Le sénateur démocrate Ron Wyden a mis un frein à la nomination de Sean Plankey par l'administration Trump à la tête de l'agence fédérale de cybersécurité, citant un 'cover up' de plusieurs années des failles de sécurité dans les entreprises de télécommunications américaines.
Wyden a déclaré dans des remarques, vues par TechCrunch et confirmées par le porte-parole du sénateur, qu'il bloquera la nomination de Plankey au poste de directeur de l'Agence de cybersécurité et de sécurité des infrastructures (CISA) jusqu'à ce que l'agence accepte de publier un rapport non classifié daté de 2022 qu'elle a commandé et qui détaille les faiblesses de sécurité du réseau de télécommunications aux États-Unis.
Les règles du Sénat permettent à tout sénateur en fonction de bloquer unilatéralement et indéfiniment une nomination fédérale. Comme l'a noté Reuters, qui a été le premier à signaler le blocage de la nomination de Plankey par Wyden, les législateurs utilisent souvent les blocages de nominations - ou la menace de blocage - pour demander des concessions à l'exécutif.
Scott McConnell, porte-parole de la CISA, a renvoyé le commentaire à la Maison Blanche, qui n'a pas répondu à la demande de commentaire de TechCrunch.
Dans les remarques prévues pour mercredi, Wyden - qui siège au Comité du renseignement du Sénat - a déclaré que ses collaborateurs avaient précédemment été autorisés à lire le rapport non classifié, mais que les tentatives de publication de ses conclusions avaient été refusées. Wyden a déclaré avoir fait appel à l'ancienne directrice de la CISA, Jen Easterly, ainsi qu'à l'ancien président Joe Biden pour publier le rapport avant le changement de gouvernement.
Wyden a déclaré que le rapport est un 'document technique contenant des informations factuelles sur la sécurité des télécommunications aux États-Unis... en tant que tel, ce rapport contient des informations factuelles importantes que le public a le droit de voir', a-t-il ajouté.
“Le camouflage de plusieurs années de la CISA sur la négligence de la cybersécurité des compagnies de téléphone a des conséquences réelles”, a déclaré Wyden, faisant référence au piratage généralisé des compagnies de téléphone américaines par des espions chinois connus sous le nom de Salt Typhoon, révélé l'année dernière.
Wyden a déclaré que les piratages, qui ont permis aux pirates de surveiller les appels et les messages texte de hauts responsables américains, étaient 'le résultat direct de la défaillance des opérateurs téléphoniques américains à suivre les meilleures pratiques en matière de cybersécurité... et des agences fédérales qui ont échoué à rendre ces entreprises responsables.'
Peu de temps après les piratages de Salt Typhoon, Wyden a présenté une législation visant à obliger les compagnies de téléphone à mettre en place des exigences spécifiques en matière de cybersécurité, à effectuer des tests annuels, et plus encore.
“Le gouvernement fédéral n'exige toujours pas que les compagnies de téléphone américaines respectent des normes minimales en matière de cybersécurité”, a déclaré Wyden dans ses remarques mercredi.
