Vidéos associées :
Les responsables gouvernementaux des États-Unis soupçonnent que des hackers iraniens sont à l'origine d'une série d'intrusions dans des systèmes qui surveillent les niveaux de carburant dans des réservoirs de stockage approvisionnant des stations-service dans plusieurs états du pays, selon un rapport de CNN.
Les attaquants ont exploré des systèmes de mesure automatique de réservoirs —connus en anglais sous l'acronyme ATG— qui étaient connectés à Internet et sans protection par mot de passe.
Cette vulnérabilité leur a permis, dans certains cas, de manipuler les lectures affichées sur les écrans des réservoirs, bien qu'elle n'affecte pas les niveaux réels de carburant stocké.
Jusqu'à présent, il n'y a pas de preuve que les intrusions aient causé des dommages physiques, mais l'incident a suscité une sérieuse préoccupation parmi les autorités.
Des experts privés et des fonctionnaires américains avertissent que, en théorie, l'accès à un système ATG pourrait permettre à un attaquant de « provoquer une fuite de gaz sans être détecté », ce qui représenterait un risque grave pour la sécurité publique.
Selon CNN, tant l'Agence de cybersécurité et d'infrastructure (CISA) que le FBI ont décliné de faire des commentaires publics sur l'incident.
Iran, le principal suspect, a un historique documenté d'attaques contre ce type de systèmes. Les sources consultées par CNN ont indiqué que « l'historique d'Iran en matière d'attaques contre les systèmes de réservoirs de gaz en fait l'un des principaux suspects ».
Cependant, les mêmes sources ont averti que « le gouvernement américain pourrait ne pas être en mesure de déterminer avec certitude qui est responsable en raison du manque de preuves forensic laissées par les hackers ».
L'incident se produit dans le contexte du conflit armé entre les États-Unis et Israël contre l'Iran, qui a débuté le 28 février 2026, et qui a considérablement dégradé la capacité militaire conventionnelle de Téhéran. Selon le Commandement central américain (CENTCOM), la campagne a touché plus de 12 300 objectifs militaires sur le territoire iranien.
Dans ce contexte, les cyberattaques représentent une voie alternative pour que l'Iran menace l'infrastructure critique sur le sol américain, qui reste hors de portée de ses drones et missiles. Si la participation iranienne était confirmée, ce serait le cas le plus récent de Téhéran agissant contre des cibles sur le territoire continental des États-Unis.
Cet épisode s'inscrit dans un schéma plus large d'opérations cybernétiques iraniennes. En novembre 2023, les États-Unis et leurs alliés ont identifié le groupe « Cyber Av3ngers », lié au Corps des Gardiens de la Révolution Islamique (IRGC), en raison d'intrusions contre des dispositifs industriels dans plusieurs pays occidentaux. En octobre 2024, la CISA et le FBI ont émis une alerte conjointe spécifique concernant la vulnérabilité des systèmes ATG connectés à internet sans protection adéquate.
Le précédent le plus marquant sur le sol américain reste l'attaque de ransomware contre le pipeline Colonial Pipeline en mai 2021, attribuée au groupe russe DarkSide, qui a paralysé le système pendant six jours et entraîné une pénurie de carburant dans le sud-est du pays, touchant 87 % des stations-service à Washington D.C.
L'affaire met également en lumière une vulnérabilité persistante : les opérateurs d'infrastructure critique aux États-Unis « ont eu du mal à protéger leurs systèmes malgré des années d'appels fédéraux », selon l'agence EFE.
Archivé dans :