La CISA traverse une période délicate. David Stern, l’homme derrière le programme d’alertes rançongiciels le plus efficace de l’agence, vient de démissionner. Une perte qui tombe mal, surtout quand les cybermenaces ne prennent pas de pause.
Depuis 2022, Stern s’occupait seul de ces alertes cruciales, prévenant les entreprises avant que les rançongiciels frappent. Mais un ordre de transfert forcé l’a poussé à choisir la sortie plutôt qu’un poste à Boston.
Un coup dur pour la CISA et la lutte contre les rançongiciels
David Stern n’était pas juste un employé. C’était le cœur du programme Pre-Ransomware Notification Initiative (PRNI). Ce programme avertit les organisations d’attaques imminentes, offrant quelques précieuses heures avant le chaos.
Durant 2023, la CISA a envoyé plus de 1 200 alertes, et en 2024 elles ont encore augmenté, dépassant les 2 100. C’est énorme, et qui d’autre en 2025 peut se vanter d’un tel impact ? Certaines attaques évitées ont touché des infrastructures vitales comme l’eau, l’énergie, la santé ou l’éducation.
Pourquoi le départ de Stern fragilise-t-il le dispositif de prévention ?
Si le programme continue officiellement, on ne sait pas encore s’il pourra garder son efficacité. Stern bâtissait des ponts solides avec des groupes privés et des chercheurs en cybersécurité qui lui transmettaient les infos clefs. Ses contacts, sa confiance, sa réactivité, tout ça, c’est dans sa personnalité et ça ne s’exporte pas.
Ce n’est pas juste une question de poste à Boston ou non. Stern a toujours été reconnu pour sa capacité à transformer des infos brutes en alertes précises. Sans lui, la qualité et la rapidité risquent de prendre un sacré coup.
Un processus unique aux États-Unis, mais menacé
Cette initiative n’a pas d’équivalent évident dans d’autres agences fédérales. Elle repose sur des signaux provenant du renseignement, des entreprises de cybersécurité et des opérateurs d’infrastructures réseaux. Une collaboration précieuse et fragile.
La perte de Stern n’est pas qu’un coup dur pour la CISA, elle a aussi refroidi certains partenaires privés, qui remettent en question leur collaboration. Imaginez une équipe qui jongle avec des infos de dernière minute ; retirer le seul expert qui sait jongler, c’est risqué !
Le coût économique et humain de ces alertes
Le travail de Stern a permis d’éviter, selon les estimations, plus de 9 milliards de dollars de dommages économiques. Ce chiffre comprend tout : la perte de productivité, les coûts d’intervention, mais aussi les mésaventures judiciaires qui suivent souvent une attaque.
On parle aussi d’éviter des interruptions critiques pour des hôpitaux ou des services publics. Alors, faire partir un élément clé dans ces conditions, c’est accepter une augmentation des risques. Pas la meilleure idée à la veille d’une nouvelle vague de cyberattaques.
Quelle suite pour le programme d’alerte rançongiciel ?
Pour l’instant, la CISA dit que le programme continue. Une équipe serait en train d’être formée pour remplacer Stern, mais la confiance et l’expérience accumulées ne se remplacent pas en un claquement de doigts.
Le vrai test viendra dans les prochains mois, quand les délais seront serrés et les attaques de plus en plus sophistiquées. Ce n’est pas une tâche simple, surtout au milieu de réorganisations internes compliquées et de départs massifs d’employés dans l’agence.
Pour finir, ce départ révèle un paradoxe étonnant : alors que les attaques rançongiciels explosent partout, la CISA fragilise paradoxalement sa défense la plus pointue… Comme un joueur qui quitte son poste clé avant la finale du championnat.
Source: www.cybersecuritydive.com
- Windows 11 : correction des commandes PowerShell après des erreurs initiales - janvier 13, 2026
- Comment une startup expérimentée en cybersécurité prend la tête de la course à l’armement de l’IA - janvier 13, 2026
- Ce Leader de la Cybersécurité Prêt à Conquérir un Marché de 300 Milliards de Dollars d’ici 2030 - janvier 13, 2026
