Colonial Pipeline, un des plus grands opérateurs d'oléoducs américains, a dû cesser toutes ses opérations depuis vendredi après avoir été victime d'une cyberattaque, a indiqué la compagnie qui transporte de l'essence et du diesel sur plus de 8 800 km de pipelines à travers les États-Unis.

«Le 7 mai, la compagnie Colonial Pipeline a appris qu'elle était victime d'une attaque de cybersécurité», indique le groupe dans un communiqué.

«Nous avons mis certains de nos systèmes hors ligne par précaution afin de contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipelines et affecté certains de nos systèmes informatiques», ajoute la compagnie.

Colonial Pipeline opère un réseau d'oléoducs allant des raffineries installées sur la côte du Golfe du Mexique autour de Houston (Texas) jusqu'au nord-est des États-Unis dans la région de New York.

Le groupe indique avoir engagé une société de cybersécurité «de premier plan» pour résoudre le problème et a ouvert une enquête sur la nature et la portée de cet incident. «Nous avons contacté les forces de l'ordre et d'autres agences fédérales», indique encore Colonial Pipeline.

Le groupe a précisé samedi que l'incident impliquait un «ransomware» ou rançongiciel, un code qui exploite des failles de sécurité pour crypter les systèmes informatiques et exiger une rançon pour les débloquer.

«Pour l'instant, notre objectif principal est la restauration sûre et efficace de nos services pour revenir à un fonctionnement normal», a ajouté Colonial Pipeline qui dit «travailler avec diligence pour résoudre ce problème et minimiser les perturbations».

Colonial Pipeline est le plus grand opérateur d'oléoducs pour produits raffinés aux États-Unis, transportant plus de 380 millions de litres de fioul quotidiennement vers le nord-est du pays. Cette compagnie transporte presque 45% des carburants consommés sur la côte Est américaine.

La CISA, l'Agence américaine de la sécurité des infrastructures et cybersécurité, est «en contact avec l'entreprise et d'autres partenaires au sein des institutions dans cette affaire», a indiqué un directeur adjoint Éric Goldstein à l'AFP, selon un porte-parole.

L'incident «souligne la menace que représentent les rançongiciels («ransomwares») pour les organisations, quels que soient leur taille ou le secteur où elles opèrent», a ajouté le responsable de la CISA dans un courriel.

«Nous encourageons chaque organisation à prendre des mesures pour renforcer sa cybersécurité afin de réduire son exposition à de telles menaces», a-t-il affirmé.

Stations services

Selon Andy Lipow, un spécialiste du marché du pétrole et président du cabinet de conseil Lipow Oil Associates, «la région la plus touchée va être celle de Baltimore-Washington ainsi que les Carolines, la Georgie et l'Alabama».

«Ce n'est donc pas un problème qui touche tout le pays, mais plutôt la région mid-atlantique et une partie du sud-est», a-t-il indiqué à l'AFP.

«L'impact dépendra de combien de temps cela dure. Le pipeline livre les produits raffinés tous les cinq jours», a expliqué M. Lipow.

«Si l'oléoduc est fermé pour un ou deux jours, c'est un problème mineur. S'il reste hors service quatre ou cinq jours, on va avoir des pénuries dans les terminaux qui vont commencer à se répercuter dans les stations-service», a-t-il ajouté.

Sans compter les aéroports. Au-delà de quatre à cinq jours, les aéroports de Baltimore, Atlanta, Charlotte ou encore Nashville devront décider comment s'alimenter en kérosène afin que les compagnies aériennes puissent garder leurs programmes de vols, a encore souligné M. Lipow.

Plusieurs attaques informatiques ont secoué les États-Unis ces derniers mois, notamment le piratage massif de SolarWinds, un éditeur de logiciels de gestion informatique, qui a compromis des milliers de réseaux informatiques du gouvernement américain. L'administration Biden a accusé la Russie d'en être responsable ce qui a conduit à des sanctions financières contre Moscou et à l'expulsion de diplomates.

«Si dimanche soir, quand le marché des contrats à terme de pétrole rouvre, l'oléoduc est toujours fermé, le prix du baril va grimper de 3 à 5 cents», a estimé M. Lipow.

Vendredi, le baril américain de WTI pour le mois de juin, avait gagné 0,29%, à 64,90 dollars alors que certains opérateurs avaient déjà eu vent de problèmes techniques chez Colonial Pipeline.