Ceux qui espéraient que la récente vague de cyberattaques ciblant de grandes entreprises soit une parenthèse noire amenée à rapidement s'estomper feraient bien de déchanter. Pour Gina Raimondo, ministre du commerce de l'administration Biden, le risque est davantage structurel que conjoncturel, et pourrait même aller crescendo.
"Je crois que la première chose que nous devons reconnaître, c'est la réalité selon laquelle (et nous devons, ainsi que les entreprises, le supposer) ces attaques (informatiques) sont là pour de bon et risquent même de s'intensifier", a-t-elle estimé à l'antenne de la chaîne ABC.
Bien que la responsabilité de se protéger face à ce risque incombe aux entreprises, le gouvernement américain ne souhaite toutefois pas prendre de mesures contraignantes. "Pour l'instant, nous exhortons les entreprises" à le faire, a-t-elle expliqué.
Des entreprises américaines ou opérant depuis les Etats-Unis ont récemment subi plusieurs cyberattaques d'ampleur ayant ralenti voire arrêté leur production.
4,4 millions de dollars de rançon
La plus spectaculaire d'entre elles a affecté l'opérateur d'oléoducs Colonial Pipeline. L'entreprise, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis, a été victime le 7 mai d'un rançongiciel, un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer. Selon la police américaine, le groupe de cybercriminels DarkSide est à l'origine de cette attaque.
Celle-ci a contraint l'opérateur, dont le réseau comprend plus de 8.800 kilomètres de pipelines transportant du carburant, à suspendre l'ensemble de ses opérations, ce qui n'était jamais arrivé auparavant, causant un vent de panique et une hausse des prix du pétrole sur toute la côte est américaine.
Le patron du groupe, Joseph Blount, a admis avoir autorisé le versement d'une rançon de 4,4 millions de dollars aux pirates informatiques qui ont mené une cyberattaque contre le réseau début mai. Le dirigeant de Colonial Pipeline, à la tête de l'entreprise depuis 2017, a défendu sa décision, estimant qu'il s'agissait pour son groupe du moyen le plus efficace pour faire redémarrer ses opérations.
Piratages en cascade
Début juin, la filiale américaine du brésilien JBS, un des leaders mondiaux de la viande, s'est à son tour déclarée la cible d'une "cyber-attaque organisée" qui a directement affecté ses opérations en Australie et en Amérique du Nord. Quelques jours plus tard, une compagnie de ferries du Massachusetts a indiqué avoir été à son tour la cible d'une cyberattaque, qui a paralysé son système de réservations.
L'attaque contre le logiciel de l'entreprise texane SolarWinds avait également secoué le gouvernement américain et la sécurité de grandes entreprises en décembre.
En mars, enfin, le piratage de la messagerie de Microsoft, attribué à un groupe de hackers chinois soutenus par Pékin, a affecté au moins 30.000 organisations américaines, y compris des entreprises, des villes et collectivités locales.
Si la responsabilité de ces attaques n'est dans la plupart des cas pas clairement déterminée, plusieurs officiels américains ont également accusé des pirates basés en Russie. Le président américain Joe Biden, qui a laissé flotter mercredi l'idée de possibles représailles contre Moscou, devrait en faire un des sujets centraux de sa tournée en Europe, lors du G7 à partir de vendredi au Royaume-Uni, puis face à Vladimir Poutine à Genève, le 16 juin.
