Le monde de la cybersécurité américaine est ébranlé après l’annonce de Donald Trump, qui a ordonné, le 9 avril dernier, la suspension des habilitations de sécurité des employés de l’entreprise SentinelOne et l'ouverture d'une enquête à l’encontre de Christopher Cox Krebs plus connu sous le nom de Chris Krebs, ancien directeur de la CISA, Cybersecurity and Infrastructure Security Agency (l'équivalent de l'ANSSI aux États-Unis), et désormais ex-cadre de SentinelOne. Ce geste, motivé par des raisons essentiellement politiques, marque une rupture grave dans les relations traditionnellement apolitiques entre secteur privé et sphère publique dans le domaine de la cybersécurité.

La société  SentinelOne,, acteur majeur dans le domaine de la cybersécurité, fournit des solutions de protection des endpoints, des identités et du cloud, en s’appuyant sur l’intelligence artificielle pour détecter, répondre et remédier automatiquement aux menaces rencontrées aussi bien par les entreprises que par les institutions gouvernementales.

Chris Krebs, nommé par Trump lui-même en 2018 à la tête de la CISA avait publiquement affirmé après l’élection présidentielle de 2020 que le scrutin avait été "le plus sûr de l’histoire américaine", en contradiction directe avec les allégations infondées de fraude électorale propagées par Trump et ses soutiens. Lors de la  Cette déclaration avait conduit à son limogeage... par un simple tweet de Donal Trump le 17 novembre 2020, peu avant la fin de son mandat.  

Son recrutement par la société SentinelOne début 2024 comme Chief Intelligence and Public Policy Officer n’avait rien d’exceptionnel dans un secteur habitué à recruter d'anciens responsables publics. Mais le 9 avril 2025, tout bascule : Trump, revenu au pouvoir, signe un décret suspendant non seulement l’habilitation de Krebs, mais également celles d'autres employés de SentinelOne. 

Ce qui est peut-être encore plus alarmant que la décision elle-même, c’est la réaction ou plutôt l'absence de réaction de l’industrie, qui semble pétrifiée. Seul Cyber Threat Alliance avec à sa tête Michael Daniel a publiquement pris position : « Le fait de cibler une entreprise parce que le président n'aime pas quelqu'un dans cette entreprise est un exemple de la militarisation du gouvernement fédéral que le mémo (mémorandum) prétend combattre. » .

Et si ce mutisme révélait la peur d’une répression politique élargie ? La menace ne pèserait donc plus uniquement sur les individus, mais sur l'ensemble de l'écosystème cyber américain, où la neutralité politique était jusqu'ici de mise.

De son côté, SentinelOne a tenté de limiter l'impact. L’entreprise a annoncé que les restrictions ne devraient pas "affecter matériellement son activité", mais son action en bourse a chuté de 7 % en une journée. Chris Krebs, conscient des enjeux, a rapidement annoncé son départ de SentinelOne pour protéger l’entreprise et mener son combat personnel comme il le dit dans sa lettre de départ publiée sur LinkedIn : « This is my fight, not the company’s » puis plus loin,  « C'est un combat pour la démocratie, la liberté d'expression et l'État de droit. Je suis prêt à tout donner. »

L’affaire SentinelOne-Krebs illustre une nouvelle réalité : l’utilisation de la puissance fédérale américaine pour cibler non pas des actions illégales ou des manquements techniques, mais des individus et des entreprises sur la base de considérations politiques.

Historiquement, la cybersécurité a toujours bénéficié d’une relative immunité vis-à-vis des querelles partisanes, avec un consensus autour de la protection des infrastructures critiques nationales. Cette neutralité est aujourd’hui brisée. Pire, l'attaque contre SentinelOne rompt un "pacte tacite" selon lequel embaucher d'anciens hauts fonctionnaires n'exposait pas les entreprises à des représailles. Le secteur entier se retrouve désormais exposé au risque de mesures politiques arbitraires.

La peur qui paralyse aujourd'hui l'industrie pourrait à long terme décourager les meilleurs experts de rejoindre le service public, sachant qu'une affiliation passée pourrait mettre en péril leur avenir professionnel. À terme, c'est l'efficacité même de la cybersécurité nationale qui pourrait s’en trouver affaiblie. La lune de miel entre les géants de tech et la nouvelle administration qui prévalait depuis l’élection de Trump semble se terminer.   

L’affaire SentinelOne n’est pas un simple épisode politique. Elle constitue un avertissement pour l’ensemble du secteur cyber : La neutralité, autrefois gage de stabilité, est devenue une zone de risques pouvant être balayée pour un simple réglage de comptes ou différent. Il reste à voir si d’autres acteurs oseront rompre le silence pour défendre les principes fondamentaux sur lesquels repose l’écosystème de la cybersécurité et plus largement la liberté d’expression.