Klaerenn
⌘K
Klaerenn
Tribunes

I Am Altering the Deal

Le 7 janvier 2026, les États-Unis ont quitté le Hybrid CoE, la Freedom Online Coalition et le GFCE. Trois forums cyber occidentaux abandonnés. Les dépendances européennes, elles, restent intactes.
I Am Altering the Deal
Cloud City, janvier 2026

Le 7 janvier 2026, les États-Unis ont quitté le Hybrid CoE. Centre basé à Helsinki. 33 membres UE-OTAN. Mission : coordonner la réponse aux menaces hybrides russes. Exercices conjoints, recherche sur la désinformation, partage de renseignement.

La guerre en Ukraine entre dans sa quatrième année. C'est le moment choisi pour fermer ce canal.

Le même jour, l'administration a confirmé son soutien à l'ITU, l'Union Internationale des Télécommunications. 194 États membres. La Chine y est très active.

Cette asymétrie mérite qu'on s'y arrête.

Le mémorandum du 7 janvier retire les États-Unis de 66 organisations internationales. 31 entités onusiennes, 35 non-ONU. Le Département d'État les qualifie de "wasteful, ineffective, and harmful".

Parmi elles, trois structures cyber et hybrides créées avec Washington pour la sécurité occidentale :

La Freedom Online Coalition (FOC), 42 démocraties coordonnant leurs positions sur les libertés internet depuis 2011. Le Global Forum on Cyber Expertise (GFCE), 60+ membres, coordination mondiale du capacity building cyber. Et le Hybrid CoE mentionné plus haut.

Ces trois forums partagent un trait commun. La Chine et la Russie n'y siègent pas. Ce sont des clubs occidentaux. C'est précisément ceux-là qui sont abandonnés.

NPR, le média public américain de référence, rapporte que l'administration veut "focus taxpayer money on expanding American influence" dans les organisations "where there is competition with China, like the International Telecommunications Union".

Geneva Solutions, média spécialisé sur les organisations internationales basées à Genève, confirme : les États-Unis ont "signalled support" pour l'ITU, dirigée par une Secrétaire générale américaine, Doreen Bogdan-Martin.

Le narratif officiel est lisible : pivot vers la compétition chinoise, fin du multilatéralisme "inutile".

Mais ce narratif masque une séquence.

Phase 1 (1999-2024) : Distribution. CVE/NVD gratuits, standards ouverts, coordination généreuse, renseignement partagé. L'Europe branche ses outils sur l'infrastructure américaine. 85% des solutions de sécurité européennes dépendent du NVD. Les équipes se forment aux frameworks US. La dépendance s'installe.

Phase 2 (2024-2026) : Dégradation. Le NVD accumule 20 000 CVE en attente d'analyse. Les CVE antérieures à 2018 sont marquées "Deferred", le NIST reconnaît que le backlog continue de croître. Le budget CISA est réduit. Et maintenant, la coordination est retirée : FOC, GFCE, Hybrid CoE.

Phase 3 (?) : Les dépendances restent. Le NVD, le cloud américain (65%+ des données européennes), SWIFT. Ces leviers ne figuraient pas sur la liste des 66 organisations. Ils sont intacts.

Ce que l'Europe perd : la coordination, le renseignement sur les menaces russes, le capacity building.

Ce que l'Europe garde : les dépendances.

AUKUS, septembre 2021. Annonce d'un partenariat États-Unis/Royaume-Uni/Australie sur les sous-marins nucléaires. Annulation dans la foulée d'un contrat français de 56 milliards d'euros. La France rappelle ses ambassadeurs.

L'épisode montrait que les intérêts européens peuvent être sacrifiés sans préavis quand ils entrent en conflit avec des priorités américaines.

Le mémorandum du 7 janvier ne touche ni Five Eyes, ni Quad, ni AUKUS. Ces formats sont renforcés. L'Europe n'appartient pas au cercle intérieur.

J'interprète ces éléments comme suit, mais d'autres lectures sont possibles.

La doctrine qui émerge ne se limite pas à un repositionnement vers la Chine. Elle construit une position de force vis-à-vis de l'Europe.

Retirer la coordination tout en conservant les dépendances, c'est créer du levier. Le NVD déjà sous tension pourrait voir ses ressources prioriser les vulnérabilités affectant les systèmes américains. L'ITU pourrait servir à pousser des standards favorables à l'industrie US. SWIFT a déjà été utilisé contre l'Iran.

Ces leviers ne seront peut-être jamais activés explicitement. Mais ils existent. Et dans une relation transactionnelle, ce qui compte c'est le rapport de force au moment de négocier.

L'Europe entre dans cette négociation avec moins de capacités, les mêmes dépendances, et un front russe actif qui empêche de se concentrer sur la construction d'alternatives.

Ce que je ne sais pas.

Si cette pression sera activée, comment, et sur quels dossiers. Si les prochaines vagues de retraits toucheront le Paris Call (France-led, 80+ États), l'IGF (gouvernance internet), ou le GPAI (IA, OCDE, Chine absente, même profil que le GFCE). Si l'Europe trouvera la capacité de construire des alternatives pendant qu'elle gère le front ukrainien.

Ce que ces événements suggèrent.

Le mémorandum du 7 janvier n'est pas une clarification de la relation transatlantique. C'est une modification unilatérale des termes.

L'Europe a le choix entre trois options. L'alignement, qui accepte la position subordonnée. Le découplage, irréaliste à court terme avec l'Ukraine en cours. Ou la construction patiente d'alternatives, sous pression, avec des ressources contraintes.

Le milliard de dollars pour l'offensif cyber. Les 66 organisations quittées. La sanctuarisation sélective de l'ITU. Le timing en pleine guerre ukrainienne. Ces décisions ne dessinent pas un désengagement. Elles dessinent une prise de position.

On ne clarifie pas une relation en retirant les bénéfices et en gardant les leviers. On prépare une négociation.

Le cyber n'est qu'un front parmi d'autres.

Pray I don't alter it any further.

Cet article s'inscrit dans une série d'analyses sur les failles structurelles de la cybersécurité occidentale :

Références

¹ White House, "Fact Sheet: President Donald J. Trump Withdraws the United States from International Organizations", 7 janvier 2026

² U.S. Department of State, "Withdrawal from Wasteful, Ineffective, or Harmful International Organizations", 7 janvier 2026

³ NPR, "U.S. to exit 66 international organizations in further retreat from global cooperation", 7 janvier 2026

⁴ Geneva Solutions, "Trump's withdrawal from dozens of organisations further isolates international Geneva", 8 janvier 2026

Socket.dev, "NVD Backlog Tops 20,000 CVEs Awaiting Analysis", 15 novembre 2025

⁶ NIST, "NVD General Update", 19 mars 2025 et "NVD General Announcement", 2 avril 2025

More like this

Les faucons du numérique

Les faucons du numérique

Une vulnérabilité, c'est une faille à corriger. C'est ce qu'on nous apprend. Un rapport de l'Atlantic Council dit l'inverse : c'est un actif stratégique à exploiter. Et ses auteurs savent de quoi ils parlent — leurs financeurs fabriquent les armes qui en dépendent.
Lord of Cyber War

Lord of Cyber War

La dernière lettre de marque américaine remonte à 1812. Deux siècles plus tard, le Congrès envisage de ressusciter l'instrument. Pour lutter contre le cybercrime, dit-on. L'explication ne tient pas. Quelque chose d'autre se prépare.
Le dernier canal

Le dernier canal

« Le renseignement était authentique. C'était là toute sa beauté. » Le 7 janvier, les États-Unis se sont retirés de trois forums de coopération cyber. Le 9 janvier, la CISA a clôturé dix Emergency Directives. Moins une maturation qu'un arbitrage contraint.
I Am Altering the Deal

I Am Altering the Deal

On January 7, 2026, the United States withdrew from the Hybrid CoE, the Freedom Online Coalition and the GFCE. Three Western cyber forums abandoned. European dependencies remain intact.
Final report, 2026. Third officer reporting.

Final report, 2026. Third officer reporting.

600 millions de données exposées. 50 organisations majeures compromises. EDR en place, SOC opérationnel, conformité respectée. Elles ont quand même été compromises. Bilan 2025.
Desert Power : survivre sans l'Empire

Desert Power : survivre sans l'Empire

1 milliard de dollars pour les opérations cyber offensives US. CISA démantelée. CVE menacé. Les événements de l'automne 2025 valident un diagnostic posé depuis des mois.