États-Unis: une cyberattaque fait craindre une pénurie d’essence sur la côte Est
Par AlAhed avec AFP
Colonial Pipeline, plus grand opérateur d'oléoducs pour produits raffinés aux États-Unis, a dû cesser toutes ses opérations depuis vendredi après avoir été victime d'une cyberattaque, a indiqué la compagnie qui transporte de l'essence et du diesel sur plus de 8.800 kilomètres de pipelines à travers les États-Unis.
«Le 7 mai la compagnie Colonial Pipeline a appris qu'elle était victime d'une attaque de cybersécurité», indique le groupe dans un communiqué.
«Peu de temps après avoir pris connaissance de l'attaque, Colonial a mis certains systèmes hors ligne par précaution pour contenir la menace», a expliqué la compagnie.
«Ces actions ont temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques, que nous sommes activement en train de restaurer», ajoute le communiqué.
Le groupe a précisé samedi que l'incident impliquait un «ransomware» ou rançongiciel, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
«Pour l'instant, notre objectif principal est la restauration sûre et efficace de nos services pour revenir à un fonctionnement normal», a ajouté Colonial Pipeline qui dit «travailler avec diligence pour résoudre ce problème et minimiser les perturbations».
L'attaque, la plus sévère connue à ce jour ciblant une infrastructure aux États-Unis, vise un oléoduc distribuant à peu près 45% des carburants consommés sur la côte Est.
Colonial Pipeline opère un réseau d'oléoducs allant des raffineries installées sur la côte du Golfe du Mexique autour de Houston, au Texas, jusqu'au nord-est des États-Unis, dans la région de New York et au-delà, où il alimente aéroports, terminaux et stations-service.
Le groupe indique avoir engagé une société de cybersécurité «de premier plan» pour résoudre le problème et a ouvert une enquête sur la nature et la portée de cet incident.
«Nous avons contacté les forces de l'ordre et d'autres agences fédérales», indique encore Colonial Pipeline.
La CISA, l'Agence américaine de la sécurité des infrastructures et cybersécurité, est «en contact avec l'entreprise et d'autres partenaires au sein des institutions dans cette affaire», a indiqué un directeur adjoint Eric Goldstein à l'AFP, selon un porte-parole.
L'incident «souligne la menace que représentent les rançongiciels («ransomwares») pour les organisations, quels que soient leur taille ou le secteur où elles opèrent», a ajouté le responsable de la CISA dans un courriel.
«Nous encourageons chaque organisation à prendre des mesures pour renforcer sa cybersécurité afin de réduire son exposition à de telles menaces», a-t-il affirmé.
Risque de pénurie
Colonial Pipeline transporte plus de 380 millions de litres de fioul quotidiennement vers le nord-est du pays.
Selon Andy Lipow, un spécialiste du marché du pétrole et président du cabinet de conseil Lipow Oil Associates, «la région la plus touchée va être celle de Baltimore-Washington ainsi que les Carolines, la Georgie et l'Alabama».
«Ce n'est donc pas un problème qui touche tout le pays mais plutôt la région mid-atlantique et une partie du sud-est», a-t-il indiqué à l'AFP.
«L'impact dépendra de combien de temps cela dure. Le pipeline livre les produits raffinés tous les cinq jours», a expliqué Andy Lipow. «Si l'oléoduc est fermé pour un ou deux jours, c'est un problème mineur. S'il reste hors service quatre ou cinq jours, on va avoir des pénuries dans les terminaux qui vont commencer à se répercuter dans les stations services».
«Sans compter les aéroports. Au-delà de quatre à cinq jours, les aéroports de Baltimore, Atlanta, Charlotte ou encore Nashville devront décider comment s'alimenter en kérosène afin que les compagnies aériennes puissent garder leurs programmes de vols», a encore souligné Andy Lipow.
Dimanche 9 mai, Colonial Pipeline a indiqué être en mesure de rouvrir seulement une petite partie de ses lignes de distribution entre les terminaux.
Un plan de redémarrage du système est en train d'être élaboré, a expliqué le groupe, qui a pu rétablir le service sur des réseaux latéraux entre les terminaux et les points de livraison. Mais les lignes principales restent inopérantes.
«Nous ne remettrons notre système complet en ligne que lorsque nous pensons qu'il est sûr de le faire, avec le feu vert des autorités fédérales», ajoute la compagnie.
Ni les autorités fédérales, ni Colonial Pipeline n'ont donné de date pour une réouverture complète du système.
Le groupe indique «rester en contact avec les forces de l'ordre et d'autres agences fédérales, y compris le ministère de l'énergie qui coordonne la réponse du gouvernement fédéral».
Le président Joe Biden a été informé de la situation, a par ailleurs indiqué dimanche Gina Raimondo, la secrétaire américaine au Commerce sur CBS.
«Nous travaillons avec les autorités locales et des Etats pour nous assurer un retour aux opérations normales dans les plus brefs délais afin qu'il n'y ait pas de perturbations dans l'approvisionnement», a ajouté la ministre.
Plusieurs attaques informatiques ont secoué les États-Unis ces derniers mois, notamment le piratage massif de SolarWinds, un éditeur de logiciels de gestion informatique, qui a compromis des milliers de réseaux informatiques du gouvernement américain.
L'administration Biden a accusé la Russie d'en être responsable ce qui a conduit à des sanctions financières contre Moscou et à l'expulsion de diplomates.
«Si dimanche soir, quand le marché des contrats à terme de pétrole rouvre, l'oléoduc est toujours fermé, le prix du baril va grimper de 3 à 5 cents», a estimé Andy Lipow.
Vendredi, le baril américain de WTI pour le mois de juin, avait gagné 0,29%, à 64,90 dollars alors que certains opérateurs avaient déjà eu vent de problèmes techniques chez Colonial Pipeline.