Cyberattaques en série contre les ports pétroliers d'Europe du Nord

Vue du port néerlandais de Rotterdam, le 29/07/21
Vue du port néerlandais de Rotterdam, le 29/07/21 ©AFP - Bram Van De Biezen
Vue du port néerlandais de Rotterdam, le 29/07/21 ©AFP - Bram Van De Biezen
Vue du port néerlandais de Rotterdam, le 29/07/21 ©AFP - Bram Van De Biezen
Publicité

Plusieurs opérateurs des ports pétroliers de Rotterdam, Anvers et Hambourg ont été victimes de cyberattaques qui ralentissent l'approvisionnement en carburants de l'Europe, en pleine période d'incertitude géopolitique. Et chez les habitants de Rotterdam, le méga-yacht de Jeff Bezos ne passe pas.

Alors que les prix des carburants battent des records en ce moment, plusieurs pétroliers d'Europe du Nord sont touchés par de mystérieuses cyberattaques.

Comme l’indique  Le Soir de Bruxelles, ce sont parmi les plus gros acteurs du secteur en Mer du Nord - les sociétés Oiltanking à Hambourg en Allemagne, Sea Invest à Anvers en Belgique et Evos dans le port hollandais de Rotterdam - qui ont vu leurs systèmes informatiques piratés le week-end dernier par des attaques de hackers encore non identifiés.

Publicité

Pendant toute la semaine confirme Der Spiegel, les déchargements de pétroliers dans ces raffineries qui desservent des milliers de stations-services à travers l’Europe n’ont pu se faire qu’au ralenti, à capacité réduite, et des dizaines de navires ainsi que leur chargement sont en file d’attente à l’entrée des ports de la région.

Si le secteur pétrolier est de loin le plus touché, à Anvers, une autre activité emblématique pâtit aussi de ces cyberattaques, d’après HLN, les Dernières Nouvelles de Belgique flamande : les déchargements de fruits exotiques, kiwis bananes et ananas. Et puis certains ports à Malte ou en Afrique, également opérés par certaines des sociétés visées par les cyberattaques, en subissent également les conséquences.

On le voit, le phénomène est d’une ampleur sans précédent en Europe, même si les attaques de pirates informatiques, à des échelles moindres, sont devenues quasi banales ces dernières années dans le monde des affaires. Difficile de ne pas aboutir à la même conclusion inquiétante que le journal De Volkskrant, à Amsterdam : nos installations pétrolières, si stratégiques en ces temps de flambée des prix des carburants et d’incertitudes géopolitiques, restent terriblement vulnérables aux assauts des hackers, d’où qu’ils viennent et quelles que soient leurs motivations.

Et d’ailleurs : sait-on seulement ce que veulent les auteurs de ces cyberattaques ? Pour tenter de répondre à cette question,  Der Spiegel indique que des enquêtes ont été ouvertes par les justices belge et allemande.

Le quotidien économique Handelsblatt, à Düsseldorf, affirme que c’est un rançongiciel - un type de virus qui bloque tout tant que vous n’avez pas payé une rançon en cryptomonnaie - qui a été utilisé pour paralyser les systèmes informatiques. Exactement le même mode opératoire que pour l’attaque du pipe-line Colonial, aux Etats-Unis il y a moins d’un an ; cette fois-ci, précise Handelsblatt, le logiciel utilisé s’appelle BlackCat, il fonctionne en langue russe… Mais c’est sans doute trop évident pour constituer la preuve irréfutable que l’attaque est venue de Russie.

Pour Stijn Rommens, expert en cybersécurité cité par la chaîne publique belge en langue flamande, la  NWS, il n’est pas absurde de penser que ces attaques sur un secteur aussi stratégique que les infrastructures portuaires et en particulier pétrolières, aient pu être commanditées par un Etat malveillant qui aurait voulu faire pression sur l’Europe en s’attaquant au secteur déjà très en tension des énergies. Et forcément, dans le contexte actuel de menaces d’invasion russe de l’Ukraine, difficile de ne pas penser à une piste russe. "V**ous pouvez être sûr que si une guerre doit éclater quelque part, elle commencera par une cyberguerre" prophétise Stijn Rommens.

Attention toutefois à ne pas opérer trop vite de conclusion séduisante mais facile : la presse néerlandaise reprend les déclarations du parquet général qui a ouvert l’enquête sur ces cyberattaques et qui affirme qu’a priori, la piste la plus probable est celle d’une motivation crapuleuse, comme en atteste les demandes de rançons envoyées.

La BBC aussi met en garde : ce n’est pas parce qu’un secteur comme les terminaux pétrolier a été touché à travers plusieurs entreprises en même temps qu’il s’agit d’attaques coordonnées, ni même d’une seule et même attaque lancée depuis un bureau - du Kremlin par exemple. Ce genre d’attaques en série peut aussi s’expliquer par le fait que les pirates aient réussi à pénétrer un programme informatique utilisé par plusieurs sociétés d’un même secteur. Il se peut enfin qu’un pirate ait réussi à pénétrer le système d’une entreprise et ait piraté son carnet de contacts mail pour diffuser ensuite son rançongiciel, ce qui expliquerait le caractère localisé et sectorisé des attaques.

Bref, n’allons pas trop vite pour accuser à nouveau la Russie, en espérant que les enquêtes démarrées dans les pays touchés permettront d’établir ce qui est réellement en train de se passer...

Le Temps du débat
48 min

Grandes fortunes : le yacht de Jeff  Bezos provoque des remous dans le port de Rotterdam

L’homme le plus riche du monde, fondateur et patron d’Amazon, s’est mis à dos à peu près tout le monde à Rotterdam quand il a été révélé dans la presse locale que la ville portuaire allait l’été prochain devoir démonter toute la partie centrale de son pont historique, le Koningshavenburg, pour permettre à son yacht flambant neuf de sortir du chantier naval où il achève d’être construit.

Il faut dire que la bête affiche un beau gabarit, précise De Telegraaf : il devrait être long de 127 mètres ce qui en fera le deuxième plus long voilier au monde. Il s’agit d’un trois-mâts, et c’est justement là que le bât blesse puisque c’est la hauteur des mâts qui va coincer sous le pont royal construit en 1927 auquel les Rotterdamois tiennent beaucoup, et qu’ils surnomment d’ailleurs De Hef.  Imaginer qu’il va devoir être démonté alors qu’il vient juste d’être remis en service après des années de rénovation, qui plus est pour un caprice de milliardaire, voilà qui irrite sacrément les habitants du port… d’autant que les autorités de la ville avaient promis que le Hef ne serait plus jamais démonté après sa réouverture.

Mais il ne faut jamais dire jamais, surtout quand Jeff Bezos et son carnet de chèque sont dans les parages : l’Américain promet de payer lui-même le démontage et remontage qui devraient prendre une semaine selon l’ Algemeen Dagblad… qui publie ce 4 février une interview du maire de Rotterdam sur cette affaire. L’élu semble avoir entendu la colère de ses administrés :  il affirme que "rien n’a encore été décidé, qu’aucune demande n’a été déposée ni par Jeff Bezos ni par le constructeur du bateau". L’exact inverse, en somme, de ce que ses services avaient déclaré en début de semaine.

Tout cela sent la machine arrière pour ne pas se mettre à dos la population de la ville. Mais alors par où pourra bien passer le méga-yacht pour regagner la pleine mer, sachant qu'il n'y a tout simplement aucun autre débouché ? Affaire à suivre...

L'équipe