Rarement un groupe français n'avait été frappé aussi violemment par une attaque informatique. Ce 30 janvier 2020. Bouygues Construction, la filiale du géant Bouygues spécialisée dans le BTP a été victime d'un ransomware qui a fait de gros dégâts. « Nous avons détecté une crise virale sur le réseau informatique de Bouygues Construction », a confirmé un porte-parole du groupe à notre confrère du Parisien. Si officiellement la communication du groupe indique que « le business continue en attendant, les chantiers tournent et il n'y a pas de paralysie de l'activité », dans les coulisses cela ne semble pas du tout être le cas.
D'après notre confrère Zataz, les traces du ransomware remontent aux serveurs du groupe localisés au Canada (Toronto et Vancouver) avant de s'être répandu à l'ensemble des réseaux informatiques du groupe au niveau mondial. « L'ensemble des serveurs de la société ont été mis à l'arrêt », d'après notre confrère. Les éditeurs McAfee et Microsoft ont semble-t-il été mobilisés pour aider Bouygues Construction dans une tâche de désinfection et de remise en état qui s'annonce compliquée. Le ransomware qui aurait compromis le SI du groupe serait Maze, un malware qui avait déjà fait parler de lui à la fin des années 90 avec le piratage du Pentagone et la NASA. Une rançon de 10 millions d'euros aurait été demandée et 200 Go de données volées. « S'ils ne paient pas, la totalité du contenu de leurs serveurs sera rendus public et ils pourront être certains d'être ruinés dans des procès », indiquent les pirates qui ont pu s'entretenir avec Zataz.
Un cas malheureusement pas isolé
Contactée par la rédaction, le groupe n'a pour l'instant pas réagi à notre demande de précisions concernant cette cyberattaque. D'après des sources internes, il faudrait plus d'un mois pour que l'informatique redevienne opérationnelle à 100%. La cyberattaque qui a frappée Bouygues Construction, aussi majeure qu'elle soit, n'est malheureusement pas un cas isolé. Au premier semestre 2019, le groupe pharmaceutique Eurofins avait évalué à 62 millions d'euros l'impact du ransomware dont il a été victime, l'obligeant à abandonner ses objectifs financiers attendus pour 2019 et 2020.