Trump réduit l'aide américaine à la cybersécurité ukrainienne, ouvrant la voie à des attaques russes

Ledent Donald Trump a suspendu l'aide américaine cruciale en matière de cybersécurité à l'Ukraine, exposant ainsi le pays davantage aux cyberattaques russes.

Les perturbations ont débuté quelques jours seulement après l'investiture de Trump en janvier et ont depuis lors anéanti les programmes de soutien gouvernementaux qui aidaient l'Ukraine à défendre ses systèmes numériques. Ces coupes budgétaires ont concerné le financement de l'USAID, les livraisons d'équipement, la formation en cybersécurité et même le partage de renseignements classifiés.

Selon Bloomberg, des dizaines de spécialistes américains et ukrainiens de la cybersécurité ont été démis de leurs fonctions suite à la suspension ou à l'annulation de leurstrac. Cette baisse soudaine de soutien intervient alors que l'administration Trump fait pression sur ledent ukrainien Volodymyr Zelensky pour qu'il accepte un accord de paix que de nombreux responsables jugent favorable à Moscou.

Le vice-dent JD Vance a déclaré en début de semaine que si aucune des deux parties n'accepte l'accord, les États-Unis pourraient abandonner complètement le processus, ce qui pourrait bloquer toute aide future en matière de cyberdéfense.

Le ministère de Musk démantèle l'USAID et gèle les livraisons

Ces cinq dernières années, les États-Unis ont fourni plus de 200 millions de dollars d'aide à l'Ukraine en matière de cybersécurité, principalement par le biais de l'USAID. Cette aide comprenait du matériel, des logiciels et un soutien technique direct.

Mais depuis janvier, DOGE, le fonds d'investissement d'Elon Musk, a considérablement affaibli l'agence. En février, Musk a affirmé sur X que l'USAID s'ingérait dans les affaires des gouvernements du monde entier et promouvait des « politiques d'extrême gauche ». Il n'a fourni aucune preuve.

Selon un rapport de Bloomberg, le matériel et les logiciels destinés à l'Ukraine ne sont jamais arrivés. Lestracdes spécialistes en cybersécurité aux États-Unis et en Ukraine ont été résiliés avant la fin des travaux. Il s'agit notamment des techniciens chargés de la protection des réseaux énergétiques, des systèmes de télécommunications et du Cabinet des ministres, qui dirige le pouvoir exécutif ukrainien.

Le secrétaire d'État Marco Rubio a soutenu ces réexamens, affirmant que chaque dollar devait « rendre les États-Unis plus sûrs, plustronet plus prospères ». Un porte-parole du département d'État a confirmé que tous les projets de cybersécurité étaient désormais en cours de réexamen afin de répondre aux objectifs politiques de Trump.

Interrogé en mars sur l'arrêt des cyberoffensives contre la Russie, le Pentagone a démenti les informations publiées par The Record, The Washington Post et The New York Times.

Letracde DAI est suspendu, le secteur privé prend le relais après l'arrêt des travaux

Le rapport indique également que le plus importanttracde cybersécurité financé par les États-Unis, d'une valeur de 128 millions de dollars, a été attribué à DAI Global LLC, une société de conseil basée dans le Maryland. Ce contrat couvrait l'ensemble des besoins, des équipements de récupération de données aux serveurs de sauvegarde, en passant par les outils de détection des menaces et les systèmes de communication sécurisés. Initialement prévu jusqu'en septembre 2026, il pourrait ne pas survivre à 2025.

Des personnes travaillant sur le projet ont indiqué que les livraisons de matériel destiné aux aéroports, aux installations de traitement des déchets radioactifs, à la centrale de Tchernobyl et à Ukrenergo, la compagnie nationale d'électricité ukrainienne, étaient interrompues. Elles ont également signalé le gel d'un plan d'aide à la commission électorale ukrainienne. Une grande partie du personnel du projet avait été mise en congé forcé suite au gel des financements en janvier.

L'aide est venue de CRDF Global, unetracbasée en Virginie. Cette équipe menait des programmes de formation et aidait l'Ukraine à mettre en place des centres d'opérations de cybersécurité. Ses travaux sont actuellement suspendus le temps que le Département d'État poursuive son enquête.

Même les efforts internationaux sont touchés. Le Mécanisme de Tallinn, un programme conjoint du Canada, du Royaume-Uni, de l'Allemagne, de la France et de l'Estonie, avait promis 200 millions de dollars pour soutenir la cyberdéfense ukrainienne. Les États-Unis s'étaient engagés à verser la moitié de cette somme par l'intermédiaire de l'USAID. Mais la totalité de la contribution américaine est désormais gelée, et l'on ignore si des fonds seront un jour débloqués.

Face à l'arrêt de l'aide gouvernementale, les entreprises privées prennent le relais. Bloomberg rapporte qu'au moins une douzaine de sociétés de cybersécurité, dont Mandiant, Palo Alto Networks et Symantec (propriété de Broadcom), continuent d'apporter leur aide par le biais d'un groupe appelé Cyber ​​Defense Assistance Collaborative.

Ce soutien privé, d'une valeur d'environ 40 millions de dollars à ce jour, comprend des outils de détection des intrusions et des renseignements sur les stratégies de piratage russes.

Au début de l'invasion russe en février 2022, des pirates informatiques liés au Kremlin ont ciblé une entreprise américaine de satellites utilisée par l'armée ukrainienne. Cette attaque a perturbé la coordination des troupes. L'Ukraine a également subi des attaques DDoS et des logiciels malveillants conçus pour paralyser les systèmes informatiques des secteurs gouvernemental et énergétique.