Aux États-Unis, panique aux stations-services après une cyberattaque

--'--
--'--
Copié dans le presse-papier !

L'oléoduc Colonial, victime d'une cyberattaque, amorce jeudi son redémarrage mais cela va prendre du temps. En attendant, c'est la panique aux stations-services.

Depuis vendredi et une cyberattaque qui a entraîné la fermeture de l’oléoduc Colonial, la panique voire l'inconscience s’est emparée des Américains. Ceux qui ont peur de ne plus avoir d'essence disent à toute leur famille de prendre toutes les voitures de la maison – souvent les parents en ont deux et les enfants conduisent seuls dès l'âge de 16 ans – pour aller faire le plein (sans forcément en avoir besoin).

Pire, l'agence de protection des consommateurs US Consumers Croduct Safety Commission, alerte sur un phénomène dangereux : "Ne remplissez pas vos sacs plastiques avec de l'essence". Elle est obligée de rappeler que cela peut provoquer des explosions.

Depuis une semaine, la demande d'essence est deux à trois fois plus forte que d'habitude et les prix du pétrole ont un peu augmenté. Résultat : certaines stations n'ont plus de carburant. En Caroline du Nord, 70% des stations-services n'ont plus du tout d'essence à vendre et c'est le cas d'environ 50% d'entre elles en Virginie, Caroline du Sud et Georgie, selon le site spécialisé GasBuddy. 

Les Américains ont-ils raison de paniquer ? C'est une attaque qui peut faire peur, c'est vrai. Le pipeline visé, Colonial, est le plus grand du pays. Il transporte 45% des carburants de la côte Est des États-Unis. C'est par cet oléoduc que s'acheminent le carburant, le diesel et l'essence pour chauffer les maisons depuis les raffineries du Golfe du Mexique.

Mais le gouvernement américain demande à tous d'être raisonnables. CNN conseille de "respirer bien fort" et d'attendre que la situation s'arrange. Mercredi soir le groupe Colonial a annoncé avoir "amorcé" le redémarrage. Un retour à la normale n'est pas prévu avant "plusieurs jours". Dans le secteur aérien, cette attaque a aussi créé des problèmes. American Airlines a par exemple modifié deux vols longs courriers vers Honolulu et Londres, en ajoutant un stop pour refaire le plein.

Un décret pour contrer les cyberattaques

Cette attaque met en lumière l'un des gros enjeux auxquels font face beaucoup de pays : la cybersécurité. Le cas de l'oléoduc Colonial est assez emblématique. Le groupe DarkSide serait à l'origine de l'attaque. Ces hackers ont utilisé la technique du rançongiciel, c'est-à-dire qu'ils ont profité d'une faille de sécurité pour prendre le contrôle des serveurs qui gèrent les données du pipeline. Ils ont ensuite demandé une rançon pour cesser le piratage. Lorsqu'ils reçoivent l'argent, ils donnent aux entreprises victimes une clé de déchiffrement pour tout débloquer.

On ne sait pas le montant de la rançon, ni si elle a été payée. C'est une entreprise privée qui est visée, donc les autorités n'ont rien à dire sur la manière de solutionner le problème. L'administration Biden compte pourtant prendre des mesures. Mercredi 12 mai, le président a signé un décret pour améliorer la cybersécurité : les sociétés seront obligées de communiquer en cas de failles informatiques (ce que Colonial Pipeline n’a visiblement pas fait tout de suite), de nouvelles normes logicielles vont être imposées pour les sites du gouvernement et des agences fédérales, un organisme pour enquêter sur les piratages majeurs va être créé.

Ces cyberattaques sont un énorme défi pour les pays. Selon les experts, les attaques par rançongiciel sont devenues une véritable industrie criminelle qui a engendré des dizaines de milliards de dollars de pertes depuis 2019.

Vous êtes à nouveau en ligne