Une cyberattaque contre Colonial Pipeline a révélé des vulnérabilités de sécurité dans l’infrastructure énergétique vieillissante du pays. La société a fermé ses robinets vendredi et, en fonction de la durée de la suspension, l’incident pourrait affecter des millions de consommateurs.

Quelques clics ont suffi pour bloquer le plus grand réseau de pipelines d’Amérique. Le Federal Bureau of Investigation (FBI, pour son acronyme en anglais) a déclaré qu’il avait des preuves qu’ils venaient de Russie et avaient identifié les coupables sous leur propre nom: Darkside.

Une cyberattaque, qui pourrait être la plus importante sur l’infrastructure pétrolière du pays, a provoqué la fermeture du système de pipeline Colonial le vendredi 7 mai 2021 et menace de réduire ou de couper l’approvisionnement en carburant de millions d’Américains.

Selon l’entité gouvernementale, il s’agissait d’un « ransomware », par lequel le groupe de hackers bloquait l’accès aux ordinateurs de l’entreprise et demandait de l’argent pour les libérer.

Le président Joe Biden a souligné que, selon les données des services de renseignement américains, « jusqu’à présent, il n’y a aucune preuve » que « la Russie est impliquée » et a rappelé qu’il espère rencontrer prochainement le président russe Vladimir Poutine, sans mentionner de date.

Le réseau de près de 9 000 kilomètres de Colonial Pipeline transporte jusqu’à 2,5 millions de barils d’essence, de diesel et de carburéacteur des raffineries du golfe du Mexique, dans le sud et l’est des États-Unis, vers le New Jersey.

Le réseau de pipelines de Colonial Pipeline s'étend sur près de 9000 kilomètres de long
Le réseau de pipelines de Colonial Pipeline s’étend sur près de 9000 kilomètres de long © France 24

Mais comment les consommateurs peuvent-ils être affectés?

Pas de panique: l’appel d’experts

Cette société prétend être responsable de la livraison d’environ 45% du carburant utilisé le long de la côte est des États-Unis. Mais le fait qu’il y ait une pénurie ou non dépend de la durée de vie de votre système.

Il n’y a pas de déficit imminent et donc pas besoin de paniquer lors de l’achat d’essence, a déclaré Richard Joswick, responsable de l’analyse mondiale du pétrole chez S&P Global Platts. Si le pipeline est restauré avant vendredi, comme le dit l’entreprise, il n’y aura pas beaucoup de problème.

« Si cela dure deux semaines, c’est un problème », a ajouté Joswick. «Cela se terminerait par des flambées de prix et certaines stations-service se retrouveraient probablement sans approvisionnement. Et l’achat de panique ne fait qu’empirer les choses. « 

L’attaque a révélé les faiblesses du système énergétique

La fermeture partielle du réseau de transport d’hydrocarbures n’est que la conséquence d’un mal déjà évoqué: la fragilité de l’infrastructure énergétique du pays et sa vulnérabilité aux attaques informatiques, de plus en plus fréquentes.

Les hackers russophones de DarkSide ne sont que l’un des dizaines de gangs de «  ransomwares  » spécialisés dans la double extorsion, dans laquelle les cybercriminels volent les données d’une organisation avant de les chiffrer. Ils menacent alors de télécharger ces données en ligne si la victime ne paie pas.

Dans le passé, le FBI a conseillé aux sociétés de «ransomwares» de ne pas payer de récompenses aux cybercriminels car elles pourraient encourager davantage d’attaques.

Avec AP, Reuters et EFE

A lire également