Publicité

Ce que l'on sait du piratage d'un opérateur d'oléoducs aux États-Unis (et de ses conséquences)

Colonial Pipelines transporte des carburants de la frontière mexicaine à la côte Est des États-Unis.
Colonial Pipelines transporte des carburants de la frontière mexicaine à la côte Est des États-Unis.
© AFP - Logan Cyrus

Certains États de la côte Est des États-Unis craignent une pénurie de carburants en raison de la cyberattaque qui a visé Colonial Pipeline, l'un des acteurs majeur du secteur, en fin de semaine dernière.

Colonial Pipeline, un des plus grands opérateurs d'oléoducs américains, a dû cesser toutes ses opérations depuis vendredi, après avoir été victime d'une cyberattaque. La compagnie qui transporte de l'essence et du diesel sur plus de 8.800 km de pipelines à travers les États-Unis, du Mexique à la côte Est, ne donne aucune date pour le redémarrage de son système.

Que s'est-il passé ?

"Le 7 mai la compagnie Colonial Pipeline a appris qu'elle était victime d'une attaque de cybersécurité", indique le groupe dans un communiqué. "Nous avons mis certains de nos systèmes hors ligne par précaution afin de contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipelines et affecté certains de nos systèmes informatiques", ajoute la compagnie. Cet incident a entrainé la fermeture du principal oléoduc de carburants du pays. 

Publicité

Quel est le poids de Colonial Pipeline ?

Ce groupe opère un réseau d'oléoducs allant des raffineries installées sur la côte du Golfe du Mexique autour de Houston (Texas) jusqu'au nord-est des États-Unis, dans la région de New York. Colonial Pipeline est le plus grand opérateur d'oléoducs pour produits raffinés, transportant plus de 380 millions de litres de fioul à travers 8 800 km de pipelines. Cette compagnie transporte presque 45% des carburants consommés sur la côte Est américaine.

Quel est le type de l'attaque ? 

Le groupe a précisé samedi que l'incident impliquait un "ransomware" ou rançongiciel, un code qui exploite des failles de sécurité pour bloquer les systèmes informatiques et exiger une rançon pour les déverrouiller. Un type d'attaque de plus en plus courant depuis le début de la crise sanitaire et qui a notamment visé plusieurs hôpitaux au début de l'année 2021 en France.  

2 min

Qui en est à l'origine ? 

Le piratage a été mené par le groupe criminel Darkside, d'après les informations fournies lundi par le FBI, la police fédérale américaine. Ce cybergang, apparu il y a un peu moins d'un an, s'est distinguée par son professionnalisme dans ses attaques, visant principalement de grosses entreprises à qui il réclame des sommes astronomiques. Mais Darkside va aussi jusqu'à revendre ses rançongiciels "prêts à l'emploi" à d'autres groupes criminels. 

Avec, toutefois, une sorte de code de conduite (pas d'attaque contre les hôpitaux, collecte pour des œuvres caritatives), un système de franchise, des formations, un service presse et même... la farouche volonté de nier tout lien politique. "Notre objectif c’est de faire de l’argent, pas de nuire à la société", a indiqué le groupe dans un communiqué, s'excusant presque des difficultés créées par l'attaque. 

Pourquoi le groupe tient à préciser qu'il n'a pas de lien politique ?

Car pour de nombreux experts, le groupe Darkside roule pour (et est protégé par) la Russie. D'ailleurs, le président américain Joe Biden a affirmé lundi qu'il n'y avait pas, à ce stade, de "preuve" que le Russie était impliquée dans le piratage mais qu'il y a des éléments qui montrent que des acteurs et ce rançongiciel sont en Russie. 

Quelles sont les conséquences pratiques de ce piratage ?

Le principal risque est celui d'une pénurie. Colonial Pipeline relie raffineries, aéroports et stations-services via un immense réseau de pipelines à travers tous le pays. Dans certains comme la Caroline du Nord, plus de 65 % des stations services n'ont plus de carburants à servir à leurs clients. 

Trois jours après le piratage, l'administration Biden a annoncé l'assouplissement temporaire de la réglementation environnementale sur le carburant dans plusieurs États de l'est du pays et dans la capitale Washington, pour éviter des pénuries de carburants.

L'Agence de protection de l'environnement (EPA) a indiqué dans un communiqué avoir "accordé une dérogation temporaire pour assurer qu'un approvisionnement adéquat en essence soit disponible dans les zones touchées jusqu'à ce que l'approvisionnement normal de la région puisse être rétabli". Cette dérogation est valable jusqu'au 18 mai. Toutefois, la pénurie qui touche ces États pourrait aussi être causée par la forte demande des consommateurs et leur peur de manquer.

Où en est la situation actuellement ?

Colonial Pipeline a rouvert progressivement des lignes latérales opérées manuellement mais pas encore son réseau principal, selon un communiqué du groupe diffusé mardi soir, et aucune date n'est aujourd'hui communiquée pour une reprise totale du service qui fait le lien entre les raffineries du Golfe du Mexique et la côte Est. La remise en route du système ne se fera que lorsque qu'il sera "sûr de le faire" avec "le feu vert des autorités fédérales", a précisé la compagnie. 

Colonial Pipeline n'est pas le seul oléoduc à alimenter l'est américain en carburants mais c'est le plus important (45 % des carburants). Son concurrent, Plantation Pipeline, qui transporte également les produits raffinés vers la côte Est s'arrête à Baltimore et a une capacité d'environ un tiers de celle de Colonial. 

Le groupe indique aussi avoir engagé une société de cybersécurité "de premier plan" pour résoudre le problème et a ouvert une enquête sur la nature et la portée de cet incident.