SÛRETÉ. Le major du BTP Bouygues Construction a été la cible d'une vaste cyberattaque le jeudi 30 janvier 2020 au matin. L'entreprise indique que l'enquête se poursuit, et que "l'activité opérationnelle des chantiers" n'est pas impactée pour autant. Mais ce phénomène est pris de plus en plus au sérieux par les acteurs publics comme privés.
Ce jeudi 30 janvier 2020, le major du BTP Bouygues Construction a été la cible d'une vaste cyberattaque ayant impacté son siège social, basé à Guyancourt (Yvelines). Le réseau informatique de l'entreprise a été fortement perturbé, engendrant des coupures de lignes téléphoniques et de messageries Internet pour les 3.200 salariés de Challenger. Contacté par Batiactu, le service communication de Bouygues Construction assure pourtant que les répercussions restent négligeables : "Une attaque virale de type ransomware [logiciel subtilisant des données et exigeant une rançon en contrepartie, ndlr] a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d'information ont été arrêtés afin d'éviter toute propagation." Une enquête judiciaire a été ouverte pour "extorsion en bande organisée", "accès et maintien dans un système de traitement automatisé de données" et "entrave au fonctionnement d'un système de traitement automatisé de données", indique l'AFP qui a eu l'information auprès du parquet de Paris. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ).
à lire aussi
Ce 31 janvier en milieu d'après-midi, l'entreprise a précisé que "les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l'accompagnement d'experts". Indiquant que "les équipements sont progressivement remis en service après avoir été testés" et que "l'activité opérationnelle des chantiers n'est pas perturbée à ce jour", Bouygues Construction confirme que "l'ensemble des collaborateurs est totalement mobilisé pour que l'activité se poursuive afin de minimiser l'impact pour nos clients et partenaires". "Nous sommes en contact étroit avec eux et avec les autorités compétentes", conclut le communiqué du groupe, qui fera un nouveau point sur la situation en début de semaine prochaine.
L'information du Parisien, ensuite confirmée par l'AFP, précise que les employés de Bouygues Construction basés à l'étranger se sont pour leur part retrouvé au chômage technique, faute d'avoir accès à leur mail professionnel. D'après le quotidien francilien, la direction de l'entreprise a envoyé un SMS aux salariés pour leur indiquer que l'ensemble des messageries et applications seraient inaccessibles pour une "durée inconnue".
Des attaques de plus en plus fréquentes s'apparentant à des "opérations d'espionnages informatiques opérées par des États"
Le major du BTP est loin d'être la seule victime de cyberattaque. Ce phénomène devient de plus en plus fréquent, avec une intensité croissante, obligeant nombre d'entreprises à prendre le problème à-bras le corps, à l'heure de l'hyperconnectivité et d'un monde ouvert où les flux de données n'ont plus une seule frontière à franchir. L'Agence nationale de la sécurité des systèmes d'information (Anssi), organe du Gouvernement spécialisé dans ces questions, attire régulièrement l'attention des acteurs publics comme privés sur ce risque qui doit être pris au sérieux. "L'année 2018 a vu la multiplication d'attaques par rançongiciel impactant des entreprises et institutions dans le monde entier, et elles dépassent désormais en nombre celles impactant les particuliers. Ces codes malveillants représentent actuellement la menace informatique la plus sérieuse pour les entreprises et institutions par le nombre d'attaques quotidiennes et leur impact potentiel sur la continuité d'activité", indique l'agence gouvernementale dans un rapport sur le sujet publié le 29 janvier 2020.
à lire aussi
D'autant que ces attaques informatiques peuvent être perpétrées par des pirates dotés de moyens bien supérieurs à ce que l'on pourrait croire : "Si la grande majorité des attaques par rançongiciels s'avère être opportunistes et s'appuie essentiellement sur la faible maturité en sécurité numérique de leurs victimes, l'Anssi et ses partenaires observent depuis 2018 de plus en plus de groupes cybercriminels cibler spécifiquement des entreprises financièrement robustes dans le cadre d'attaques dites 'Big Game Hunting', parfois menées en combinaison avec d'autres codes malveillants (cryptomineurs, trojan bancaires)", précise l'agence. "Elles sont réalisées par des groupes d'attaquants aux ressources financières et aux compétences techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d'espionnages informatiques opérées par des États. Alors que les montants de rançons habituels s'élèvent à quelques centaines ou milliers de dollars, celles demandées lors des attaques 'Big Game Hunting' sont à la mesure de la cible et peuvent atteindre des dizaines de millions de dollars."
Plusieurs entreprises, tous secteurs d'activité confondus, ont effectivement subi en 2019 des pertes se chiffrant à plusieurs dizaines de millions d'euros de chiffre d'affaires à cause de cyberattaques ayant paralysé leur activité, des matériaux de construction aux services pour l'environnement en passant par les innovations technologiques.