Bouygues : Construction victime d'un piratage informatique au 'rançongiciel'

Share

L'entreprise a assuré que si le réseau informatique a été affecté, aucune activité n'a été paralysée.

" Une attaque virale de type ransomware ou rançongiciel a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l'accompagnement d'experts", poursuit Bouygues. Par ailleurs, la section cybercriminalité du parquet de Paris a ouvert une enquête préliminaire pour "entrave au fonctionnement d'un système de traitement automatisé de données ", "accès et maintien dans un système de traitement automatisé de données " et "extorsion en bande organisée ". Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ). Indiquant que "les équipements sont progressivement remis en service après avoir été testés" et que "l'activité opérationnelle des chantiers n'est pas perturbée à ce jour", Bouygues Construction confirme que "l'ensemble des collaborateurs est totalement mobilisé pour que l'activité se poursuive afin de minimiser l'impact pour nos clients et partenaires". Le groupe fera un nouveau point lundi 3 février. Le message précisait également que toutes les messageries et applications étaient inaccessibles pour une "durée inconnue".

Dans un dernier SMS, en fin d'après midi, Bouygues Construction a prévenu ses employés de la mise en place d'un numéro pour les tenir informés de la situation et des consignes à adopter en début de soirée. Ces campagnes représentent encore la majorité des attaques mais leur nombre semble diminuer.

Par leur nombre et les dégâts provoqués, les rançongiciels (un code informatique malveillant empêchant la victime d'accéder au contenu de ses fichiers afin d'extroquer de l'argent) sont " la menace la plus sérieuse " visant les entreprises et les institutions, selon l'Agence française spécialiste de la sécurité informatique (Anssi). "Elles sont réalisées par des groupes d'attaquants aux ressources financières et aux compétences techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d'espionnages informatiques opérées par des États".

Depuis le début de 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu'elles avaient perdu des dizaines de millions d'euros de chiffre d'affaires à cause de cyberattaques paralysantes pour leur activité.

Share