Le Département de la Sécurité intérieure a confirmé une importante violation de la cybersécurité au sein de l’Agence fédérale de gestion des urgences (FEMA), entraînant un accès non autorisé à ses réseaux internes. En réponse, la secrétaire à la Sécurité intérieure, Kristi Noem, a renvoyé 24 responsables informatiques, y compris le directeur de l’information et le directeur de la sécurité de l’information de la FEMA. La faille a été identifiée lors d’un audit de cybersécurité lancé par la secrétaire Noem dans le cadre d’un examen approfondi des opérations de la FEMA. L’enquête a révélé de nombreuses vulnérabilités persistantes dans les systèmes informatiques de la FEMA, malgré près de 500 millions de dollars dépensés en cybersécurité et en infrastructures informatiques pour l’année fiscale 2025. Parmi les problèmes clés figuraient l’absence d’authentification à facteurs multiples, la dépendance à des protocoles obsolètes et des vulnérabilités critiques non corrigées. Bien que la violation n’ait pas entraîné d’exfiltration de données ou de dommages directs, elle a exposé les systèmes du DHS à des risques potentiels. L’audit a rencontré des résistances internes, la direction informatique ayant apparemment minimisé les vulnérabilités et entravé l’enquête. Le moment de l’annonce a suscité des spéculations sur des motivations politiques, mais le DHS affirme que les licenciements étaient dus à une négligence technique et à une obstruction de la surveillance.
Une faille de cybersécurité a-t-elle été découverte à la FEMA par un audit du gouvernement américain ?
