèmes du gouvernement américain.
La CISA, l’unité de la Sécurité intérieure chargée de défendre les réseaux fédéraux et d’aider à sauvegarder les infrastructures critiques, a révélé vendredi dans un rapport post-mortem que son personnel « a dû passer du temps à élaborer (un manuel de jeu) pendant les premières étapes de l’incident ». L’agence a déclaré qu’il est important de préparer des manuels pour « tous les besoins anticipés » afin de garantir que les organisations sont prêtes à réagir en cas d’incident de sécurité plutôt que de se démener pour en improviser un en temps réel.
L’agence n’a pas précisé combien de temps le manuel manquant avait retardé la réponse de la CISA, et un porte-parole n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
Le journaliste indépendant en cybersécurité Brian Krebs a rapporté en mai qu’un chercheur en sécurité de la société de cybersécurité GitGuardian l’avait alerté de quantités de mots de passe exposés stockés dans un référentiel GitHub accessible au public, qu’un employé d’un sous-traitant de la CISA avait téléchargé.
Selon Krebs, le chercheur a tenté d’alerter l’entrepreneur mais n’a pas reçu de réponse. Ce n’est qu’après que Krebs a contacté la CISA que l’agence a mis le référentiel hors ligne et a révoqué et remplacé toutes les informations d’identification exposées afin d’éviter tout abus potentiel futur.
CISA a déclaré qu’aucune donnée de client ou de mission n’avait été exposée lors de l’incident et a remercié le chercheur et le journaliste pour leur aide. L’agence a déclaré que ses canaux permettant aux chercheurs en sécurité d’informer la CISA d’incidents potentiels « n’étaient pas bien définis » et qu’elle a apporté des modifications pour permettre aux chercheurs de contacter l’agence plus facilement et plus rapidement.
La CISA est sans directeur permanent depuis le début du deuxième mandat du président Donald Trump en janvier 2025. L’agence a également été touchée par des réductions d’effectifs, des mises en disponibilité et des licenciements affectant environ un tiers de ses effectifs depuis l’entrée en fonction de Trump.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.

