Ransomware contre le Colonial Pipeline aux États-Unis

par | 12 Mai 2021 | Diplomatie Énergétique

Un ransomware a ciblé le principal opérateur américain d’oléoducs des États-Unis, Colonial Pipeline. Les pirates demandent une rançon. Selon l’International Association of Information Technologie Asset Managers (IAITAM), les ransomwares risquent de se multiplier.


 

Les cyberattaques ransomware énergétiques se multiplient aux États-Unis

Une attaque informatique de type « ransomware » a ciblé le principal opérateur américain d’oléoducs, Colonial Pipeline. Il s’agit d’un code exploitant les failles de sécurité afin d’encrypter les systèmes informatiques. Les responsables de la cyberattaque exigent une rançon avant de décrypter le système.

Depuis, Colonial Pipeline a été contraint de bloquer toutes ses opérations de distributions. Les opérateurs sont parvenus à redémarrer une partie des oléoducs. Néanmoins, les lignes principales sont toujours inopérantes.

 

Le Colonial Pipeline est essentiel

Le Colonial Pipeline est considéré comme essentiel dans l’approvisionnement énergétique américain. Il transporte quotidiennement 2,5 millions de barils de kérosène, essence et fioul depuis le Texas jusqu’à la Nouvelle-Angleterre. Ce réseau de pipelines fournirait ainsi 45% du carburant utilisé sur la côte est américaine.

 

ransomware
Le colonial pipeline traverse les États-Unis à travers les États du sud et du sud-est de Linden dans l’État de New-York jusqu’à Houston dans l’État du Texas (Source : WSLS.com).

 

De la même manière, le réseau informatique du producteur d’énergie renouvelable Albioma a été victime d’une cyberattaque ransomware. Elle n’a pas pris la même ampleur, puisque l’attaque n’a engendré aucune violation de données. Aucun impact sur les opérations industrielles n’a été détecté, car les centrales ont été isolées du réseau affecté par l’intrusion.

 

« Le côté cyber et high-tech menace les projets d’infrastructures »

L’IAITAM est la principale autorité en matière de gestion des actifs informatiques. Depuis quelques mois, l’organisation internationale souligne les failles sécuritaires des appareils informatiques et autres logiciels. Récemment, des cyberattaques ransomwares ont ciblé un barrage, l’approvisionnement en eau d’une ville, des hôpitaux, ou encore des services publics d’électricité.

« Les projets d’infrastructure anciens et nouveaux ont tendance à être de grande envergure […]. Lorsque la plupart des gens pensent à la sécurité, ils ont tendance à penser à l’aspect physique et low-tech. Mais, de plus en plus, c’est le côté cyber et high-tech qui menace les projets d’infrastructure », résume ainsi la présidente de l’IAITAM.

 

L’IAITAM met en garde le gouvernement américain

Les entreprises américaines sont ainsi menacées par des défaillances majeures dans leur gestion des actifs informatiques. Souvent, il s’agit de logiciels incorrectement mis-à-jour, ou bien d’employés exploitant des informations sur un téléphone portable personnel et non-sécurisé. Les agences doivent ainsi garantir que les appareils et logiciels associés aux projets d’infrastructure soient correctement sécurisés.

L’IAITAM met clairement en garde le gouvernement américain, qui souhaite allouer des centaines de milliards de dollars au secteur infrastructurel. Sans une gestion appropriée, ces dépenses pourraient finalement amplifier davantage les failles de sécurité. Or, les cyberattaques énergétiques deviennent de véritables risques géopolitiques, qu’il faut absolument contenir.