Chris Krebs, ancien directeur de la CISA, démissionne de SentinelOne suite à une enquête lancée par Donald Trump

Chris Krebs, ancien directeur de l’Agence de cybersécurité et de sécurité des infrastructures (CISA) sous la première administration Trump, a annoncé sa démission en tant que responsable de l’intelligence et des politiques publiques chez SentinelOne. Cette décision intervient seulement quelques jours après que l’ancien président Trump ait signé un décret exécutif ordonnant au ministère de la Justice d’enquêter sur Krebs et de suspendre toute accréditation de sécurité associée à lui, ainsi qu’à des entreprises comme SentinelOne.

Cette mesure suscite un vif mécontentement dans le secteur de la cybersécurité et s’inscrit dans le cadre d’une offensive plus large de l’administration Trump contre d’anciens responsables qui, à l’instar de Krebs, ont publiquement contesté la narration d’une fraude électorale en 2020. C’est Krebs qui, après le comptage des voix, avait déclaré que l’élection était « la plus sécurisée de l’histoire des États-Unis », ce qui lui avait valu un licenciement immédiat via un tweet présidentiel.

Dans un communiqué publié sur le site de SentinelOne et sur LinkedIn, Krebs a indiqué que ce combat lui tenait à cœur : « Pour ceux qui me connaissent, je ne fuis pas les combats difficiles. Mais je sais aussi que celui-ci est à mener à fond, en dehors de SentinelOne. » Il a précisé que sa décision était personnelle et qu’il avait préalablement informé le PDG de la société.

Son message s’est conclu par une phrase latine devenue symbole de résistance en temps difficile : “Illegitimi non carborundum”, qui pourrait se traduire par « ne laisse pas les salauds te vaincre ».

Réactions politiques et contexte de tensions

Le décret exécutif signé le 9 avril n’initie pas seulement une enquête contre Krebs, mais exige également des agences fédérales qu’elles révoquent toute accréditation de sécurité active des personnes qui lui sont associées, cela incluant des employés de SentinelOne. La société a déclaré qu’elle coopérera à toute révision nécessaire, précisant que moins de dix de ses employés nécessitent de telles accréditations, et n’attend donc pas d’impact significatif sur son fonctionnement.

Cette escalade de pression politique illustre une tendance observée durant le second mandat de Trump : faire taire ou discréditer ceux qui remettent en question sa légitimité, en particulier dans le domaine de la cybersécurité et de la protection électorale. Sous la direction de Krebs, la CISA a joué un rôle actif dans la traçabilité et la dénonciation des campagnes de désinformation liées aux élections de 2020, à la pandémie de COVID-19 et à d’autres sujets controversés, ce qui a entraîné une réaction frontale de nombreux législateurs républicains.

Krebs : entre sanctions internationales et représailles internes

Dans une déclaration au Wall Street Journal, Krebs a exprimé sa perplexité face aux attaques émanant de son propre gouvernement : « La dernière fois que j’ai été l’objet de sanctions, c’était de la part de la Russie. Maintenant, je suis effectivement sanctionné par mon propre pays. »

Kristi Noem, actuelle secrétaire à la Sécurité nationale et figure clé du nouveau cap de la CISA, était présente lors de la signature du décret. Trump a justifié cette mesure en affirmant que « l’élection avait été gravement manipulée » et a qualifié Krebs de « prétentieux ».

Alors que de nombreuses entreprises technologiques restent silencieuses face à la pression politique croissante, Krebs a choisi de s’opposer directement à ce qu’il considère comme une menace pour l’intégrité de la cybersécurité nationale. Sa sortie de SentinelOne pourrait marquer le début d’une nouvelle phase, non seulement pour lui, mais aussi pour le débat sur l’indépendance des experts en sécurité face aux ingérences politiques.

« Ce n’est pas une question personnelle, c’est une question de principes », a conclu Krebs.

Source : Nextgov