la Maison Blanche vient de publier "La stratégie cybernétique du président Trump pour l'Amérique" 7 pages, 6 piliers, axé sur la rhétorique offensive et de dissuasion, léger sur les détails de mise en œuvre voici ce qui compte pour la crypto, la vie privée, le quantique, la cybercriminalité et le pouvoir fédéral. fil 🧵

La stratégie nationale de cybersécurité de Biden pour 2023 était le dernier document de ce type et il était 5 fois plus long (35 pages) mais ce document est rationalisé sur la stratégie même s'il manque de détails. Avec une réduction de la CISA, il est difficile de voir comment certaines des stratégies seront mises en œuvre, ou qui les mettra en œuvre.

la crypto et la blockchain sont explicitement nommées comme des technologies à "protéger et sécuriser." c'est une première pour toute stratégie de cybersécurité américaine. la version 2023 de biden ne les mentionnait pas. la Stratégie de Sécurité Nationale de novembre 2025 ne les mentionnait pas non plus.

la posture offensive en matière de cybersécurité est probablement la plus grande histoire. la stratégie indique que les États-Unis "ne limiteront pas nos réponses au domaine cybernétique" et "déchaîneront le secteur privé" pour perturber les réseaux adverses. un projet de loi à la Chambre autoriserait des lettres de marque cybernétiques. la dernière utilisation remonte à 1812

en ce qui concerne la vie privée et l'IA, la stratégie s'engage à une défense cybernétique alimentée par l'IA à grande échelle, y compris des systèmes d'"IA agentique" qui détectent et trompent de manière autonome les acteurs menaçants. aucune mention de cadres de supervision, de contraintes sur la collecte de données domestiques ou de responsabilité algorithmique.

la stratégie s'engage également à exposer la "subversion culturelle". c'est une phrase sans précédent dans aucune stratégie de cybersécurité américaine antérieure et le document n'offre aucune définition. l'absence de garanties ou de cadres explicites rend celle-ci particulièrement notable. il n'est pas clair quel serait le standard ici ou quelles réponses la maison blanche envisage.

la stratégie mentionne la cryptographie post-quantique mais avec peu d'urgence. pendant ce temps, l'EO de juin 2025 a déjà annulé les mandats et les délais d'approvisionnement en PQC de Biden. la date limite de migration fédérale de 2035 reste en vigueur mais la pression d'application a été considérablement affaiblie.

la stratégie promet une déréglementation mais le CISA (l'agence la mieux placée pour exécuter) a été dévasté et manque toujours d'un directeur confirmé par le Sénat. le vide pousse probablement l'exécution vers les agences militaires et de renseignement avec moins de transparence et de supervision.

le compagnon EO d'aujourd'hui crée une nouvelle cellule opérationnelle au sein du Centre national de coordination pour cibler les syndicats de cybercriminalité transnationaux. Il ordonne à l'AG de prioriser les poursuites et au Département d'État de sanctionner les nations qui les abritent. 12,5 milliards de dollars de pertes citées pour 2024 seulement.. positif

rien sur l'identité numérique dans la stratégie, ce que j'apprécie. L'EO de juin 2025 a déjà tué le cadre fédéral d'identité numérique de Biden : permis de conduire mobile, pilotes de vérification d'identité, etc. La raison à l'époque était de prévenir la "fraude aux droits". Pas de cadre de remplacement ici

en résumé, la stratégie élargit les autorités de cyberattaque offensives, délègue aux entreprises privées des opérations de perturbation, crée un nouveau centre de coordination de la cybercriminalité, et adopte l'IA autonome. mais elle affaiblit également la CISA, l'agence civile conçue pour superviser cela. demander plus mais avec moins de ressources ?