Selon Cybersecurity Dive (3 février 2026), l’administration Trump et la CISA poussent la mise en place d’un AI-ISAC afin de structurer le partage d’informations de sécurité autour de l’IA à travers les secteurs d’infrastructures critiques, tandis que l’agence prépare aussi une réglementation de reporting d’incidents et une refonte du cadre de partenariat CIPAC.

• Objectif et périmètre de l’AI-ISAC: Il s’agirait du premier ISAC dédié à une technologie (l’IA) plutôt qu’à un secteur, reflétant le caractère transversal de la sécurité des systèmes d’IA. L’entité devrait aider les entreprises d’IA à échanger des informations de menace et à briefer le gouvernement afin que les agences puissent alerter rapidement les opérateurs sur de nouvelles menaces (ex.: hameçonnage sophistiqué, malwares autonomes, vulnérabilités des modèles d’IA).

• État d’avancement: Pas de calendrier annoncé. Un mémo d’implémentation circule dans le processus inter-agences, avec « plusieurs options » à l’étude. Le gouvernement veut « bien calibrer » la structure pour éviter que l’industrie ne crée plus tard un groupe parallèle.

• CIRCIA et recrutements CISA: CISA prévoit d’annoncer « sous peu » (quelques semaines) sa réglementation de déclaration d’incidents cyber (CIRCIA). Parallèlement, l’agence collabore avec le siège du DHS pour renforcer ses effectifs dans le cadre d’une initiative de recrutement.

• Remplacement de CIPAC: CISA développe un nouveau cadre pour succéder au CIPAC (2006), jugé inadapté à l’ère actuelle car sans focus explicite sur la cybersécurité. Le nouveau dispositif permettra des groupes de travail thématiques (ex.: sécurité OT, câbles sous-marins) et une meilleure inclusion des opérateurs auparavant mal couverts, afin de leur donner une voix dans le processus.

• Indicateurs techniques:

  • IOCs: aucun indiqué.
  • TTPs mentionnés (exemples de menaces): phishing sophistiqué, malware autonome, exploitation de vulnérabilités de modèles d’IA.

Type d’article: article de presse spécialisé présentant l’état d’avancement d’initiatives de politique publique et de coordination sectorielle en cybersécurité.

🔗 Source originale : https://www.cybersecuritydive.com/news/ai-isac-us-government-update-cisa/811281/