En fait, c'est l'armée qui a empiété sur le territoire de la CISA, et non l'inverse, par exaspération face aux ressources limitées de l'agence civile, explique Montgomery, un contre-amiral de la marine à la retraite.
« Le ministère de la Défense disait : « Nous devons faire des choses que nous pensons que la CISA devrait faire », explique Montgomery, ce qui signifie « ramper lentement à l'extérieur de la clôture de la base pour s'assurer que les réseaux électriques, les systèmes d'eau, [and] systèmes de télécommunications [near bases] sont correctement protégés en cas de crise.
Département des mouvements douteux
De toutes les propositions de la CISA dans le cadre du Projet 2025, la plus ambitieuse a très peu de chances de réussir : transférer l'agence au sein du ministère des Transports dans le cadre d'une initiative plus large visant à démanteler le DHS.
Cette recommandation reflète le désir des conservateurs de réduire la taille globale du gouvernement, mais elle peut aussi suggérer la conviction que le déplacement de la CISA réduirait sa portée et la rendrait « un peu plus gérable », explique Brandon Pugh, directeur de l'équipe de cybersécurité et de menaces émergentes au groupe de réflexion de centre-droit R Street Institute. Pugh affirme que certains républicains pensent que l'agence « a dépassé son mandat initial et [has] devenir trop gonflé.
Mais cette idée est vouée à l'échec, car les commissions du Congrès chargées de superviser la CISA ne renonceront pas à leur pouvoir dans un domaine en pleine expansion. « Cela ne pourrait jamais fonctionner », affirme Costello.
En plus d’être irréalisable, cette proposition porterait atteinte à l’efficacité de la CISA.
La cybersécurité s’inscrit parfaitement dans le portefeuille de sécurité intérieure du DHS, donc déplacer la CISA dans un département avec une mission différente « n’a pas beaucoup de sens » et « saperait une partie de la logique organisationnelle », déclare Kelly. « Je ne comprends pas vraiment la logique de cette décision. »
Le DHS est également mieux placé pour faciliter le type de collaboration intergouvernementale sur laquelle la CISA s’appuie pour sa double mission de protection des systèmes informatiques fédéraux et d’aide aux entreprises et aux gouvernements locaux pour se défendre.
« Donner le CISA au ministère des Transports réduirait la cybersécurité de notre infrastructure nationale critique pendant un certain temps », a déclaré Montgomery, ajoutant que le ministère des Transports était « l'un des derniers endroits » où il placerait le CISA et qualifiant la proposition de « absurde ».
Les observateurs estiment néanmoins qu’il serait peut-être utile de revoir la structure du DHS, qui a accumulé de nombreuses fonctions depuis sa création après le 11 septembre et qui est aujourd’hui considéré comme une sorte de département Frankenstein. Mais cette révision doit être « bien réfléchie », affirme Todt. « La réorganisation du gouvernement ne doit jamais être prise à la légère. »
Perdre un moment
Même si le Projet 2025 semble mal comprendre certains aspects de la mission de la CISA et se concentrer de manière disproportionnée sur d’autres, le document manque également des occasions de recommander des réformes significatives.
Le Congrès a attendu des années que la CISA réalise une « évaluation de la structure des forces » qui définirait mieux sa mission ainsi que les ressources et l'organisation nécessaires pour l'accomplir. Mais au-delà de la CISA, de sérieux doutes subsistent quant au fait que le gouvernement dans son ensemble ne se coordonne pas bien sur les questions liées au cyberespace.
Pugh estime qu'il est utile de vérifier si le système fonctionne bien. « Devons-nous examiner de plus près qui est responsable des différents aspects du leadership dans le domaine du cyberespace ? »
Pour l’heure, les experts s’accordent à dire que le projet 2025 n’est pas à la hauteur. Le document, selon Montgomery, est « plein de petites crises de colère » et « témoigne d’un manque de compréhension du fonctionnement du gouvernement fédéral ».
Costello estime qu'il est « embarrassant » de voir le projet 2025 « appeler essentiellement à la suppression de la CISA », et il craint que sa mise en œuvre puisse créer une boucle de rétroaction périlleuse pour l'agence.
« Si vous réduisez la portée et l’importance de la mission de la CISA », dit-il, « le moral va chuter, les gens vont vouloir partir et le Congrès sera moins disposé à financer [it].”