viernes, 31 de agosto de 2012

Energie : un virus informatique frappe des sociétés du Golfe



RasGas, entreprise d'Etat qatarie (le pays est le premier exportateur mondial de gaz naturel liquéfié), faisait face vendredi à "des problèmes techniques" après avoir été "touchée par un virus inconnu". | AFP/KARIM SAHIB.


Une deuxième victime en deux semaines. L'un des plus gros producteurs de gaz naturel au monde a été contaminé par un virus informatique, appelé "Shamoon", qui frappe depuis quelques semaines. Le Financial Times annonce en une de son édition de vendredi 31 août que RasGas, entreprise d'Etat qatarie (le pays est le premier exportateur mondial de gaz naturel liquéfié), faisait face à "des problèmes techniques" après avoir été "touchée par un virus inconnu". En milieu de journée, le site de RasGas était toujours inaccessible


Cet incident intervient une quinzaine de jours après que Saudi Aramco, entreprise d'Etat du plus grand producteur mondial de pétrole brut, l'Arabie saoudite, a révélé avoir été victime d'une cyberattaque. "Il y a des spéculations [parmi les intervenants du marché] selon lesquelles le virus est une version, conçue par rétro-ingéniérie, de moins bon niveau, du virus Flame, qui avait attaqué les installations pétrolières iraniennes", explique Olivier Jakob, du cabinet de trading Petromatrix.
"Pour le moment, le virus n'a pas eu d'impact sur l'approvisionnement et les prix du pétrole, mais il montre la volonté de l'Iran de répondre systématiquement à toute attaque. Et l'on peut se demander si, ayant été capable de déconstruire le virus et de le reproduire, les Iraniens ne pourraient pas à l'avenir chercher, si nécessaire, à porter leurs coups plus loin...", spécule Olivier Jakob.


RETOUR AU FAX POUR LES TRADERS


Certes, le géant pétrolier saoudien Aramco a annoncé dans la nuit de dimanche à lundi avoir rétabli son système informatique, après que ce virus eut touché environ trente mille postes de travail. Mais le quotidien britannique a interrogé de son côté des traders de pétrole à Londres, Houston et Genève, qui ont rapporté devoir revenir aux fax et autre télex pour communiquer avec leurs interlocuteurs d'Aramco, toujours privés de boîte mail.

La compagnie saoudienne a toutefois assuré que les opérations d'exploration et de production n'avaient pas été affectées par ce piratage, et que les systèmes de vente, de distribution, de données informatiques et autres étaient intacts.

"Nous avons immédiatement pris les mesures nécessaires" pour faire face à cette attaque, "et nos multiples systèmes de protection ont contribué à réduire les effets de ces déplorables menaces informatiques", a affirmé le PDG d'Aramco, Khalid Al-Falih.

Il a souligné que "Saudi Aramco n'est pas la première compagnie à être visée" par de telles attaques informatiques et qu'elle allait "renforcer ses systèmes pour se protéger". Interrogé par l'AFP, un responsable d'Aramco, qui a requis l'anonymat, a affirmé que "l'enquête est toujours en cours pour déterminer qui est responsable de cette cyberattaque".


REVENDICATIONS GÉOPOLITIQUES


Cette dernière a été revendiquée par un groupe de hackers qui se fait appeler "l'épée tranchante de la justice" (Cutting Sword of Justice, en anglais) sur le site Pastebin. Ils disent vouloir protester contre l'aide de Riyad aux régimes "oppressifs" de Syrie, de Barhein, du Liban, du Yemen et d'Egypte, ainsi que contre "l'approche de la communauté mondiale" dans ces pays "victimes de crimes et d'atrocités".

Sur Internet, des sites spécialisés dans les questions de sécurité notent cependant qu'il y a eu plusieurs revendications depuis et établissent eux aussi un lien entre ce virus et la vindicte iranienne (le pays est le quatrième producteur mondial de pétrole et sixième de gaz) à l'encontre de son concurrent de l'autre côté du détroit d'Ormuz. Le blog du New York Times note de son côté que le drapeau américain en train de brûler avait remplacé les données des ordinateurs chez Aramco.

En janvier, un groupe de pirates informatiques israéliens avait affirmé s'être introduits sur les sites des Bourses de Ryad et d'Abou Dhabi pour répliquer à des cyberattaques lancées contre plusieurs sites israéliens. Et au début du mois, un virus baptisé "Gauss" et conçu pour espionner les transactions bancaires en ligne, a été découvert après avoir piraté des banques libanaises.