Une cyberattaque vise Bouygues Construction, les pirates réclament dix millions de dollars

by
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAJCAYAAAA7KqwyAAAAGXRFWHRTb2Z0d2FyZQBBZG9iZSBJbWFnZVJlYWR5ccllPAAAABhJREFUeNpi/P//PwMlgHHUgFEDgAAgwAD+lBrvy+NcxAAAAABJRU5ErkJggg==
Les pirates affirment avoir volé des données au groupe de BTP.DAVID Thierry

L’activité du géant du BTP se poursuit mais son système informatique est à l’arrêt.

La filiale de construction du géant Bouygues était toujours frappée ce vendredi par la cyberattaque lancée la veille, a déclaré le groupe, évoquant un rançongiciel et rapportant que toute son informatique était à l’arrêt. « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier », a rappelé le groupe dans un communiqué, après avoir déjà admis la veille être visé par une cyberattaque.

« Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation », a poursuivi Bouygues Construction, l’une des deux grandes branches du géant français avec celle des télécoms. La filiale, dont l’activité de chantiers n’est pas affectée, a promis « un retour à la normale le plus rapidement possible » et un nouveau point en début de semaine prochaine.

Une rançon de dix millions de dollars

Depuis le début de 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité. Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre de l’année dernière en raison d’une attaque au rançongiciel.

La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon. Dans le cas de Bouygues, les pirates affirment avoir volé des données au groupe et « demandent dix millions de dollars » pour ne pas diffuser ces documents, a rapporté Damien Bancal, expert en cybersécurité et animateur du blog Zataz, qui dit être entré en contact avec eux.

Damien Bancal dit avoir reçu « des preuves » du vol de données, dont « des copies de passeport », mais assure ne pas les avoir ouvertes afin de ne pas enfreindre la loi. Interrogé, Bouygues n’a pas souhaité confirmer ni commenter ces éléments.