Cyberattaque contre Colonial Pipeline: Biden face à l'enjeu majeur de la cybersécurité

Le président Joe Biden à la Maison Blanche le 10 mai 2021.
Le président Joe Biden à la Maison Blanche le 10 mai 2021. AP - Evan Vucci

Après la cyberattaque qui a visé Colonial Pipeline, la Maison Blanche a mis en place une cellule de crise chargée d'éviter des ruptures d'approvisionnement en pétrole. Joe Biden s'est voulu rassurant sur la situation. Un décret présidentiel pour renforcer la cybersécurité des agences fédérales et des entreprises essentielles serait par ailleurs en préparation depuis plusieurs semaines. 

Publicité

La Maison Blanche assure que la réouverture du réseau de colonial Pipeline est une priorité. L’administration américaine prend déjà des mesures pour éviter des ruptures d’approvisionnement en carburant dans les prochains jours. « Les agences fédérales ont agi rapidement pour atténuer l’impact sur notre approvisionnement en carburant » a déclaré Joe Biden. Il n’y a pas encore de pénurie, mais le président américain a déjà levé les restrictions qui pèsent habituellement sur la circulation de camions citernes, rapporte notre correspondante à Washington, Anne Corpet.

Le FBI a confirmé que les pirates informatiques avaient opéré depuis le territoire russe, mais Joe Biden, qui doit rencontrer Vladimir Poutine le mois prochain, se garde bien d’accuser Moscou. « Jusqu’à présent aucune information de nos services de renseignement ne dit que la Russie est impliquée, même s’il y a des preuves que les pirates agissent depuis ce pays. Ils ont la responsabilité de gérer ce problème », a-t-il expliqué. 

Le réseau de pipeline immobilisé transporte chaque jour normalement plus de 2  millions et demie de barils d'essence, de diesel et de kérosène, destinés aux stations-service et aux aéroports, de dix-sept Etats.. La société Colonial dit vouloir remettre le pipeline en opération d’ici la fin de la semaine.

Un décret présidentiel en préparation sur la cybersécurité

Depuis plusieurs semaines, un décret présidentiel est en préparation pour renforcer la cybersécurité des agences fédérales et des entreprises essentielles, face à une recrudescence d'attaques informatiques, mais la presse américaine se demande aujourd'hui si ce décret va assez loin.

Ce décret, dont le New York Times a pu se procurer les grandes lignes, viserait avant tout à protéger les agences fédérales du risque que représente le recours aux prestataires extérieurs. Le principe : « confiance zéro », accès limité aux systèmes internes, et obligation pour ces entreprises de certifier que les logiciels fournis ne contiennent aucune faille de sécurité. 

Un texte qui répond directement à une attaque spectaculaire, révélée fin 2020 et attribuée par Washington à la Russie. Des pirates s'étaient introduits dans neuf agences fédérales via un logiciel de la société SolarWinds.

Ce projet de décret, qui devrait être rendu public dans les prochains jours, montre cependant ses limites, selon le New York Times. Pas sûr qu'il s'applique à des sociétés comme celle qui a été attaquée vendredi. Le quotidien rappelle pourtant qu'aux Etats-Unis, 85% des infrastructures critiques, des centrales électriques aux réseaux d'eau potable, sont gérées par des entreprises privées aux systèmes de sécurité parfois défaillants.

La cybersécurité apparaît comme un enjeu crucial pour l'administration Biden car c'est la deuxième cyberattaque qui paralyse un oléoduc en un peu plus d'un an. Début janvier, des pirates avaient aussi tenté d'empoisonner le circuit d'eau potable d'une ville de Floride.

► À lire aussi : Qui est DarkSide, le gang de hackers derrière la cyberattaque contre Colonial Pipeline?

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail