C’est à 19h17 qu’on apprenait jeudi 30 janvier que l’entreprise Bouygues Construction avait été victime d ‘une vaste cyberattaque ayant affecté son réseau informatique. Toutefois, le géant du BTP se veut rassurant et certifie que cela n’a pas paralysé son activité. Un membre du personnel du groupe de construction explique qu’ « une crise virale a été détectée sur le réseau informatique de Bouygues Construction ». 

Il s’agit maintenant de trouver ce que visait cette cyberattaque. Bouygues Construction, en pleine recherche, déclare que « l’analyse des causes et des impacts est en cours et les actions de sécurisation sont mises en place » dans ses réseaux « interne(s) » mais aussi « pour nos clients et nos partenaires ». Le groupe espère rapidement trouver les causes de cette attaque virale pour limiter aux mieux les dégâts pour son groupe et son réseau de collaborateur. 

Selon le journal Le Parisien, le premier informé de la situation, l’attaque a touché le siège de la firme situé dans les Yvelines, ainsi que l’ensemble de ses systèmes informatiques. Les salariés basés à l’étranger n’ont alors pas pu travailler car ils ne disposaient plus de leurs accès à leurs courriels professionnels. Un « chômage technique » forcé comme le raconte le journal quotidien. 

Une épée de Damocles 

Bouygues Construction n’est pas la seule entreprise à avoir subi ce genre d’attaques. Avec le développement de nouvelles technologies, les pirates informatiques se font régulièrement la main sur les entreprises. 

En 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu’une dizaine de millions d’euros de leurs chiffre d’affaires s’était volatilisée à cause de cyberattaques. D’autres entreprises, pas seulement dans le domaine du BTP, ont elles aussi été touchées par ce phénomène, comme ça a été le cas pour Eurofins, un groupe de service d’analyses pour la pharmacie, l’agroalimentaire et l’environnement qui a estimé ses pertes à 62 millions d’euros de ventes rien que pour le premier semestre de 2019, à cause d’un rançonlogiciel. 

Bouygues Construction vient s’ajouter à la liste des victimes qui compte également le producteur d’aluminum Norsk Hydro, le groupe français de technologie Altran, et un autre groupe français, cette fois-ci dans le domaine alimentaire, Fleury Michon. Avec l’année qui commence seulement, la liste pourrait encore se rallonger en 2020.

Les pirates réclament dix millions de dollars 

Vendredi 3 janvier, le groupe était toujours victime de la cyberattaque lancée la veille. Bouygues Construction, victime d’une attaque de type « ransomware », a dû changer sa stratégie et mettre à l’arrêt tous ses systèmes d’informations pour « éviter toute propagation ». 

Les pirates informatiques ont confirmés à Bouygues être en possession de données du groupe et « demandent dix millions de dollars » pour ne pas les diffuser a déclaré Damien Bancal, expert en sécurité qui dit avoir été en contact avec eux. 

Cet expert et animateur du blog Zataz dit avoir reçu « des preuves » dont « des copies de passeports ». Malgré ces informations inquiétantes, la filiale promet « un retour à la normale le plus rapidement possible ». 

J.B

Photo de une ©Adobe Stock