Dimitrios Vastakis, responsable de la défense du réseau informatique au sein de l’OCISO, Bureau responsable de la sécurité des systèmes d’information de la Maison Blanche a claqué la porte avec fracas. Accompagné de sa lettre de démission un mémo, qui a fuité, où il dénonce la légèreté de l’administration Trump avec la cybersécurité de la Maison Blanche.

La Maison Blanche désosse son service de cybersécurité

L’OCISO est une création récente, de Barack Obama. Il a été créé en 2014 à la suite de l’attaque informatique attribuée au gouvernement russe le mois d’octobre de la même année. Cette attaque n’avait pas touché les informations classifiées selon les officiels Américains, mais avait infecté le reste du réseau où circulent des informations sensibles.

Selon le mémo publié par Axios, « Pendant quatre ans l’équipe (l’OCISO) a significativement amélioré la sécurité du PITC [Presidential Information Technology Community, le réseau de la Maison Blanche] et il n’y a pas eu de nouvelle incursion majeure depuis que le modèle a été mis en œuvre ».

Malgré ses faits d’armes, le service est décrit comme maltraité par l’équipe de Donald Trump. Au point qu’une douzaine de hauts responsables du service, Vastakis compris, ont choisi de quitter le navire ou ont été poussés par-dessus bord.

Le mémo dresse la liste des tactiques qui visent à déstabiliser le bureau chargé de la cyber protection du président des États-Unis, « La réduction de la portée des missions, la réduction de l’accès aux programmes, l’accès aux immeubles révoqués et la révocation de postes ayant des pouvoirs de décisions stratégiques et tactiques ». Tout cela viserait à évincer l’OCISO du Bureau de l’Administration, chargé des services administratifs du Bureau exécutif du Président.

Dernier mauvais coup en date de l’administration Trump, avoir placé l’OCISO sous la responsabilité du Bureau à l’information en juillet. Pour Vastakis pas de doute, « Il s’agit d’un changement important des priorités des autorités, les opérations commerciales et la qualité du service prennent le pas sur la sécurité du réseau présidentiel », il ajoute « En tant que professionnel de la cybersécurité, c’est alarmant ».

En plus de dissoudre les compétences du service de cybersécurité, le changement de responsabilité fait sortir l’OCISO du Presidential Records Act (PRA). Il s’agit d’une loi votée en 1978 et appliquée en 1981. Elle consiste à imposer au président de conserver les documents de son mandat à destination des archives des États-Unis. En plaçant l’OCISO au sein d’un service non couvert par le PRA l’administration prend le risque de perturber le travail de sécurité, de surveillance sur la durée.

« Si vous enlevez ça [l’OCISO], c’est à nouveau le Far West »

Une source à la Maison Blanche, interrogée par Axios commente, « Vous avez une section entière qui est dédiée à contrer les menaces de cyber espionnages », la même source ajoute que « si vous enlevez ça, c’est à nouveau le Far West ».

Pourquoi Donald Trump s’échine à affaiblir la cybersécurité de sa propre maison ? Aucune réponse définitive à cette question, la Maison Blanche ne s’étant pas exprimée sur le sujet. Une chose est sûre c’est une création de plus de Barack Obama qui est à nouveau démantelée par Donald Trump.