CISA : plan d'urgence absent lors d'un incident réel

Original : US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals

Pourquoi c'est important

L'absence de procédures d'urgence à la CISA soulève des questions sur la résilience des défenses fédérales américaines.

En mai 2026, la CISA a révélé dans un rapport post-incident qu'elle n'avait pas de plan de réponse préparé lorsqu'un journaliste l'a alertée qu'un sous-traitant avait exposé publiquement des clés et identifiants d'accès à des systèmes gouvernementaux américains.

L'agence fédérale de cybersécurité américaine CISA a publié vendredi un rapport post-mortem révélant que son personnel « a dû passer du temps à construire [un playbook] durant les premières étapes de l'incident ». L'agence n'a pas précisé combien de temps cette absence de procédure a retardé sa réponse.

L'incident a été révélé en mai par le journaliste indépendant Brian Krebs, après qu'un chercheur de la société GitGuardian l'a alerté sur des mots de passe exposés dans un dépôt GitHub public, uploadé par un employé d'un sous-traitant de la CISA. Le chercheur avait tenté de contacter le sous-traitant sans réponse. Ce n'est qu'après la notification de Krebs que la CISA a retiré le dépôt hors ligne et révoqué l'ensemble des identifiants compromis.

L'agence a confirmé qu'aucune donnée client ou opérationnelle n'avait été exposée. Elle a également reconnu que ses canaux de signalement pour les chercheurs en sécurité « n'étaient pas bien définis » et annoncé des améliorations. La CISA est sans directeur permanent depuis janvier 2025 et a perdu environ un tiers de ses effectifs suite aux coupes budgétaires sous l'administration Trump.

Source

techcrunch.com — Lire l'original →