Des systèmes de gestion automatique des réservoirs (ATG) utilisés dans les stations-service américaines sont depuis plusieurs années la cible de cyberattaques potentiellement disruptives. Dès 2015, des chercheurs avaient démontré la possibilité de pirater ces dispositifs à distance, et des alertes répétées ont été émises par des experts en sécurité. En octobre 2023, l’entreprise Bitsight TRACE a identifié 11 vulnérabilités critiques sur plusieurs modèles d’ATG, incluant des injections de commandes, des failles d’authentification et des identifiants par défaut codés en dur. Chacune de ces failles permet un accès administrateur complet au système.

Malgré ces avertissements, plus de 6 500 systèmes ATG restaient connectés à internet sans protection fin 2026. Le 2 juin 2026, huit agences fédérales américaines, dont la CISA, le FBI, la NSA et le département de l’Énergie, ont publié une alerte conjointe pour appeler à des mesures urgentes. Elles recommandent de déconnecter immédiatement les ATG d’internet, de changer les mots de passe par défaut, d’activer une authentification multifacteur résistante au hameçonnage et d’appliquer les correctifs disponibles.

Un document interne des Gardiens de la révolution islamique datant de 2021, révélé par Sky News, mentionnait déjà les ATG comme cible potentielle pour perturber les stations-service américaines. Toutefois, les autorités américaines n’ont pas attribué les attaques récentes à l’Iran ou à un autre groupe spécifique. La vulnérabilité de ces infrastructures critiques soulève des inquiétudes sur la préparation face à des cybermenaces pouvant impacter directement la vie quotidienne.