Bouygues Construction victime d'un rançongiciel
by Alice VitardMis à jour (31/01/2020) : Dans un communiqué, Bouygues Construction a apporté quelques précisions sur cette cyberattaque qui est de type ransomware. Par mesure de précaution, les systèmes d'information ont été arrêtés pour éviter toute propagation. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour et les équipements sont progressivement remis en service après avoir été testés. Le groupe fera un nouveau point lundi 3 février.
Article original : Le géant français Bouygues Construction a été victime d'une cyberattaque le 30 janvier 2020, d'après les information du Parisien. "Nous avons détecté une crise virale sur le réseau informatique", a déclaré le groupe au média, sans donner plus de détail et affirmant qu'une analyse était en cours afin de déterminer l'étendue du problème.
Pas de paralysie de l'activité
L'attaque aurait affecté le fonctionnement de l'entreprise et le travail des collaborateurs sans "paralyser l'activité", a assuré l'entreprise. Mais d'après les premiers témoignages recueillis par le Parisien, l'entreprise était au ralenti. "Ce matin, impossible de nous connecter à Internet ou au réseau intranet, a raconté une salariée du groupe. Les lignes téléphoniques ont aussi été coupées car elles sont reliées à Internet."
Dès le matin, les 3200 employés du siège social basé à Guyancourt (Yvelines) ont reçu un SMS leur annonçant "une alerte virale avec une coupure générale du DataCenter Challenger". Le message précisait également que toutes les messageries et applications étaient inaccessibles pour une "durée inconnue". Quelques heures plus tard, un deuxième SMS faisait état "d'une crise virale qui a été détectée sur le réseau informatique" mais rassurait en certifiant que "les premières actions de sécurisation sont mises en place pour l'interne comme pour nos clients".
Messageries et applications toujours inaccessibles
Les employés travaillant à l'étranger seraient également en chômage technique du fait de l'inaccessibilité de leur boîte email professionnelle. Pour tenir informé son personnel de la situation et des consignes à respecter, le groupe a mis en place une hotline téléphonique. Jeudi 30 au soir, l'ensemble des applications et des messageries n'était toujours pas accessible en France et dans tous les pays où Bouygues Construction est installé.
De plus en plus d'organismes publics ou privés subissent des attaques informatiques plus ou moins graves. Le 30 janvier 2020, l'Organisation des Nations Unies (ONU) a finalement admis avoir été victime d'une cyberattaque l'été 2019. Les attaquants auraient réussi à voler quelques 400 Go d'informations, parmi lesquelles figuraient des données du personnel de l'institution internationale.