Bouygues visé par une cyberattaque massive
Une attaque massive touche tous les services informatiques du siège social du géant du BTP à Guyancourt. Une cyberattaque qui a mis les 3.200 employés de Bouygues Construction au chômage technique.
Impossible d'envoyer des mails, lignes téléphoniques coupées... La filiale de construction du géant Bouygues était toujours paralysée ce vendredi 31 janvier par la cyberattaque lancée la veille. C'est ce qu'a annoncé le géant du BTP, évoquant un rançongiciel et rapportant que toute son informatique était à l'arrêt. "Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier", a rappelé le groupe dans un communiqué, après avoir déjà admis la veille être visé par une cyberattaque.
"Par mesure de précaution, les systèmes d'information ont été arrêtés afin d'éviter toute propagation", a poursuivi Bouygues Construction, l'une des deux grandes branches du géant français avec celle des télécoms. La filiale, dont l'activité de chantiers n'est pas affectée, a promis "un retour à la normale le plus rapidement possible" et un nouveau point en début de semaine prochaine. Depuis le début de 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu'elles avaient perdu des dizaines de millions d'euros de chiffre d'affaires à cause de cyberattaques paralysantes pour leur activité.
Eurofins, groupe de services d'analyses pour la pharmacie, l'agroalimentaire et l'environnement, a ainsi estimé avoir perdu 62 millions d'euros de ventes au premier semestre de l'année dernière en raison d'une attaque au rançongiciel. La liste de victimes comprend aussi le producteur norvégien d'aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.
Les pirates demandent dix millions de dollars
Dans le cas de Bouygues, les pirates affirment avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents, selon Damien Bancal, expert en cybersécurité et animateur du blog Zataz. Il dit être entré en contact avec eux et avoir reçu "des preuves" du vol de données, dont "des copies de passeport", mais assure ne pas les avoir ouvertes afin de ne pas enfreindre la loi. Interrogé par l'AFP, Bouygues n'a pas souhaité confirmer ni commenter ces éléments.