* Qu’est-ce qu’une cyberattaque ? Bien qu’il existe de très nombreuses définitions, une cyberattaque est comme un acte malveillant envers un dispositif informatique via un réseau cybernétique.La cyberattaque peut avoir pour objectif de rançonner des gros utilisateurs (banques, hôpitaux,…), de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles bancaires, etc...), de détruire, endommager ou altérer le fonctionnement normal de systèmes d’information (dont les systèmes industriels). Les cyberattaques au sein du secteur de l’énergie (industrie pétrolière, industrie nucléaire,…) sont aujourd’hui en très forte augmentation. Elles visent le plus fréquemment à infiltrer une activité à des fins lucratives (vol de données et espionnage) mais peuvent également permettre de saboter des équipements, comme en témoignent le virus Stuxnet en Iran ou l’attaque BlackEnergy sur le réseau électrique ukrainien en décembre 2015 (qui avait privé d’électricité plus de 200.000 personnes pendant plusieurs heures). Il y’a eu aussi le cas d’un programme informatique malveillant (malware) surnommé ‘’Shamoon‘’ qui avait ciblé en août 2012 le géant pétrolier Saudi Aramco, détruisant à l’époque des dizaines de milliers de postes de travail de l’entreprise. Les attaques informatiques, dont les auteurs exigent des rançons, impliquent un « ransomware » ou « rançongiciel« , un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques. Les« rançongiciel« sont devenus une menace très sérieuse pour les « infrastructures critiques« comme les réseaux de distribution énergétique (réseaux électriques, pipelines,…). Ils sont déjà – et de loin – la plus importante cybermenace qui pèse actuellement contre les organisations privées et publiques. Depuis 2017, leur nombre a doublé en Amérique du Nord et les rançons exigées sont passées d’une valeur moyenne de 5000 à 200.000 dollars US, voire des millions de dollars US.En effet, les pirates informatiques s’échangent beaucoup d’information sur les entreprises les plus susceptibles de payer une rançon. Une très grosse entreprise américaine « Colonial Pipeline« , qui vit encore ce cauchemar, a été contrainte de fermer depuis le 7 Mai 2021, son immense réseau d’oléoducs aux États-Unis à cause d’une cyberattaque.
* Qui est le Colonial Pipeline ?
Le« Colonial Pipeline« , est une société qui gère un oléoduc long de 8900 km dont le siège est à Alpharetta, en Géorgie. Elle détient le plus grand réseau de pipelines de produits raffinés des États-Unis et capable detransporter plus de 3 millions de barils de produits pétroliers (essence, diesel, carburéacteur,…) entre la côte américaine du golfe du Mexique et la région du port de New–York. Le « Colonial Pipeline« dessert ainsi les villes de Houston, Charlotte, Atlanta, Baltimore, Philadelphie, une partie de New-York et la province duQuébec au Canada. Sur son itinéraire, ce méga-oléoducstratégique traverse les États américains du Texas, de la Louisiane, du Mississipi, de l’Alabama, de la Géorgie, de la Caroline du Sud, de la Caroline du Nord, de la Virginie, du Maryland, de la Pennsylvanie, du New-Jersey, jusqu’au port de New-York. Des embranchements du pipeline principal rejoignent également l’Etat de Tennessee. La compagnie « Colonial Pipeline« a été fondée en 1961 et la construction du pipeline a démarré en 1962. « Colonial Pipeline« appartient à un groupe de 5 sociétés d’investissementdont ConocoPhillips, Kohlberg Kravis Roberts, Koch Industries, Royal Dutch Shell et la Caisse de Dépôt et de Placement du Québec. Déjà en 2021, le « Colonial Pipeline« a transporté plus de 380 millions de litres de produits pétroliers soit presque 45% des carburants consommés sur la côte Est américaine. Mais, l’entreprise achemine quotidiennement 2,5 millions de barils de produits pétroliers raffinés à travers les États-Unis. C’est ce géant américain de transport d’hydrocarbures qui a fait l’objet, le samedi 08 Mai 2021, de la plus importante cyberattaque de malware (par ‘’rançongiciel‘’) ayant touché une entreprise énergétique nord-américaine à ce jour et qui a entraîné l’arrêt de ses opérations durant tout le week-end.
* Qu’est-ce qui est donc arrivé à ‘’Colonial Pipeline‘’ ?
‘’Colonial Pipeline‘’ qui relie raffineries, aéroports et stations-services via un immense réseau de pipelines, a été contraint, à cause d’une attaque informatique, de suspendre toutes ses opérations de distribution à travers tous les États-Unis le samedi 08 Mai 2021. Les pirates réclament une rançon pour « libérer« leur « otage« autrement le système informatique.
* Conséquences de la paralysie de ‘’Colonial Pipeline‘’
« Si le réseau se trouve paralysé pour un ou deux jours, la situation de pénurie peut être rapidement corrigée ;cependant au-delà de quatre à cinq jours, les aéroports, dont sept (7) sont desservis directement par le « Colonial Pipeline« (ce sont entre autres Baltimore, Atlanta, Charlotte, Nashville,..) devront décider de comment s’alimenter en kérosène afin que les compagnies aériennes puissent garder leurs programmes de vols. La persistance au-delà de quatre jours de la suspension des activités de « Colonial Pipeline« aura des répercussions très négatives sur les transports aériens, routiers, maritimes des marchandises et des voyageurs dans toute la partie Est des Etats-Unis et du Canada.
Après cette cyberattaque visant ‘’Colonial Pipeline‘’, les cours du pétrole brut ont évolué en hausse ce lundi 10 mai dans la matinée. Le Brent (qui est échangé sur le marché de Londres) a gagné +0,64% à 68,72 dollars USle baril et le brut léger américain (WTI) échangé sur le marché de New-York prend +0,65% à 65,32 dollars US.Déjà, le vendredi 8 mai, le baril américain de WTI pour livraison au mois de juin 2021, avait gagné 0,29%, à 64,90 dollars US dès l’apparition des premières rumeurs sur les problèmes techniques de ‘’Colonial Pipeline‘’.
La Maison Blanche et le Capitol qui travaillaient depuis dimanche en étroite collaboration avec ‘’Colonial Pipeline‘’, ont demandé à un renforcement des protections des infrastructures énergétiques américaines essentielles contre les piratages informatiques. Aussi, la réparation du système informatique de l’oléoduc était une priorité absolue pour l’administration Biden et que Washington s’efforçait d’éviter des perturbations plus graves de l’approvisionnement en carburant. A ce jour, ni les autorités fédérales, ni ‘’Colonial Pipeline‘’ n‘ont donné de date précise pour une réouverture complète du système qui alimente aéroports, terminaux et stations-services, etc.
Sur le plan géopolitique, le Président américain, Joe Biden a imputé cette attaque, au groupe cybercriminel ‘’DarkSide‘’ qui se trouve en Russie. Evidemment, l’ambassade de Russie aux Etats-Unis ne s’est pas faite invitée et a, dès ce mardi 11 Mai, démenti toute implication de Moscou dans l’attaque informatique. Si Joe Biden n’a pas directement accusé le Kremlin d’être à l’origine de cette attaque, disant ne pas avoir de preuve d’une implication étatique ‘’à ce stade‘’, il a assuré que puisque le groupe se trouve en Russie, ‘’ils ont une certaine responsabilité‘’. Toutefois, seloncertaines sources, les conséquences de cette attaque à but crapuleux sont telles que même ses auteurs se sont excusés de leur ampleur ce lundi (10 Mai 2021). En effet, ‘’DarkSide‘’ a publié sur son site Web un court message expliquant que l’objectif de son rançongiciel était ‘’de récolter de l’argent, pas de créer des problèmes pour la société‘’. Rappelons qu’en 2020, les cyberattaques ont coûté plus de 1000 milliards de dollars dans le monde.
Par MAHAMAN LAOUAN GAYA
RSS