Colonial Pipeline: les cyberattaques russes affectent le «bas de laine» des Québécois

0
263
Temps de lecture estimé : 3 minutes

Le président américain Joe Biden a affirmé jeudi qu’il entendait évoquer la question de la cybercriminalité avec son homologue russe Vladimir Poutine après le piratage informatique qui a provoqué la paralysie de Colonial Pipeline, l’un des plus grands opérateurs d’oléoducs américains dans lequel la Caisse de dépôt et de placement du Québec a une participation de 850 millions $ CAD.

Mise à jour 14/05/2021, 15h08

Les serveurs de Darkside, le groupe de pirates informatiques derrière la cyberattaque ayant visé l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière, ont été mis hors ligne, affirme ce vendredi la firme de cybersécurité Recorded Future.

—————————————–

Colonial Pipeline achemine quotidiennement 2,5 millions de barils de pétrole et de gaz naturel à travers les États-Unis, son réseau de pipelines de plus de 8800 kilomètres reliant le Texas aux raffineries des États du New Jersey et de New York. Il a été l’objet d’une attaque qui a neutralisé ces systèmes informatiques, les auteurs de l’attaque promettant ensuite de les réactiver en échange d’une rançon.

Selon la police fédérale américaine, cette cyberattaque qui a utilisé un rançongiciel, ou « ransomware », a été menée par le groupe criminel DarkSide.  

Les effets de la cyberattaque qui a paralysé les activités de l’américaine Colonial Pipeline se feront sentir jusqu’au Québec, illustrant plus que jamais l’importance de renforcer la sécurité informatique de l’ensemble du secteur énergétique nord-américain, expliquait il y a quelques jours dans le quotidien Le Devoir le journaliste Alain McKenna, qui couvre l’actualité économique et technologique depuis la fin des années 1990.

Outre perturber l’approvisionnement en carburant des villes de la côte est, l’attaque affecte également le «le bas de laine des Québécois».

Colonial pipeline appartient en effet à un groupe de cinq sociétés d’investissement qui comprend la Caisse de dépôt et placement du Québec (CDPQ).

La Caisse de Dépôt et de placement du Québec qui gère, notamment, le  régime de rentes du Québec, «le bas de laine des Québécois», a acquis en 2011 une participation de 16,55 % dans le pipeline américain pour un montant de 850 M$ US.

«Nous ne pensons pas que le gouvernement russe était impliqué dans cette attaque», a-t-il déclaré, confirmant ses propos de début de semaine.

«Mais nous avons de bonnes raisons de croire que les criminels responsables de ces attaques vivent en Russie», a-t-il poursuivi, évoquant la nécessité de normes internationales afin que les gouvernements agissent contre les pirates présents sur leur territoire.

«C’est l’un des sujets que j’aborderai avec le président Poutine», a-t-il déclaré.

Un sommet entre les deux dirigeants a été évoqué par la Maison-Blanche et le Kremlin, mais aucune date n’a été fixée à ce jour.

Joe Biden est-il convaincu que Vladimir Poutine n’était pas impliqué dans cette cyberattaque ?

«Je suis convaincu d’avoir lu le rapport du FBI correctement, et ils disent qu’il n’était pas impliqué», a-t-il répondu, prudent.

Colonial Pipeline, à l’arrêt depuis le week-end dernier après une cyberattaque, a recommencé jeudi à livrer de l’essence dans la majorité de ses terminaux, mais la situation dans les stations-service ne s’améliore que lentement.

Mercredi, Joe Biden a signé un décret pour améliorer la cybersécurité aux États-Unis, après deux autres cyberattaques majeures.  

Celle du logiciel de l’entreprise texane SolarWinds a secoué le gouvernement américain et la sécurité de grandes entreprises en décembre. Dans ce cas, la Maison-Blanche accuse la Russie d’en être responsable.

Plus récemment, le piratage de la messagerie de Microsoft, attribué à un groupe de pirates chinois soutenus par Pékin, a affecté au moins 30 000 organisations américaines, y compris des entreprises, des villes et collectivités locales.

Le décret présidentiel entend notamment obliger les sociétés à communiquer en cas de failles informatiques.  

Le décret prévoit aussi l’établissement de standards de cybersécurité pour le gouvernement et les agences fédérales et la création d’un bureau national de la cybersécurité, sur le modèle de celui des transports, chargé de déterminer les causes des accidents aériens ou routiers graves.

*Avec AFP