"Colonial Pipeline" cyberattaque du 7 au 13 mai
Une cyberattaque a eu lieu le 7 mai 2021, ciblant le système d’oléoduc Colonial Pipeline, essentiel pour le transport de carburant sur la côte Est des États-Unis. L’attaque a interrompu toutes les opérations du pipeline.
Cette attaque a mis en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces, entraînant des préoccupations croissantes sur la sécurité des systèmes énergétiques.
Une cyberattaque affectant « Colonial Pipeline » (un système d’oléoduc américain) entre le 7 et le 13 mai a profondément perturbé l’approvisionnement de produits pétroliers dans l’Est des États-Unis. Explications.
Colonial Pipeline a été victime le 7 mai 2021 d’un « rançongiciel(ran) » (ransomware en anglais). Les activités de Colonial Pipeline ont alors été interrompues et le système informatique de l’opérateur n’a été relancé que 5 jours après l’attaque. La société a déclaré le 19 mai avoir payé 4,4 millions de dollars aux hackers afin de rétablir son activité(7).
Colonial Pipeline est est un réseau d’oléoducs d’environ 5 500 miles (près de 8 850 km) de produits pétroliers, notamment de l’essence, du gazole, du fioul et du kérosène, depuis les raffineries de la côte du Golfe du Mexique jusqu’au nord-est des États-Unis, incluant la région de New York.
Ce pipeline traverse 17 États et représente environ 40% de la population nationale ainsi que 30% de la consommation de pétrole des États-Unis.
Il transporte plus de 100 millions de gallons de carburant par jour pour répondre aux besoins énergétiques des consommateurs de Houston, au Texas, au port de New York. Il est particulièrement crucial pour l’approvisionnement en carburant de l’est des États-Unis, où il fournit 40% à 45% des carburants consommés.
Le Président des États-Unis Joe Biden a déclaré l’état d’urgence le 9 mai. C’est la plus grande cyberattaque contre une infrastructure pétrolière dans l’histoire des États-Unis.
Le FBI et diverses sources médiatiques ont identifié le groupe de piratage criminel DarkSide comme étant la partie responsable. Le même groupe aurait volé cent giga-octets de données sur les serveurs de l’entreprise la veille de l’attaque du malware.
Biden a déclaré le 10 mai que, bien qu’il n’y ait aucune preuve que le gouvernement russe était responsable de l’attaque, il y avait des preuves que le groupe DarkSide est en Russie, et que, par conséquent, les autorités russes « ont une certaine responsabilité de gérer cela ». Cependant, les fonctionnaires américains ont déclaré anonymement à Politico le 10 mai qu’ils croyaient que le GRU était derrière l’attaque, mais qu’ils n’avaient pas suffisamment de preuves pour faire officiellement cette affirmation.
L’attaque est survenue au milieu d’inquiétudes croissantes concernant la vulnérabilité de l’infrastructure aux cyberattaques après plusieurs attaques de haut niveau, y compris le piratage SolarWinds de 2020 qui a frappé plusieurs agences gouvernementales, dont le Pentagone, le département du Trésor, le département d’État et le département de la Sécurité intérieure.
Les conséquences
L’arrêt des activités de Colonial Pipeline durant cette période a provoqué une panique d’automobilistes se ruant sur les stations-service(8) (deux semaines avant le week-end du Memorial Day qui marque « le lancement de la saison estivale pour la conduite aux États-Unis ») et des pénuries de carburant (en particulier en Caroline du Nord, en Floride et dans l’Alabama). Les prix des carburants à la pompe ont atteint leur plus haut niveau depuis 2014 selon l’American Automobile Association(9). Le transport aérien, habituellement particulièrement sensible à ces perturbations, a été moins impacté que le transport routier en raison du nombre de vols en baisse dans le contexte de Covid-19 (des vols ont toutefois entre autres été reportés et déroutés en raison de pénuries de kérosène). La déclaration de l’état d’urgence de Biden a supprimé les limites concernant le transport de carburants par route, dans le but d’atténuer toute pénurie potentielle.
Le 10 mai 2021, ce sera au tour du gouverneur de Géorgie, Brian Kemp, de déclaré l’état d’urgence, mettant temporairement fin à la taxe sur l’essence.
La cyberattaque a mis en exergue les alternatives limitées à Colonial Pipeline pour transporter les produits pétroliers dans la région, et ce malgré l’état d’urgence(10). Le rançongiciel dont a été victime Colonial Pipeline « souligne à quel point la numérisation et l’automatisation des systèmes énergétiques augmentent la portée des cyberattaques », indique par ailleurs Kristine Petrosyan qui rappelle que l’AIE a récemment consacré un rapport à ce sujet(11).