Joseph Blount, PDG de l’entreprise Colonial Pipeline, victime d’un rançongiciel le 7 mai, a reconnu au cours d’une interview au Wall Street Journal le 19 mai avoir réglé une rançon de 4,4 millions de dollars. Une décision difficile, mais que le PDG assume.
Le FBI préconise de ne pas payer la rançon
Le 7 mai, vers 5h30 du matin, un virus informatique a paralysé le système de Colonial Pipeline. Il s’agissait d’un ransomware ou rançongiciel, un programme chargé de bloquer un système informatique. Un message s’affiche ensuite, demandant une rançon, généralement en bitcoin.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Les autorités américaines, comme les autorités françaises, préconisent de ne jamais payer ce type de rançon. Cette consigne, Joseph Blount, l’a reçu. Elle lui a été répétée par les experts qu’il a consultés quand il a été mis au courant de l’attaque, une trentaine de minutes après qu’elle eut été repérée. Le PDG a expliqué être conscient d’avoir pris une décision « controversée ». Il a justifié cette décision par l’impact de l’attaque sur l’approvisionnement en carburant de la côte Est des États-Unis.
L’entreprise gère un oléoduc allant de la côte du Golfe du Mexique au New Jersey. Il transporte essence, diesel, kérosène et autres produits raffinés soit environ 45% du carburant de la côte Est. 260 points de livraisons et 13 États, plus Washington D.C., y sont reliés.
Le pipeline a dû fermer durant six jours, ce qui a provoqué la plus haute hausse des prix du carburant depuis 6 ans et a amputé le stock de barils de la côte Est de 4,6 millions de barils. De quoi éclairer le choix du président de l’entreprise.
L’écosystème autour des rançongiciels en plein boom
Les pirates, identifiés comme membre du groupe DarkSide, basé en Europe de l’Est, récemment dissous les poches pleines, ont bien transmis la clef de déchiffrage. Environ 75 bitcoins ont été réglés, soit 4,4 millions de dollars. Mais, c’est toujours le cas avec des rançongiciels, payer ne suffit pas. Le pipeline a repris son flux normal, mais la restauration de l’ensemble des systèmes va prendre des mois et coûter des dizaines de millions de dollars a déclaré Joseph Blount.
Anne Neuberger, la conseillère adjointe à la sécurité nationale de la Maison-Blanche pour la cybernétique a déclaré que l’administration Biden n’avait pas donné de recommandation à Colonial Pipeline. Elle a expliqué qu’il était parfois difficile de refuser de payer, lorsque les entreprises n’ont pas de fichiers de sauvegarde.
Ces rançons alimentent un véritable écosystème criminel qui gagne en importance grâce à ses afflux de moyens depuis maintenant plusieurs années. Une dynamique qui semble très compliquée à enrayer.