Publié le 12 mai 2021

NUMÉRIQUE

Après une cyberattaque, l'est des États-Unis fait face à un risque de pénurie d'essence

Une cyberattaque a frappé le 7 mai le Colonial Pipeline, un des plus grands oléoducs des États-Unis. Il achemine 380 millions de litres de fioul par jour. En conséquence, une pénurie d'essence est en train d'émerger dans l'est américain. Une situation qui montre combien nous sommes vulnérables face aux cyberattaques. La France est aujourd'hui le deuxième pays le plus touché au monde par les rançongiciels. 

Cyberattaque Viktoriia Hnatiuk iStock
En 2020, 90% des organisations françaises ont été touchées par une cyberattaque.
Viktoriia Hnatiuk / Istock

Sommes-nous prêts à affronter des vagues de cyberattaques de plus en plus sophistiquées ? L’expérience de l’attaque contre l’un des plus des plus grands opérateurs de gazoducs américains, Colonial Pipeline, n’est pas pour nous rassurer. Le 7 mai dernier, la compagnie a été obligée de mettre certains systèmes "hors ligne par précaution pour contenir la menace". L'attaque, la plus sévère connue à ce jour ciblant une infrastructure aux États-Unis, a visé un oléoduc distribuant à peu près 45 % des carburants consommés sur la côte Est.

Avec plus de 380 millions de litres de fioul acheminé quotidiennement, les professionnels du secteur craignent un risque de pénurie qui pourrait se répercuter sur les stations-service. De peur de manquer d'essence, des centaines d'Américains se sont d'ailleurs rués sur les pompes. Le site GasBuddy indique qu'autour des grandes villes de Caroline du Nord, comme Atlanta et Raleigh, environ 30 % des stations étaient à court d'essence. Si la paralysie perdure, ce sont les aéroports qui pourraient être touchés à leur tour. Colonial Pipeline a indiqué avoir fait appel à une société de cybersécurité de "premier plan" pour remettre en route ses systèmes. Mais pour l'heure, seule une reprise partielle du fonctionnement de l’oléoduc a été annoncée.

Les rançongiciels, une pratique courante

La cyberattaque a pris la forme d’un ransomware, un rançongiciel en français. Ce code exploite des failles de sécurité pour encrypter les systèmes informatiques. Ensuite, une rançon est exigée pour les débloquer. Depuis plusieurs années, ce type d’attaques prolifèrent contre les infrastructures, les entreprises, les particuliers, partout dans le monde. La France est le deuxième pays le plus touché par ce type de cyberattaque, juste derrière les États-Unis.

En avril dernier, plus de treize cliniques gérées par la Fondation santé des étudiants de France (FSEF) ont subi une cyberattaque avec rançongiciel rendant inaccessibles les données des patients. En février, c’était l’hôpital Nord-Ouest de Villefranche-sur-Saône qui était visé. Le secteur de la santé est particulièrement ciblé mais aucun domaine n’est épargné. En 2020, 90 % des organisations françaises, des entreprises aux infrastructures en passant par les collectivités, ont été la cible de cyberattaque. La France est particulièrement sujette à ce genre de criminalité. Une des raisons est la position des assureurs. 

"Jeu trouble de certains assureurs"

"La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons", explique à l’Argus de l’assurance Johanna Brousse, vice-procureure chargée de la section cybercriminalité du parquet de Paris. Lors d’une audition au Sénat, Johanna Brousse a pointé du doigt le rôle de certains assureurs qui poussent les entreprises à payer les rançons. "Cela encourage les hackers à s’en prendre plus facilement à notre tissu économique parce qu’ils se disent "de toute façon, les Français payent".

Certaines assurances proposent de prendre en charge le paiement des rançons. Celles-ci sont parfois beaucoup moins coûteuses qu’une paralysie complète d’une entreprise. Ainsi par exemple, Axa modifie sa position. L'entreprise a annoncé, dans le journal News Assurance Pro, suspendre sa garantie "cyber rançonnage" en attendant que le cadre d’intervention de l’assurance soit mieux défini.

Depuis la cyberattaque contre Colonial Pipeline, le débat fait également rage aux États-Unis. La Maison Blanche ne s’est pas encore positionnée contre le paiement des rançongiciels. Mais Anne Neuberger, conseillère adjointe pour la cybersécurité, a annoncé qu’un examen "scrupuleux" de la situation était nécessaire pour définir une stratégie qui n’encouragerait pas le développement des ransomwares. 

Marina Fabre, @fabre_marina


© 2021 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

NUMÉRIQUE

Cybersécurité

La sécurité des réseaux d’entreprises est devenue clé pour leur activité économique, mais aussi pour leur réputation. La protection contre le vol des données devient un élément majeur de la responsabilité sociétale des entreprises.

Joe Biden JIM WATSON AFP POOL

Face à l'explosion des cyberattaques, l'Otan veut entrer en guerre

Les cyberattaques se multiplient partout dans le monde, ciblant des compagnies d'eau, d'électricité, des hôpitaux, perturbant des élections politiques... La menace est si sérieuse que l'Otan vient d'annoncer qu'il considérait désormais les cyberattaques comme une attaque armée, se donnant ainsi la...

Cyberattaque Viktoriia Hnatiuk iStock

Après une cyberattaque, l'est des États-Unis fait face à un risque de pénurie d'essence

Une cyberattaque a frappé le 7 mai le Colonial Pipeline, un des plus grands oléoducs des États-Unis. Il achemine 380 millions de litres de fioul par jour. En conséquence, une pénurie d'essence est en train d'émerger dans l'est américain. Une situation qui montre combien nous sommes vulnérables face...

Error iStock rootstocks

Crash digital pour le premier jour de l’école à la maison

Pour télétravailler, collégiens et lycéens ont trois outils principaux : Pronote, l’ENT et le CNED pour les cours en visio. Le premier jour de fermeture généralisée des établissements scolaires, ils ont été tous les trois inaccessibles, pour des raisons différentes. L’absence d’anticipation d’un...

Cyber security pixabay

Emmanuel Macron débloque un milliard d'euros pour contrer l'explosion des cyberattaques

L’Élysée contre-attaque. Alors qu'en 2020, neuf organisations françaises sur dix ont été la cible de cyberattaques, Emmanuel Macron vient de dévoiler un plan d'action d'un milliard d'euros pour faire face à cette crise d'ampleur. À Dax et Villefranche-sur-Saône, des pirates ont attaqué deux hôpitaux...