Les réseaux énergétiques, cible de choix des cybercriminels

Colonial Pipeline achemine 2,5 millions de barils de pétrole et de gaz naturel par jour à travers les États-Unis. Son réseau de pipelines de plus de 8800 kilomètres appartient à un groupe de cinq sociétés d’investissement qui comprend la Caisse de dépôt et placement du Québec.
Matt Rourke associated press Colonial Pipeline achemine 2,5 millions de barils de pétrole et de gaz naturel par jour à travers les États-Unis. Son réseau de pipelines de plus de 8800 kilomètres appartient à un groupe de cinq sociétés d’investissement qui comprend la Caisse de dépôt et placement du Québec.

Les effets de la récente cyberattaque qui a paralysé les activités de l’américaine Colonial Pipeline se feront sentir jusqu’au Québec, illustrant plus que jamais l’importance de renforcer la sécurité informatique de l’ensemble du secteur énergétique nord-américain.

« Cette attaque n’est pas un événement anecdotique », relève en entrevue Moshe Toledano, directeur de la cybersécurité d’entreprise chez Hydro-Québec. Car elle risque de perturber l’approvisionnement en carburant des villes de la côte est.

Colonial Pipeline achemine quotidiennement 2,5 millions de barils de pétrole et de gaz naturel à travers les États-Unis. Son réseau de pipelines de plus de 8800 kilomètres reliant le Texas aux raffineries des États du New Jersey et de New York appartient à un groupe de cinq sociétés d’investissement qui comprend la Caisse de dépôt et placement du Québec (CDPQ).

Samedi, l’entreprise a été la cible de la plus importante attaque par rançongiciel ayant touché une entreprise énergétique nord-américaine à ce jour. Après avoir interrompu toutes ses opérations pour protéger ses infrastructures, Colonial Pipeline est en train de rouvrir progressivement son réseau, espérant relancer la totalité de ses activités d’ici la fin de la semaine.

Des excuses étonnantes

Depuis un an, les rançongiciels sont devenus une menace très sérieuse pour les « infrastructures critiques » comme les réseaux de distribution énergétique. Ces logiciels neutralisent les systèmes informatiques et ne promettent de les réactiver qu’en échange d’une rançon. Rien ne garantit toutefois que les systèmes récupérés seront en bon état une fois la rançon payée.

Les conséquences de cette attaque informatique sont telles que même ses auteurs se sont excusés de leur ampleur lundi. L’organisation cybercriminelle DarkSide a publié sur son site Web un court message expliquant que l’objectif de son rançongiciel était « de récolter de l’argent, pas de créer des problèmes pour la société ».

Cet étonnant mea culpa des cyberpirates ne signale pas la fin de la menace pour les entreprises du secteur énergétique pour autant. Au contraire : les pipelines et les réseaux de distribution d’électricité — des infrastructures pour la plupart vieillissantes aux États-Unis — sont encore plus susceptibles d’être dans la mire de cyberrançonneurs, croit Moshe Toledano.

Hydro-Québec a des systèmes en place pour prévenir les cyberattaques et a des stratégies pour réagir à plusieurs scénarios « en moins de 24 heures », mais ses homologues d’ailleurs en Amérique du Nord n’ont pas toutes le même niveau de préparation.

Les rançongiciels sont déjà — et de loin — la plus importante cybermenace qui pèse actuellement contre les organisations privées et publiques. Depuis 2017, leur nombre a doublé en Amérique du Nord et les rançons exigées sont passées d’une valeur moyenne de 5000 $US à 200 000 $US.

Les pirates informatiques s’échangent beaucoup d’information sur les entreprises les plus susceptibles de payer cette rançon. Parce que l’infrastructure y est vieillissante et que son service est essentiel, l’industrie de l’énergie gagnerait à mieux organiser sa défense.

« Les organisations criminelles sont organisées et coordonnent souvent leurs attaques. Les entreprises privées et publiques doivent démontrer le même niveau de collaboration. Il n’y a pas de concurrence face à la cybersécurité », affirme M. Toledano. « Nous insistons sur l’importance de sensibiliser les entreprises et les travailleurs sur les questions de cybersécurité. »

Hausse du prix du pétrole

L’effet de la cyberattaque contre Colonial Pipeline n’a pas tardé à se faire sentir au-delà de la salle de contrôle de l’entreprise américaine. Les cours du pétrole ont bondi, lundi, en conséquence de cette nouvelle. Les analystes du secteur énergétique craignent qu’un arrêt prolongé de l’opération du pipeline puisse entraîner une hausse du prix des carburants.

Les réserves américaines sont plutôt basses à l’approche de l’été, une saison où les automobilistes consomment davantage de carburant. La reprise de l’activité économique post-COVID exerçait déjà une pression à la hausse sur les prix des carburants, qui se verrait donc accentuée par cette cyberattaque si le pipeline ne retrouvait pas sa capacité de distribution optimale avant la fin de la semaine.

 

À voir en vidéo