Du 7 mai au 12 mai 2021, les services de distribution de l'opérateur Colonial Pipeline ont été stoppés suscitant une vague de panique sur la côte Est des Etats-Unis  ©AFP - LOGAN CYRUS
Du 7 mai au 12 mai 2021, les services de distribution de l'opérateur Colonial Pipeline ont été stoppés suscitant une vague de panique sur la côte Est des Etats-Unis ©AFP - LOGAN CYRUS
Du 7 mai au 12 mai 2021, les services de distribution de l'opérateur Colonial Pipeline ont été stoppés suscitant une vague de panique sur la côte Est des Etats-Unis ©AFP - LOGAN CYRUS
Publicité
Résumé

Le 7 mai 2021, l’opérateur Colonial Pipeline était victime d’une cyberattaque d’une ampleur sans précédent : l’oléoduc principal de la côte est des États-Unis a été mis à l'arrêt durant quelques jours, entraînant une vague de pénuries dans les stations essence et une hausse du prix du pétrole.

avec :

Guy-Philippe Goldstein (Enseignant à l'Ecole de Guerre Economique advisor pour le cabinet PwC et pour le fonds ExponCapital), Julien Nocetti (Chercheur au centre GEODE (Géopolitique de la datasphère, Université Paris 8), professeur à Saint-Cyr Coetquidan, directeur de la chaire Cybersécurité à Rennes School of Business), Francis Perrin (Chercheur, spécialiste des problématiques énergétiques).

En savoir plus

C’est l’une des histoires les plus étonnantes du moment. On sait que les pipelines existent et qu’ils servent à transporter du pétrole, le pétrole étant essentiel à nos économies. On sait également que les attaques informatiques existent et qu’elles peuvent déstabiliser nos économies. Mais ce que l’on ne savait pas, c’est que des hackers « altruistes » pouvaient attaquer un pipeline et déstabiliser à la vitesse d’internet, l’économie américaine. C’est ce qui s’est passé avec le Colonial Pipeline, attaqué le 7 mai 2021 par un groupe de hackers nommé DarkSide. Pour comprendre cette cyberattaque et ses conséquences, nous nous sommes tournés vers Francis Perrin, spécialiste des problématiques énergétiques et directeur de recherche à l'IRIS, Guy-Philippe Goldstein, consultant en cybersécurité et enseignant à l'Ecole de Guerre Economique et vers Julien Nocetti, directeur de la chaire cybersécurité à la Rennes School of Business. 

L'impact de la mise à l'arrêt de Colonial Pipeline

Le vendredi 7 mai 2021, une cyberattaque touchait l’opérateur Colonial Pipeline, suscitant une vague de panique aux États-Unis : le plus grand oléoduc américain a en effet dû être mis à l’arrêt à la suite de ce piratage, alors même que l’infrastructure assure le transport de près de 45% des carburants consommés sur la côte est du pays. 

Publicité

En ce qui concerne ce fameux oléoduc géré par la société Colonial Pipeline, on est quand même sur près de 9 000 kilomètres de conduites (…) et cet oléoduc relie donc la région du Golfe du Mexique – importante région de production de produits raffinés aux États-Unis – et remonte tout au long de la côte Est. » Francis Perrin, directeur de recherche à l’IRIS 

Cette mise à l’arrêt soudaine de l'oléoduc a entraîné des pénuries d’essence dans plusieurs états, notamment en Virginie et en Caroline du Nord, et a eu pour conséquence une hausse du prix de l’essence à la pompe, atteignant un prix au gallon jamais atteint depuis 2014. Pour comprendre cet enchaînement de conséquences, il faut s’intéresser au paysage pétrolier dans cette partie des États-Unis. La côte est des États-Unis est en effet une zone où la consommation de pétrole est importante, mais dans laquelle on retrouve peu de raffineries pour transformer le pétrole brut en carburant. Le rôle de Colonial Pipeline, oléoduc transportant des produits raffinés à destination du consommateur, est donc essentiel. C’est ce qu’explique Francis Perrin : 

Quand on regarde la côte est des États-Unis, en termes de raffinage, on voit qu’il y a des raffineries dans le sud - du côté du Golfe du Mexique - on voit des raffineries dans le nord des États-Unis du côté de la côte est et au milieu, il n’y a pas grand-chose. 

48 min

La cyberattaque : mode opératoire et communication du groupe de hackers DarkSide 

Mais alors une question subsiste : comment une telle infrastructure a-t-elle pu être piratée ? Et en quoi consistait concrètement cette cyberattaque ? C’est en réalité le groupe Colonial Pipeline lui-même qui a décidé de mette l’oléoduc à l’arrêt et non pas les hackers : ces derniers se sont en effet contentés de pirater le système d’information, les outils basiques de l’informatique de la société. C’est ce que nous explique Guy-Philippe Goldstein, il est consultant au sein du cabinet PWC et enseignant à l'Ecole de Guerre économique : 

Les systèmes qui ont été attaqués ce ne sont pas les systèmes industriels eux-mêmes de gestion des flux dans le pipeline, c’était cette informatique généraliste, cette bureautique que vous et moi nous utilisons. Mais cette informatique est utilisée pour la facturation des éléments pétroliers qui sont envoyés dans le pipeline. » Guy-Philippe Goldstein, enseignant à l'Ecole de Guerre Economique 

N’ayant plus accès à ces éléments sur la facturation et sur la comptabilité, les responsables de Colonial Pipeline ont été contraints de stopper l’acheminement des produits raffinés dans l’oléoduc. 

Derrière cette stratégie bien rodée se cache un groupe de hackers professionnels, répondant au nom de DarkSide, qui fut identifié par le FBI quelques jours après l’attaque. Ce groupe de pirates informatiques s'est spécialisé dans le « rançongiciel », une pratique visant à extorquer de l’argent à une entreprise contre le rétablissement de son système informatique après une cyberattaque. Mais le groupe se distingue par une communication singulière : ils affirment avoir un code éthique excluant les attaques contre les hôpitaux, les ONGs ou les écoles et ont même souhaité verser une donation de 20 000 dollars à des associations humanitaires, dons qui ont été refusés. Le 10 mai 2021, trois jours après l’attaque, le groupe a publié des excuses sur son site internet, déplorant les "problèmes sociaux" engendrés. Pour de nombreux observateurs, cette communication s’explique par une volonté de se distinguer dans un marché devenu particulièrement concurrentiel. 

58 min