Ce piratage est déjà considéré comme l'une des plus importantes attaques de l'histoire contre des infrastructures nationales capitales. Colonial Pipeline, le plus grand opérateur d'oléoducs pour produits raffinés aux Etats-Unis, a dû cesser toutes ses opérations depuis vendredi après avoir été victime d'une cyberattaque.
L'incident implique un «ransomware» ou rançongiciel. En clair, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer. Cela soulève plusieurs questions.
Cela n'est peut-être pas évident, mais le type d'exploitation moderne de Colonial Pipeline est extrêmement numérique, rappelle BBC. Enormément de dispositifs numériques sont utilisés pour surveiller et contrôler le flux de diesel. Toute cette technologie est reliée à un système central.
Il est probable que les pirates aient eu accès au système informatique de Colonial par le biais de la partie administrative de l'entreprise. Selon les experts, cela aurait pu commencer pas un simple email invitant un employé à télécharger un logiciel malveillant.
Du coup, les pirates pourraient potentiellement avoir été à l'intérieur du réseau informatique de l'entreprise pendant des semaines, voire des mois, avant de lancer leur attaque.
Selon le FBI, le piratage a été mené par le groupe criminel Darkside. En 2020, ce groupe avait donné de l'argent volé à deux organisations caritatives, en affirmant vouloir «rendre le monde meilleur». Pour les experts, cette initiative est une évolution étrange et troublante, tant sur le plan moral que juridique.
L'impact dépendra de combien de temps cela dure. Le pipeline livre les produits raffinés tous les cinq jours. Si l'oléoduc est fermé pour un ou deux jours, c'est un problème mineur. S'il reste hors service quatre ou cinq jours, cela va provoquer des pénuries dans les terminaux, qui vont commencer à se répercuter dans les stations-service. (asi/ats)