La compagnie américaine Colonial Pipeline, connue comme l’une des plus importantes artères énergétiques du pays en détenant le plus grand oléoduc des Etats-Unis, a été victime, vendredi dernier, d’une cyberattaque l’ayant contrainte d’arrêter toutes ses activités.
La compagnie qui achemine chaque jour 2,5 millions de barils d’essence et de gazole sur 8 800 km de tuyaux entre le Texas et New Jersey n’a pu relancer qu’une faible part de son activité 3 jours après l’incident. En effet, Colonial Pipeline a été victime d’un rançongiciel, un programme malveillant permettant de verrouiller les systèmes en chiffrant les données et en exigeant un paiement pour en retrouver l’accès. Selon le FBI, cette cyberattaque a été orchestrée par le groupe criminel DarkSide.
Ces cybercriminels très organisés auraient également extrait 100 gigabits de données des systèmes d’information de la compagnie Américaine. Toutefois, afin d’augmenter leurs moyens de pression les pirates informatiques ne se contentent plus de simplement chiffrer les données mais menacent de divulguer ou de vendre les informations sensibles au plus offrant. Toutefois, le groupe DarkSide est connu pour demander des sommes toujours plus élevées afin de s’engager à ne pas publier les contenus dérobés. A ce titre DarkSide a annoncé sur son site que son objectif était avant tout de gagner de l’argent plutôt que de créer des problèmes à la société.
Afin de lutter contre cette cyberattaque, la compagnie Colonial Pipeline a fait appel à l’entreprise de cybersécurité FireEye afin de s’assurer que les points vulnérables du système informatique ont été maitrisées. Pour la secrétaire américaine au commerce, la réparation du réseau est une priorité absolue pour l’Administration Biden. A cet égard elle évoque « Tout le monde est sur le pont. Nous travaillons étroitement avec la compagnie afin d’éviter des perturbations » alors même que le FBI collabore avec des opérateurs privés afin de venir à bout de cette attaque.
Selon les experts, si la panne persiste 4 ou 5 jours l’impact sera conséquent pour les approvisionnements régionaux et plus précisément pour le Sud-Est. Par conséquent, cette attaque pourrait s’analyser comme l’attaque de rançon numérique la plus percutante de l’histoire. En effet, la cyber catastrophe peut très vite se transformer en une catastrophe réelle.
Néanmoins, cette attaque devrait inciter au renforcement de la protection des infrastructures énergétiques critiques. A cet égard, l’Administration Biden avait annoncé un plan de 100 jours pour protéger la chaîne d’approvisionnement du système électrique.
En attentant, la situation reste délicate et le gouvernement a pris une mesure d’urgence afin de permettre aux chauffeurs routiers des différents états de travailler au-delà des horaires légaux. Néanmoins, il faut préciser que de nombreux chauffeurs de camions-citernes sont hors-service à cause de l’épidémie liée au Covid-19.
Il n’est pas impossible que l’Administration Biden prenne d’autres mesures de façon temporaire en réquisitionnant par exemple des navires américains pour transporter du carburant d’un port à l’autre, comme cela a pu se faire dans le passé après des passages d’ouragans.
Cette mesure a d’ores et déjà été adoptée par le raffineur Valero Energy en affrétant un pétrolier afin de stocker en mer le carburant qu’il ne peut envoyer à la compagnie Colonial Pipeline.
