{"id":138140,"date":"2022-05-10T14:09:24","date_gmt":"2022-05-10T16:09:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-proposent-une-amende-de-1-million-de-dollars-sur-le-pipeline-colonial-pour-violation-de-la-securite-apres-une-cyberattaque\/"},"modified":"2022-05-10T14:09:30","modified_gmt":"2022-05-10T16:09:30","slug":"les-etats-unis-proposent-une-amende-de-1-million-de-dollars-sur-le-pipeline-colonial-pour-violation-de-la-securite-apres-une-cyberattaque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-proposent-une-amende-de-1-million-de-dollars-sur-le-pipeline-colonial-pour-violation-de-la-securite-apres-une-cyberattaque\/","title":{"rendered":"Les \u00c9tats-Unis proposent une amende de 1 million de dollars sur le pipeline colonial pour violation de la s\u00e9curit\u00e9 apr\u00e8s une cyberattaque"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Pipeline and Hazardous Materials Safety Administration (PHMSA) du D\u00e9partement am\u00e9ricain des transports a propos\u00e9 une amende de pr\u00e8s d’un million de dollars \u00e0 Colonial Pipeline pour avoir enfreint les r\u00e9glementations f\u00e9d\u00e9rales en mati\u00e8re de s\u00e9curit\u00e9, aggravant l’impact de l’attaque par ransomware l’ann\u00e9e derni\u00e8re.<\/p>\n

L’amende de 986 400 $ d\u00e9coule d’une inspection men\u00e9e par l’organisme de r\u00e9glementation de la gestion de la salle de commande de l’exploitant du pipeline (GRC<\/a>) proc\u00e9dures de janvier \u00e0 novembre 2020.<\/p>\n

La PHMSA mentionn\u00e9<\/a> qu'”un \u00e9chec probable \u00e0 planifier et \u00e0 pr\u00e9parer de mani\u00e8re ad\u00e9quate l’arr\u00eat et le red\u00e9marrage manuels de son r\u00e9seau de pipelines […] a contribu\u00e9 aux impacts nationaux lorsque le pipeline est rest\u00e9 hors service apr\u00e8s la cyberattaque de mai 2021. \u00bb<\/p>\n

Colonial Pipeline, exploitant du plus grand pipeline de carburant am\u00e9ricain, a \u00e9t\u00e9 contraint de mettre temporairement ses syst\u00e8mes hors ligne \u00e0 la suite d’une attaque de ran\u00e7ongiciel DarkSide d\u00e9but mai 2021, perturbant l’approvisionnement en gaz et provoquant une d\u00e9claration d’urgence r\u00e9gionale dans 17 \u00c9tats.<\/p>\n

L’incident a \u00e9galement vu l’entreprise verser 4,4 millions de dollars de ran\u00e7on au syndicat du cybercrime pour retrouver l’acc\u00e8s \u00e0 son r\u00e9seau informatique, bien que le gouvernement am\u00e9ricain ait r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer une part importante des fonds num\u00e9riques vers\u00e9s.<\/p>\n

“La fermeture du pipeline a eu un impact sur la capacit\u00e9 de nombreuses raffineries \u00e0 transporter des produits raffin\u00e9s, et les p\u00e9nuries d’approvisionnement ont cr\u00e9\u00e9 des impacts soci\u00e9taux \u00e9tendus longtemps apr\u00e8s le red\u00e9marrage”, a d\u00e9clar\u00e9 PHMSA dans un avis de violation probable et une ordonnance de conformit\u00e9 propos\u00e9e.<\/p>\n

“L’approche ad hoc de Colonial Pipeline concernant l’examen d’un” red\u00e9marrage manuel “a cr\u00e9\u00e9 le potentiel de risques accrus pour l’int\u00e9grit\u00e9 du pipeline ainsi que des retards suppl\u00e9mentaires dans le red\u00e9marrage, exacerbant les probl\u00e8mes d’approvisionnement et les impacts soci\u00e9taux.”<\/p>\n

Mise \u00e0 jour:<\/em><\/strong> “Cet avis est la premi\u00e8re \u00e9tape d’un processus r\u00e9glementaire en plusieurs \u00e9tapes et nous sommes impatients de nous engager avec la PHMSA pour r\u00e9soudre ces probl\u00e8mes”, a d\u00e9clar\u00e9 un porte-parole de Colonial Pipeline \u00e0 The Hacker News, ajoutant que sa “structure de commandement des incidents facilite une approche d\u00e9lib\u00e9r\u00e9e lorsque r\u00e9pondre aux \u00e9v\u00e9nements. \u00bb<\/p>\n

“Comme l’a d\u00e9montr\u00e9 l’incident de cybers\u00e9curit\u00e9 de 2021, l’approche de Colonial en mati\u00e8re d’exploitation manuelle nous donne la flexibilit\u00e9 et la structure n\u00e9cessaires pour assurer la s\u00e9curit\u00e9 continue des op\u00e9rations alors que nous nous adaptons aux \u00e9v\u00e9nements impr\u00e9vus.”<\/p>\n

“Notre coordination avec les parties prenantes du gouvernement a \u00e9t\u00e9 opportune, efficace et efficiente, comme en t\u00e9moigne notre capacit\u00e9 \u00e0 red\u00e9marrer rapidement le pipeline de mani\u00e8re s\u00fbre cinq jours apr\u00e8s notre attaque – qui a suivi des op\u00e9rations manuelles localis\u00e9es men\u00e9es avant le red\u00e9marrage officiel.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Pipeline and Hazardous Materials Safety Administration (PHMSA) du D\u00e9partement am\u00e9ricain des transports a propos\u00e9 une amende de pr\u00e8s d’un million de dollars \u00e0 Colonial Pipeline pour avoir enfreint les r\u00e9glementations f\u00e9d\u00e9rales en mati\u00e8re de s\u00e9curit\u00e9, aggravant l’impact de l’attaque par ransomware l’ann\u00e9e derni\u00e8re. L’amende de 986 400 $ d\u00e9coule d’une inspection men\u00e9e par l’organisme […]<\/p>\n","protected":false},"author":1,"featured_media":138141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5324,271,62634,4168,4158,4165,4161,2786,2414,3118,4157,4159,4171,4170,65,4167,358,4160,4163,4162,28024,185,24389,1835,4172,4169,60,196,899,4166,4164],"class_list":["post-138140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amende","tag-apres","tag-colonial","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaque","tag-dollars","tag-etatsunis","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-million","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pipeline","tag-pour","tag-proposent","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/138140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=138140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/138140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/138141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=138140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=138140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=138140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}