Par Stephanie Kelly et Christopher Bing
NEW YORK (Reuters) – Le principal opérateur américain de gazoducs, Colonial Pipeline, a fermé l’ensemble de son réseau, source de près de la moitié de l’approvisionnement en carburant de la côte est des États-Unis, après une cyberattaque impliquant un ransomware.
L’incident est l’une des opérations de rançon numérique les plus perturbatrices jamais signalées et a attiré l’attention sur la vulnérabilité de l’infrastructure énergétique américaine essentielle aux pirates. Un arrêt prolongé ferait grimper les prix des pompes à essence avant la haute saison de conduite estivale.
Colonial transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits raffinés à travers 5 500 milles (8 850 km) de pipelines reliant les raffineurs de la côte du Golfe à l’est et au sud des États-Unis. Il dessert certains des plus grands aéroports du pays, dont l’aéroport Hartsfield Jackson d’Atlanta, le plus fréquenté au monde par le trafic de passagers.
«C’est aussi proche que possible de la jugulaire de l’infrastructure aux États-Unis», a déclaré Amy Myers Jaffe, professeure de recherche et directrice générale du Climate Policy Lab. «Ce n’est pas un pipeline majeur. C’est le pipeline. »
Colonial a déclaré avoir fermé les systèmes pour contenir la menace après avoir appris l’attaque vendredi. Cette action a également interrompu temporairement les opérations et affecté certains de ses systèmes informatiques, a déclaré la société.
Alors que l’enquête du gouvernement américain en est à ses débuts, un ancien fonctionnaire et deux sources du secteur ont déclaré que les pirates informatiques étaient probablement un groupe de cybercriminels professionnels. L’ancien responsable a déclaré que les enquêteurs examinaient un groupe surnommé «DarkSide», connu pour avoir déployé des ransomwares et extorqué des victimes tout en évitant des cibles dans les États post-soviétiques.
Colonial et la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré que l’incident impliquait l’utilisation de ransomware, un type de logiciel malveillant conçu pour verrouiller les systèmes en cryptant les données et en exigeant un paiement pour retrouver l’accès.
Colonial a engagé une société de cybersécurité pour lancer une enquête et contacté les forces de l’ordre et les agences fédérales, a-t-il déclaré.
La société de cybersécurité FireEye a été appelée pour répondre à l’attaque, ont déclaré des sources de l’industrie de la cybersécurité. FireEye a refusé de commenter.
Les organes du gouvernement américain ont déclaré qu’ils étaient conscients de la situation. Le président Joe Biden a été informé de l’incident samedi matin, a déclaré un porte-parole de la Maison Blanche, ajoutant que le gouvernement s’efforçait d’aider l’entreprise à reprendre ses activités et à prévenir les perturbations d’approvisionnement.
Le ministère de l’Énergie a déclaré qu’il surveillait les impacts potentiels sur l’approvisionnement énergétique du pays, tandis que la CISA et la Transportation Security Administration ont déclaré à Reuters qu’ils travaillaient sur la situation.
«Nous sommes engagés avec l’entreprise et nos partenaires interinstitutions face à la situation. Cela souligne la menace que représentent les ransomwares pour les organisations quelle que soit leur taille ou leur secteur », a déclaré Eric Goldstein, directeur adjoint exécutif de la division cybersécurité chez CISA.
Colonial n’a pas donné plus de détails ni indiqué combien de temps ses pipelines seraient fermés. La société privée basée en Géorgie appartient à CDPQ Colonial Partners LP, IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC et Shell Midstream Operating LLC.
«Les vulnérabilités en matière de cybersécurité sont devenues un problème systémique», a déclaré Algirde Pipikaite, responsable de la cybersécurité au Centre pour la cybersécurité du Forum économique mondial.
«À moins que des mesures de cybersécurité ne soient intégrées dans la phase de développement d’une technologie, nous sommes susceptibles de voir des attaques plus fréquentes sur des systèmes industriels tels que des oléoducs et des gazoducs ou des usines de traitement d’eau», a ajouté Pipikaite.
Si le système est fermé pendant quatre ou cinq jours, le marché pourrait connaître des pannes sporadiques dans les terminaux de carburant qui dépendent du pipeline pour les livraisons, a déclaré Andrew Lipow, président du conseil Lipow Oil Associates.
Après la première annonce de l’arrêt vendredi, les contrats à terme sur l’essence sur le New York Mercantile Exchange ont gagné 0,6% tandis que les contrats à terme sur le diesel ont augmenté de 1,1%, tous deux dépassant les gains du pétrole brut. Les prix au comptant de l’essence et du diesel sur la côte du Golfe ont légèrement baissé en raison des perspectives d’accumulation des approvisionnements dans la région.
«Comme chaque jour passe, cela devient un impact de plus en plus grand sur le raffinage du pétrole de la côte du Golfe», a déclaré Lipow. «Les raffineurs devraient réagir en réduisant le traitement du brut parce qu’ils ont perdu une partie du système de distribution.»
Les prix de la côte du Golfe pourraient encore fléchir, tandis que les prix dans le port de New York pourraient augmenter, a déclaré un participant du marché – des gains qui pourraient présager des augmentations aux pompes du nord-est.
L’American Petroleum Institute, l’un des principaux groupes commerciaux de l’industrie pétrolière, et l’American Automobile Association ont tous deux déclaré surveiller la situation.
Kinder Morgan Inc a déclaré que sa Products (SE) Pipe Line Corporation (PPL) reste en service complet. PPL travaille actuellement avec ses clients pour accueillir des barils supplémentaires pendant les temps d’arrêt de Colonial, a-t-il déclaré. PPL peut livrer environ 720000 b / j de carburant via son réseau de pipelines, qui provient de la Louisiane et se termine dans la région de Washington, DC.
Ben Sasse, un sénateur républicain du Nebraska et membre du Comité spécial du Sénat sur le renseignement, a déclaré que la cyberattaque était un avertissement sur les choses à venir.
«C’est une pièce qui sera à nouveau lancée, et nous ne sommes pas suffisamment préparés», a-t-il déclaré, ajoutant que les législateurs devraient adopter un plan d’infrastructure qui renforce les secteurs contre ces attaques.
Colonial avait précédemment fermé ses conduites d’essence et de distillat lors de l’ouragan Harvey, qui a frappé la côte du Golfe en 2017. Cela a contribué à la raréfaction des approvisionnements et à la hausse des prix de l’essence aux États-Unis après que l’ouragan ait forcé de nombreuses raffineries du Golfe à fermer.
(Reportage de Stephanie Kelly, Devika Krishna Kumar, Christopher Bing et Raphael Satter; Reportage supplémentaire par Trevor Hunnicutt, Gary McWilliams, Laura Sanicola; Édité par Simon Webb, Alistair Bell et Daniel Wallis)