09/05 10:46

Une cyberattaque provoque la fermeture du plus grand oléoduc d'essence aux Etats-Unis : "Le groupe fait l'objet d'une demande de rançon"

Colonial Pipeline, un des plus grands opérateurs d'oléoducs américains, a dû cesser toutes ses opérations depuis vendredi après avoir été victime d'une cyberattaque, a indiqué la compagnie qui transporte de l'essence et du diesel sur plus de 8.800 km de pipelines à travers les Etats-Unis. "Le 7 mai la compagnie Colonial Pipeline a appris qu'elle était victime d'une attaque de cybersécurité", indique le groupe dans un communiqué.

"Nous avons mis certains de nos systèmes hors ligne par précaution afin de contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipelines et affecté certains de nos systèmes informatiques", ajoute la compagnie. Colonial Pipeline opère un réseau d'oléoducs allant des raffineries installées sur la côte du Golfe du Mexique autour de Houston (Texas) jusqu'au nord-est des Etats-Unis dans la région de New York.

Le groupe indique avoir engagé une société de cybersécurité "de premier plan" pour résoudre le problème et a ouvert une enquête sur la nature et la portée de cet incident.

"Nous avons contacté les forces de l'ordre et d'autres agences fédérales", indique encore Colonial Pipeline. Le groupe a précisé samedi que l'incident impliquait un "ransomware" ou rançongiciel, un code qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.

"Pour l'instant, notre objectif principal est la restauration sûre et efficace de nos services pour revenir à un fonctionnement normal", a ajouté Colonial Pipeline qui dit "travailler avec diligence pour résoudre ce problème et minimiser les perturbations". Colonial Pipeline est le plus grand opérateur d'oléoducs pour produits raffinés aux Etats-Unis, transportant plus de 380 millions de litres de fioul quotidiennement vers le nord-est du pays. Cette compagnie transporte presque 45% des carburants consommés sur la côte Est américaine.

La CISA, l'Agence américaine de la sécurité des infrastructures et cybersécurité, est "en contact avec l'entreprise et d'autres partenaires au sein des institutions dans cette affaire", a indiqué un directeur adjoint Eric Goldstein à l'AFP, selon un porte-parole. L'incident "souligne la menace que représentent les rançongiciels ("ransomwares") pour les organisations, quels que soient leur taille ou le secteur où elles opèrent", a ajouté le responsable de la CISA dans un courriel.

"Nous encourageons chaque organisation à prendre des mesures pour renforcer sa cybersécurité afin de réduire son exposition à de telles menaces", a-t-il affirmé.

Ailleurs sur le web

Vos réactions