Le président Joe Biden a accusé lundi un groupe criminel basé, selon lui, en Russie d'avoir mené l'attaque informatique qui a paralysé l'un des plus grands opérateurs d'oléoducs américains.

Le réseau "Darkside est responsable de la mise en péril des réseaux de Colonial Pipeline", a d'abord estimé la police fédérale dans un communiqué.

"A ce stade, nos services de renseignement n'ont pas de preuve d'une implication russe", a ensuite déclaré le président Joe Biden qui est régulièrement tenu informé de l'évolution de la situation.

Mais "il y a des éléments qui montrent que des acteurs et que le rançongiciel sont en Russie", a-t-il ajouté. "Ils ont une certaine responsabilité."

Un rançongiciel, ou "ransomware", exploite des failles de sécurité pour encrypter les systèmes informatiques et exige une rançon pour les débloquer.

Une attaque de ce type a visé l'un premier distributeur de carburants aux Etats-Unis, la société Colonial Pipeline, qui transporte essence et diesel des raffineries du Texas vers la région de New York et dispose de plus de 8.800 kilomètres d'oléoducs.

Pour protéger ses infrastructures, elle avait interrompu vendredi toutes ses opérations, faisant peser un risque sur l'approvisionnement en pétrole dans le nord-est du pays.

La situation reste "fluctuante", a écrit lundi l'entreprise, qui rouvre son réseau "par phase" avec pour objectif de rétablir l'essentiel de ses activités d'ici la fin de la semaine.

"Apolitiques"

Le groupe Darkside est apparu l'an dernier et s'est spécialisé dans les attaques au rançongiciel contre les moyennes et les grandes entreprises, à qui il réclame des centaines de milliers, voir des millions de dollars, pour débloquer leurs systèmes.

Il dérobe au passage des données confidentielles à ses victimes, surtout basées dans des pays occidentaux, et menace de les rendre publiques si la rançon n'est pas versée.

Les membres de Darkside assurent ne pas avoir de motivation politique, ni de lien avec un gouvernement.

"Nous sommes apolitiques" et "nous n'avons pas besoin d'être lié à un gouvernement défini", "notre but est de gagner de l'argent pas de créer des problèmes pour la société", selon un communiqué mis en ligne sur le darknet.

Mais de nombreux experts soupçonnent Darkside d'être de mèche avec la Russie. "Nous pensons qu'il opère (et peut-être est protégé) par la Russie", a tweeté ce week-end Dmitri Alperovitch, un expert en sécurité informatique, fondateur de l'entreprise Crowdstrike.

Leurs logiciels ne fonctionnent pas sur les ordinateurs qui ont par défaut le Russe ou d'autres langues d'Europe de l'Est sur leurs systèmes, a également souligné le spécialiste en cybersécurité Brett Callow d'Emisoft sur la chaîne NBC.

"Ligne de défense"

Sans se prononcer à ce sujet, sa conseillère à la cybersécurité Anne Neuberger a jugé, lors d'une conférence de presse à la Maison Blanche, que la méthode de Darkside était "très troublante": "elle consiste essentiellement à fournir un service", leur rançongiciel à des pirates informatiques, et "les gains sont partagés", a-t-elle décrit.

Même si ces attaques visent surtout le privé, elles posent un problème pour la sécurité nationale, a ajouté Elizabeth Sherwood-Randall, conseillère ajointe du président à la Sécurité.

"Ces événements mettent en lumière le fait que nos infrastructures vitales sont pour l'essentiel opérées par des prestataires du secteur privé", a-t-elle souligné. "Quand ces compagnies sont attaquées, elles sont notre première ligne de défense. Nous dépendons de leur efficacité."

Dans le cas présent, "il n'y a pas de pénurie d'approvisionnement", a-t-elle toutefois assuré.

Pour éviter que les automobilistes se retrouvent sans essence, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte Est américaine, surveille le niveau de produits pétroliers en réserve le long de son réseau et collabore avec les transporteurs pour livrer les produits aux terminaux.

Les exemptions accordées par les autorités pour apporter plus de flexibilité au transport routier de produits raffinés "devraient aider à atténuer les perturbations d'approvisionnement local", a encore affirmé l'entreprise.