(Washington) Le gestionnaire d’un important pipeline américain visé par une cyberattaque espère que la plupart des services auront été rétablis d’ici la fin de semaine, tandis que la police fédérale des États-Unis affirme que l’attaque a été perpétrée par un groupe de cybercriminels.

Eric Tucker, Cathy Bussewitz et Alan Suderman Associated Press

Des responsables américains ont cherché à calmer les inquiétudes d’une hausse des prix ou d’un impact sur l’économie en soulignant que les répercussions ont jusqu’à présent été modestes.

Colonial Pipeline, qui fournit environ 45 % du carburant consommé sur la côte est des États-Unis, a suspendu ses opérations la semaine dernière après avoir révélé que certains de ses systèmes étaient paralysés par un rançongiciel.

Cette attaque met néanmoins en lumière la vulnérabilité du secteur énergétique américain et d’autres infrastructures critiques qui appartiennent essentiellement au secteur privé.

Les attaques au rançongiciel sont typiquement perpétrées par des pirates criminels qui chiffrent les données de leurs victimes et réclament ensuite des sommes énormes pour leur fournir la clé.

La police fédérale américaine, le FBI, a indiqué lundi que l’attaque est l’œuvre du groupe DarkSide. Les membres du groupe s’expriment en russe et le rançongiciel est encodé de manière à ne pas attaquer les réseaux qui utilisent des claviers russes.

La Russie nie toutefois toute implication dans cette attaque.

Une experte de la Maison-Blanche en matière de cybersécurité, Anne Neuberger, a dit que DarkSide était dans la mire du FBI depuis plusieurs mois. DarkSide séparerait les rançons obtenues de ses victimes avec les développeurs du rançongiciel. Elle a refusé de dire si Colonial Pipeline a versé une rançon.

Les États-Unis ont puni le Kremlin le mois dernier pour des attaques informatiques contre plusieurs agences gouvernementales américaines. Mais dans ce cas-ci, les pirates ne semblent pas travailler pour le compte d’un gouvernement étranger. Dans un message mis en ligne sur le Web caché, DarkSide se décrit comme apolitique et affirme que son but est de « faire de l’argent, pas de créer des problèmes pour la société ».

Le président Joe Biden a indiqué que rien ne permet pour le moment de conclure à une participation de Moscou. Le Kremlin a nié mardi être impliqué dans cette attaque.

« La Russie n’a rien à voir avec ces cyberattaques. La Russie n’avait rien à voir avec les cyberattaques perpétrées précédemment, a dit le porte-parole du Kremlin, Dimitri Peskov. Nous rejetons catégoriquement toute accusation à notre endroit à ce sujet. »

Colonial Pipeline joue un rôle de premier plan dans le transport de l’essence, du kérosène, du diésel et d’autres produits pétroliers du Texas vers la côte Est. La compagnie a entrepris de remettre en service des portions de son réseau. Elle a aussi pris les mesures nécessaires pour empêcher le virus de migrer des systèmes informatiques administratifs à ceux qui contrôlent le pipeline.