La cybersécurité est au cœur de la nouvelle directive émise par l’administration de la sécurité des transports américaine (TSA). Cette dernière impose aux exploitants d’oléoducs et de gazoducs le signalement de toute cyberattaque au gouvernement fédéral.
Cybersécurité : le Colonial Pipeline fermé pendant une semaine
Le Colonial Pipeline parcourt plus de 5500 miles du centre de raffinage de Houston au port de New York. Il est le principal fournisseur d’essence et de produit raffinés, livrant 45% de l’essence consommée par la côte Est. Pourtant, une cyberattaque a paralysé cette structure pendant une semaine, l’empêchant de livrer environ 380 millions litres/jour de carburants.
De simples lignes directrices volontaires en matière de cybersécurité
Cet incident a mis en lumière le manque de règles en matière de cybersécurité dans le secteur des pipelines. En effet, seules de simples lignes directrices volontaires établies par la TSA sont actuellement en vigueur. Aucune norme obligatoire, pourtant existantes dans d’autres secteurs comme celui de l’électricité, n’avait encore été édictée.
Des obligations de reporting pour les exploitants de pipeline
Cette nouvelle directive obligatoire du ministère de la sécurité intérieure (DHS) est donc une première dans le pays. Désormais tous les exploitants de pipelines devront signaler les cyberattaques confirmées ou potentielles. Des rapports devront être adressés à l’agence de cybersécurité et de sécurité des infrastructures du DHS.
Ces professionnels devront également analyser leurs pratiques actuelles. Le but étant de déceler leurs lacunes en termes de sécurité et les efforts à mettre en œuvre. Ces résultats devront être communiqués à la TSA et à la CISA dans les 30 jours.
Une réponse favorable des industries pétrolière et gazière
L’industrie pétrolière et gazière ainsi que l’American Petroleum Institute ont soutenu cette nouvelle directive. Ces derniers ont cependant peur que ce nouveau texte ait des exigences trop larges. Dans ce cas les futures attaques ne pourraient être évitées.
Les États-Unis ont donc décidé de répondre à l’incident du Colonial Pipeline en renforçant la cybersécurité de ce secteur. D’autres réglementations supplémentaires sont encore à l’étude selon la TSA.
