Colonial Pipeline a été la cible d'une cyberattaque.
Photo : Associated Press / Ted Shaffrey
Le piratage informatique ayant provoqué la paralysie d'un des plus grands exploitants d'oléoducs américains depuis vendredi a été mené par le groupe criminel Darkside, a indiqué lundi la police fédérale américaine.
Le FBI confirme que le rançongiciel de Darkside est à l'origine de la mise en péril des réseaux de Colonial Pipeline
, précise le communiqué.
Un rançongiciel, ou ransomware, est un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.
Tout un réseau hors service
La compagnie Colonial Pipeline, qui dit avoir découvert le 7 mai qu'elle était victime d'une attaque de cybersécurité
, a mis certains de (ses) systèmes hors ligne par précaution afin de contrer le danger, ce qui a temporairement interrompu toutes les activités
.
Pour l'instant, notre objectif principal est la restauration sûre et efficace de nos services pour revenir à un fonctionnement normal
, précisait la compagnie samedi.
Selon les dernières informations publiées sur le site de l’entreprise, la remise en service du réseau devra se faire graduellement et pourrait durer jusqu’à la fin de la semaine.
L’administration américaine a assoupli les conditions de transport par camion-citerne pour éviter toute interruption dans l’approvisionnement d’essence de plusieurs États américains du sud et de l’est.
L’Association automobile américaine (AAA) prédit cependant que les prix de l’essence pourraient croître cette semaine.
Cet arrêt [des oléoducs] pourrait avoir des conséquences sur l’approvisionnement en essence et sur les prix, mais l’impact variera en fonction des régions. Le Mississippi, le Tennessee et la côte est de la Géorgie au Delaware auront le plus de risques
, a indiqué la porte-parole de l’Association, Jeanette McGee, dans un communiqué. « Ces États pourraient voir les prix augmenter de 3 à 7 cents cette semaine. »
L’entreprise transporte de l'essence et du diesel sur plus de 8800 km de pipelines à travers les États-Unis. Son réseau relie surtout des raffineries installées sur la côte du golfe du Mexique autour de Houston, au Texas, jusqu'au nord-est des États-Unis, dans la région de New York.
Colonial Pipeline est le plus grand exploitant d'oléoducs pour produits raffinés aux États-Unis. Il transporte près de 45 % des carburants consommés sur la côte est américaine.
L’industrie canadienne surveille
Les cyberattaques sont aussi considérées comme une des menaces principales contre les pipelines canadiens.
L’entreprise Enbridge, dont les pipelines sont régulièrement la source de controverses, ne signale aucune interruption dans ses activités.
Nous sommes au courant de l’incident, et les cyberattaques sont une source d’inquiétude pour toutes les entreprises. C’est pourquoi Enbridge a investi massivement dans sa sécurité informatique ces dernières années et effectue une surveillance constante
, a indiqué la porte-parole de l’entreprise, Tracie Kenyon, dans un courriel.
Le Centre canadien pour la cybersécurité n’a pas voulu indiquer s’il était en discussion avec ses homologues américains. En réponse dans un courriel, il note toutefois que les rançongiciels dirigés contre le Canada continueront presque assurément de cibler les grandes entreprises et les fournisseurs d’infrastructures essentielles, ainsi que les organisations de toutes tailles
.
L’expert en cybersécurité et ancien officier de sécurité informatique au ministère de la Défense, Steve Waterhouse est toutefois surpris que Colonial Pipeline se soit fait prendre.
« Le vérificateur général des États-Unis, le GAO, a publié un rapport en 2018 précisant spécifiquement que cette industrie serait ciblée par des attaques de ce type-là. Alors si en trois ans, elle n’a pas pris toutes les dispositions nécessaires pour les prévenir, c’est inquiétant », observe-t-il.
Il ajoute cependant que le groupe Darkside a ciblé de nombreuses grosses entreprises ces derniers mois dont notamment Home Hardware au Canada.
La cybersécurité, le maillon faible
Selon le PDG d’EVA-Technologies et expert en cybersécurité, Éric Parent, la plupart des compagnies ne sont pas prêtes à faire face à de telles menaces.
Les deux experts soulignent à quel point les systèmes informatiques restent des failles pour les grandes entreprises.
« Ces groupes-là [comme Darkside] n’ont qu’une job, c’est de trouver les vulnérabilités les plus fréquentes pour les exploiter tous ensemble pour arriver à leur but. L’entreprise, de son côté, doit entretenir des centaines voire des milliers de systèmes et se protéger contre toutes les possibilités », nuance M. Parent.
Il croit toutefois que l’expérience de Colonial Pipeline peut servir de leçon pour les autres entreprises de pipelines et d’infrastructures essentielles. « Au Québec, nous avons eu la brèche à la Caisse Desjardins. Instantanément, ils forment une cellule de crise dans les autres banques. Ils vont même appeler la cellule de crise de la Banque Desjardins pour savoir ce qu’il s’est passé chez notre compétiteur, pourquoi cela s’est produit, est-ce que cela peut nous arriver. La réponse est toujours oui. C’est ce qui est en train de se passer aujourd’hui », explique-t-il.
L’Association canadienne de pipelines d’énergie n’a pas voulu commenter.
Le groupe criminel Darkside a piraté un oléoduc américain, selon le FBI - Radio-Canada.ca
Read More
No comments:
Post a Comment