Par 
QUI EST IMPLIQUÉ ?
La société Colonial Pipeline, basée à Alpharetta, en Géorgie, et le gouvernement américain ont tous deux imputé la panne massive à un ransomware, pointant du doigt les bandes de cybercriminels qui prennent régulièrement en otage des données et des réseaux informatiques en échange de paiements en monnaie numérique.
Il n'y a pas d'information officielle sur le groupe qui serait à l'origine de l'intrusion - et il peut être extrêmement difficile d'attribuer une activité malveillante en ligne - mais un ancien fonctionnaire américain et trois sources industrielles ont déclaré à Reuters qu'un groupe surnommé "DarkSide" faisait partie des suspects. Si tel est le cas, la responsabilité en incomberait à un groupe nouveau mais professionnel de criminels qui opèreraient depuis les anciennes républiques soviétiques.
La société de cybersécurité FireEye participe à la réponse à l'incident, selon trois sources du secteur.
QUELLE EST LA GRAVITÉ DE LA SITUATION ?
Les rançongiciels peuvent causer des dommages catastrophiques au réseau d'une entreprise en verrouillant des données essentielles, voire en détruisant des ordinateurs. Mais l'effet sur les rouages des opérations des entreprises énergétiques est variable.
Une cyberattaque destructrice contre Saudi Aramco en 2012 a paralysé le réseau informatique du géant pétrolier, mais a laissé la production plus ou moins indemne. En revanche, un ransomware plus récent chez Norsk Hydro a temporairement poussé le fabricant d'aluminium à abandonner la production automatisée dans ses fonderies.
Selon les experts, la gravité de l'affaire Colonial dépendra du fait que le ransomware a pu pénétrer dans le réseau technologique opérationnel de la société, qui est en interface avec le pipeline lui-même. Au début de l'année, des représentants du gouvernement américain ont annoncé qu'une intrusion dans une usine de compression de gaz naturel dont le nom n'a pas été révélé et qui s'est propagée dans le réseau technologique opérationnel de l'entreprise a entraîné la fermeture de l'ensemble du pipeline pendant deux jours.
Colonial n'a pas donné d'indication publique sur la portée de l'attaque, mais Robert M. Lee, directeur de la société de cybersécurité Dragos, a déclaré qu'il pensait que le réseau opérationnel de Colonial avait été fermé de manière proactive "pour s'assurer que rien ne se propageait dans ses systèmes". Il espère que cela se traduira par "une panne temporaire plutôt que par quelque chose de plus durable".
QUE SE PASSERA-T-IL ENSUITE ?
Les représentants du gouvernement américain travaillent avec Colonial pour l'aider à se rétablir tout en s'efforçant d'éviter des perturbations plus graves de l'approvisionnement en carburant si la panne devait se poursuivre.
Le réseau de pipelines de Colonial dessert les principaux aéroports américains, notamment l'aéroport Hartsfield Jackson d'Atlanta, le plus fréquenté au monde en termes de trafic passagers, et les experts affirment que l'approvisionnement régional en carburant pourrait être affecté si le pipeline reste fermé.
"Une panne d'un à deux jours est vraiment un problème mineur", a déclaré Andrew Lipow, président de Lipow Oil Associates. Mais d'ici le quatrième ou le cinquième jour, a-t-il ajouté, "nous pourrions voir un impact beaucoup plus important dans de vastes régions du centre du littoral de l'Atlantique et du sud-est".
La question de savoir si l'oléoduc restera fermé aussi longtemps dépend de la profondeur avec laquelle les pirates ont pénétré dans le réseau de Colonial et de la rapidité avec laquelle les experts en cybersécurité peuvent les en sortir.
