Une cyberattaque provoque la fermeture du plus grand oléoduc américain

La compagnie Colonial Pipeline a été victime vendredi d'une cyberattaque qui l'a contrainte de fermer son immense réseau d'oléoducs. Cette attaque informatique a impliqué un "ransomware" ou rançongiciel, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer, a confirmé le groupe dans un communiqué dimanche soir.

"Peu de temps après avoir pris connaissance de l'attaque, Colonial a mis certains systèmes hors ligne par précaution pour contenir la menace", dit la compagnie. "Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer", ajoute le communiqué.

Aéroports, terminaux et stations-service touchés

Colonial Pipeline, considéré comme l'un des plus grands opérateurs d'oléoducs américains, transporte sur 8800 kilomètres plus de 380 millions de litres de fioul quotidiennement vers le nord-est du pays.

Un plan de redémarrage du système est en train d'être élaboré, dit le groupe qui a pu rétablir le service sur des réseaux latéraux entre les terminaux et les points de livraison. Mais les lignes principales restent inopérantes.

"Nous ne remettrons notre système complet en ligne que lorsque nous penserons qu'il est sûr de le faire, avec le feu vert des autorités fédérales", a ajouté la compagnie.

Ni les autorités fédérales ni Colonial Pipeline n'ont donné de date pour une réouverture complète du système qui alimente aéroports, terminaux et stations-service, depuis les raffineries autour du golfe du Mexique vers la côte est américaine.

Dimanche soir, Joe Biden a déclaré l'état d'urgence. Une mesure qui permet à Colonial Pipeline de transporter le carburant par la route. En outre, la Maison blanche a déclaré que la réouverture du réseau de Colonial Pipeline était l'une de ses priorités et elle a mis en place une cellule de crise au niveau fédéral chargée d'évaluer l'impact de l'attaque et d'éviter des ruptures d'approvisionnement.

Hausse du prix du pétrole

Plusieurs Etats du sud-est du pays, les plus dépendants du réseau visé, pourraient connaître une hausse marquée des prix à la pompe dans les jours à venir.

"Ma principale crainte, pour ce qui concerne les consommateurs, c'est qu'on aboutisse à une ruée sur les stocks d'essence dans les stations-service, ce qui ne ferait qu'amplifier ce qui est en train de se passer dans les terminaux pétroliers", a expliqué Andrew Lipow, président du cabinet de conseil Lipow Oil Associates.

DarkSide à la base de la cyberattaque, selon le FBI

Ce piratage informatique a été mené par le groupe criminel DarkSide, a indiqué lundi la police fédérale américaine dans un communiqué: "Le FBI confirme que le rançongiciel de DarkSide est responsable de la mise en péril des réseaux de Colonial Pipeline".

Plusieurs experts en cybersécurité expliquent que ce groupe composé de cyberdélinquants expérimentés cherche à obtenir d'autant d'argent que possible de ses cibles.

Ce gang bien organisé "n'hésite pas à se vanter de ses exploits sur le darknet, où il dispose d'un site web", selon RFI, qui ajoute que c'est une véritable entreprise disposant "d'un centre de presse, d'une liste de diffusion, d'une ligne d'assistance aux victimes et même d'un prétendu code de conduite".

Joe Biden accuse des pirates, "basés en Russie"

De son côté, le président Joe Biden a accusé lundi un groupe criminel basé, selon lui, en Russie d'avoir mené l'attaque informatique.

"A ce stade, nos services de renseignement n'ont pas de preuve d'une implication russe", a ensuite déclaré le président Joe Biden qui est régulièrement tenu informé de l'évolution de la situation.

Mais "il y a des éléments qui montrent que des acteurs et que le rançongiciel sont en Russie", a-t-il ajouté. "Ils ont une certaine responsabilité."

afp/aq/sjaq