Cyberattaque d'oléoducs aux Etats-Unis : doit-on craindre une multiplication de ce genre d'attaques ?

Ce week-end, Colonial Pipeline, un des plus grands opérateurs d’oléoducs des Etats-Unis, a dû cesser en catastrophe ses opérations, après une cyberattaque qui l’a frappé vendredi. "Nous avons mis certains de nos systèmes hors ligne par précaution afin de contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipelines et affecté certains de nos systèmes informatiques", annonçait ce jour-là la compagnie, qui transporte de l’essence et du diesel sur plus de 8800 km d’oléoducs dans le pays, et approvisionne 45% de l’est du pays. L’attaque est venue d’un rançongiciel (ransomware), qui bloque une partie des systèmes informatiques en échange d’une rançon.

Deux jours plus tard, Colonial Pipeline a pu rouvrir une petite partie de ses lignes de distribution entre les terminaux, mais les lignes principales restent inopérantes. Plusieurs Etats, du Texas au New Jersey, se sont placés en état d’urgence. Pour la CISA, l’agence américaine de la cybersécurité, cette attaque souligne "la menace des rançongiciels pour les organisations, quels que soient leur taille ou le secteur où elles opèrent". La CISA estime que ces dernières doivent renforcer leur cybersécurité.


►►► À lire aussi : Entreprises bloquées par des "rançongiciels" : comment s’en protéger ? Et que faire en cas de piratage ?


Il faut dire que le pays a été victime de plusieurs attaques informatiques ces derniers mois, comme l’opération "Sunburst" en décembre, qui a orchestré un piratage massif de données dans les institutions américaines, via l’éditeur de logiciels SolarWinds. A l’époque, certains soupçonnaient l’Etat russe d’être à l’origine de l’attaque, même si la CISA parlait simplement d’un "adversaire patient, focalisé et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes".

Les cybercriminels visent de plus en plus les industriels

Reste que le risque est réel dans le pays. "Malheureusement, ce genre d’attaques devient plus fréquent, note Gina Raimondo, la secrétaire au Commerce des Etats-Unis. Elles sont là pour durer, et nous devons coopérer avec les entreprises pour sécuriser les réseaux et nous défendre", ajoutait-elle dimanche sur la chaîne CBS. Surtout lorsqu’elles s’attaquent à un géant comme Colonial Pipeline. "C’est la cyberattaque qui a eu le plus large impact sur le système de distribution d’énergie aux Etats-Unis, point final", affirme Rob Lee, CEO de la compagnie de sécurité Dragos, au magazine Wired. Ces attaques risquent de paralyser non seulement les moyens de transport (véhicules, trains et même avions) mais aussi l’électricité, dont 40% sont produits par la combustion de pétrole aux Etats-Unis. "Il est tout à fait possible d’impacter largement le système de distribution électrique en coupant les ressources de pétrole", note le spécialiste.


►►► À lire aussi : Cyberattaque contre Belnet : investir dans la cybersécurité est primordial, selon le patron des renseignements militaires


Si la technologie du rançongiciel n’est pas nouvelle, ce n’est que récemment que les cybercriminels se sont mis à l’utiliser pour attaquer des groupes industriels. "Dans les sept à huit derniers mois, nous avons vu une hausse dans les cas", explique Rob Lee à Wired. En février 2020, un premier réseau d’oléoducs avait été victime d’un rançongiciel et avait dû cesser ses opérations pendant deux jours. De quoi inquiéter l’industrie. "Cela envoie le message que nos infrastructures nationales sont toujours vulnérables aux cyberattaques, affirme Mike Chapple, professeur de technologie à l’Université Notre-Dame, à Reuters. Sécuriser nos infrastructures énergétiques est un enjeu de sécurité nationale."

En Belgique aussi, les attaques au rançongiciel se sont multipliées contre les entreprises. En un an, trois entreprises sur quatre dans le pays ont été infiltrées par des cyberattaques, en rançongiciel ou en hameçonnage (phishing). Une récente enquête de la compagnie d’assurance britannique Hiscox estimait même que la Belgique était plus touchée par les rançongiciels que la France, l’Espagne, les Pays-Bas, le Royaume-Uni ou encore les Etats-Unis. Mais en comparaison, elle est celle dont les entreprises dépensent le moins pour la cybersécurité : 1,8 million de dollars, contre 5,5 millions en Allemagne, par exemple.

Etats-Unis: cyberattaque contre les administrations (JT 18/12/2020)

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK