Colonial pipeline : pour la distribution de carburants, la veine jugulaire de la côte Est des États-Unis ; la mère des infrastructures critiques du pays. Du golfe du Mexique, au port texan de Houston à celui de New York, ce réseau de pipe-lines de près de 9 000 km. (avec ses embranchements) est le dispositif de distribution d’énergie majeur de l’hémisphère occidental. Essence, diesel, kérosène : 45% de ce que l’Est du pays utilise passe par ses tuyaux. Sans arrêt depuis 60 ans, il transporte par jour 460 millions de litres de carburants divers. Et l’aire immense qu’il couvre ne compte nulle alternative pour le transport de carburants.
Or au fil des années, l’industrie des pipe-lines est devenue hyper-connectée – et plus s’accroît la connectivité, plus le piratage est aisé. Cela, les hackers de DARKSIDE l’ont bien vu. Qu’est-ce que ce cyber- gang ? Washington n’a pas idée. Le président Biden a « des raisons de penser » que « les pirates opèrent depuis la Russie ». Le FBI est moins sûr : « Russie ou Europe orientale » dit un de ses experts. Encore et toujours, l’intraitable problème de l’attribution de toute attaque numérique.
Où qu’ils soit, Darkside a d’abord explosé les défenses de Colonial Pipeline, puis capturé et encrypté 100 gigabytes de ses données ; enfin, exigé une rançon. Question cruciale : ces pirates ont-ils « kidnappé » les données administratives de Colonial Pipeline (e-mails… fichier de personnels… facturation…) ou – bien pire – ses serveurs industriels (assurant la marche du réseau, sa surveillance, etc.) ? L’entreprise réalise lors du drame qu’elle « ne comprend pas bien » la logique de sa propre informatique et réagit selon le dicton texan « Boucler l’écurie à clé quand le cheval a été volé ». Elle ferme, presque six jours, son réseau entier, puis paie (avoue-t-elle) 4,4 millions de dollars de rançon en Bitcoins. Peut-être plus par des voies indirectes ; après quoi – surprise ! – Darkside disparaît : ses sites du Darket s’évaporent, ses « portefeuilles » numériques de Bitcoins sont vidés.
Le drame s’amorce. Certes, maintes cyber-attaques furent simulées sur des réseaux sensibles au fil des ans ; mais l’Amérique réalise vite que, dans la vraie vie, un tel piratage est mille fois pire.