Le 30 janvier, Bouygues Construction, une filiale du groupe Bouygues, a été attaquée par un “Rançongiciel”, un logiciel qui bloque ses données tant qu’elle ne paie pas de rançon. Onze jours plus tard, le système informatique de l’entreprise de BTP n’est toujours pas revenu à la normale.

Bouygues Construction victime d'un rançongiciel
Bouygues Construction victime d'un rançongiciel © Getty / Yuichiro Chino

Hier soir, les e-mails ne fonctionnaient toujours pas chez Bouygues Construction et des centaines d’experts, notamment des spécialistes des antivirus comme Kaspersky et MacAfee, travaillaient encore à la remise en ordre du système. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, un service du Premier ministre, y avait aussi dépêché quelques dizaine de spécialistes,

Onze jours après l’attaque, c’est encore le système D dans la filiale BTP de Bouygues - 60 000 salariés. Chacun se débrouille avec son téléphone perso. Les fournisseurs et les clients envoient par WhatsApp ou SMS des captures d’écran à leurs collègues privés d’informatique. Les paiements sont suspendus. 

Bouygues pour l’instant essaie de minimiser l’affaire et de rassurer: aucun chantier n’est à l’arrêt. Il n’y a pas non plus eu de chômage technique. Mais le groupe a porté plainte et une enquête est ouverte. 

Que sait-on sur ce virus, ce “rançongiciel” ?  

Il s’appelle Maze, ce qui signifie labyrinthe. Il crypte les données des ordinateurs ou des serveurs qu’il attaque. Elles deviennent inaccessibles. Pour les récupérer, leur propriétaire doit verser une rançon : 10 millions de dollars (plus de 9 millions d’euros) dans le cas de Bouygues Construction. Pour augmenter la pression sur leur victime, les cybercriminels menacent aussi de rendre publiques ces données. 

A ce stade on ne sait pas d’où vient Maze. Il s’est infiltré dans le réseau de Bouygues Construction par le Canada. Dans un rapport de l’ANSSI intitulé “Etat de la menace rançongiciel”, publié sur son site,  on apprend que, depuis octobre, Maze a déjà fait 14 victimes, dont une banque (Southwire) et une ville (Pensacola City) aux Etats-Unis. 

Des attaques fréquentes et coûteuses

L’an dernier, l’ANSSI est intervenue 69 fois pour des cas de rançonnage informatique. Le CHU de Rouen ou la société Eurofins - qui séquence l’ADN dans les dossiers judiciaires- ont été touchées. Et on sait qu’en 2017, une attaque de ce type a coûté à Saint-Gobain une perte de chiffre d’affaires de 220 millions d’euros. 

Pour éviter ça et récupérer vite leurs données, certaines victimes, sur les conseils de leur assureur, paient la rançon. Parfois elles hésitent même à porter plainte. Avec le risque de valider le modèle économique des cyber criminels. 

Thèmes associés
Ce contenu n'est pas ouvert aux commentaires.