Bouygues Construction victime d'un rançongiciel, une enquête judiciaire ouverte
Bouygues Construction a été victime d'une rançongiciel. Le groupe français de BTP a arrêté les systèmes d'information pour éviter toute propagation, raison pour laquelle les boîtes mails professionnels et applications sont inaccessibles en France et à l'étranger. Une enquête judiciaire a été ouverte. Pour l'instant, l'entreprise refuse d'apporter davantage de précisions sur l'incident.
Alice Vitard
Mis à jour
04 février 2020
Mis à jour (04/02/2020) : Dans un communiqué, Bouygues Construction a apporté quelques précisions sur cette cyberattaque qui est de type ransomware. Par mesure de précaution, les systèmes d'information ont été arrêtés pour éviter toute propagation. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour et les équipements sont progressivement remis en service après avoir été testés. Par ailleurs, une enquête judiciaire a été ouverte pour "accès et maintien dans un système de traitement automatisé de données" et "entrave au fonctionnement d'un système de traitement automatisé de données". La procédure a été confiée à la direction centrale de la police judiciaire.
Le groupe devait faire un nouveau point lundi 3 février pour apporter de plus amples précisions. Mais il n'a finalement pas eu lieu. L'Usine Digitale a contacté le géant du BTP, qui refuse de commenter l'incident et les nombreuses rumeurs qui fleurissent sur internet.
Article original : Le géant français Bouygues Construction a été victime d'une cyberattaque le 30 janvier 2020, d'après les information du Parisien. "Nous avons détecté une crise virale sur le réseau informatique", a déclaré le groupe au média, sans donner plus de détail et affirmant qu'une analyse était en cours afin de déterminer l'étendue du problème.
Pas de paralysie de l'activité
L'attaque aurait affecté le fonctionnement de l'entreprise et le travail des collaborateurs sans "paralyser l'activité", a assuré l'entreprise. Mais d'après les premiers témoignages recueillis par le Parisien, l'entreprise était au ralenti. "Ce matin, impossible de nous connecter à Internet ou au réseau intranet, a raconté une salariée du groupe. Les lignes téléphoniques ont aussi été coupées car elles sont reliées à Internet."
Dès le matin, les 3200 employés du siège social basé à Guyancourt (Yvelines) ont reçu un SMS leur annonçant "une alerte virale avec une coupure générale du DataCenter Challenger". Le message précisait également que toutes les messageries et applications étaient inaccessibles pour une "durée inconnue". Quelques heures plus tard, un deuxième SMS faisait état "d'une crise virale qui a été détectée sur le réseau informatique" mais rassurait en certifiant que "les premières actions de sécurisation sont mises en place pour l'interne comme pour nos clients".
Messageries et applications toujours inaccessibles
Les employés travaillant à l'étranger seraient également en chômage technique du fait de l'inaccessibilité de leur boîte email professionnelle. Pour tenir informé son personnel de la situation et des consignes à respecter, le groupe a mis en place une hotline téléphonique. Jeudi 30 au soir, l'ensemble des applications et des messageries n'était toujours pas accessible en France et dans tous les pays où Bouygues Construction est installé.
De plus en plus d'organismes publics ou privés subissent des attaques informatiques plus ou moins graves. Le 30 janvier 2020, l'Organisation des Nations Unies (ONU) a finalement admis avoir été victime d'une cyberattaque l'été 2019. Les attaquants auraient réussi à voler quelques 400 Go d'informations, parmi lesquelles figuraient des données du personnel de l'institution internationale.
SUR LE MÊME SUJET
Bouygues Construction victime d'un rançongiciel, une enquête judiciaire ouverte
Tous les champs sont obligatoires
0Commentaire
Réagir