Aux États-Unis, l’entreprise Colonial Pipeline a annoncé la mise à l’arrêt de l’un des oléoducs les plus importants du pays, transportant du pétrole depuis le Texas à New York. En cause, un ransomware dont l’origine pourrait être russe, rapporte NBC News en citant deux sources proches du dossier.

La Maison Blanche a été briefée

« Le 7 mai, Colonial Pipeline Company a appris qu’elle avait été victime d’une cyberattaque et a depuis déterminé que l’incident impliquait un ransomware. Rapidement après avoir appris l’attaque, Colonial a mis hors ligne certains systèmes de manière proactive afin de contenir la menace. Ces actions ont temporairement interrompu toutes les opérations du pipeline et ont affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer », écrivait l’entreprise dans un communiqué ce dimanche 9 mai.

Le ransomware est une forme de cyberattaque consistant à brouiller les données d’une organisation ou d’une entreprise en les cryptant, puis en exigeant une somme d’argent de sa part pour lui fournir les informations nécessaires pour les décrypter. Selon le New York Times, il est fort probable que Colonial Pipeline, firme basée dans l’État de Géorgie, ait déjà payé sa rançon. Pour l’heure, on ignore encore la teneur exacte de l’attaque, mais il est possible que les hackers, probablement un groupe récent dans le domaine des ransomwares baptisé DarkSide, aient eu le pouvoir d’enclencher ou de stopper l’oléoduc eux-mêmes.

Long de 8 900 kilomètres, l’oléoduc transporte 45% de l’approvisionnement en carburant de la côte Est des États-Unis, et permet notamment d’alimenter les principaux aéroports de New York. En cas de mise à l’arrêt prolongée du pipeline, les régions allant de l’Alabama à Baltimore pourraient connaître une pénurie. La Maison Blanche a été mise au courant de la cyberattaque : le département de l’Énergie, ainsi que la Cybersecurity and Infrastructure Security Agency mènent l’enquête. Colonial Pipeline a en outre engagé l’entreprise spécialisée en cybersécurité FireEye pour l’accompagner.

La cybersécurité : un enjeu de plus en plus crucial

Cette nouvelle attaque intervient à un moment critique pour les États-Unis, dont les infrastructures numériques sont de plus en plus victimes de cyberattaques de grande ampleur. Les dernières en liste : la cyberattaque SolarWinds, qui a mené à des sanctions à l’encontre de la Russie, ainsi qu’un hack mené par des Chinois à l’encontre de Microsoft, dont les services sont largement utilisés au sein de l’administration américaine. Biden a d’ailleurs récemment annoncé différentes mesures afin de mieux protéger le pays face à ce type d’attaques.

Tandis que les hackers utilisent des moyens toujours plus sophistiqués, les cyberattaques sont en nette augmentation, notamment à cause de la pandémie de Covid-19 qui a accéléré la digitalisation de nombreux domaines. En 2020, le butin des cybercriminels a atteint 3,5 milliards d’euros selon le FBI.