Recevez chaque jour toute l'actualité du numérique

x

Le secteur du BTP et les collectivités frappés par une recrudescence de cyberattaques

Des attaques informatiques de plus en plus sophistiquées paralysent grands groupes du BTP et collectivités qui y sont mal préparés.
Twitter Facebook Linkedin Flipboard Email
×

Le secteur du BTP et les collectivités frappés par une recrudescence de cyberattaques
Le secteur du BTP et les collectivités frappés par une recrudescence de cyberattaques © Kaspersky Labs

Le 30 janvier 2020, Bouygues Construction a été victime d'une attaque virale qui a visé son siège social de Guyancourt (Yvelines). Conséquences immédiates : la paralysie complète de son système informatique pendant près d'une semaine et l'impossibilité de travailler pour les 3 200 employés qui y sont basés. Un cas emblématique de l'ampleur du phénomène : le cybercrime est si répandu qu'il est entré dans la famille des risques majeurs, au même titre que le vol, l'incendie ou l'acte de terrorisme.

Dans son cinquième baromètre annuel paru en janvier 2020, le Club des experts de la sécurité de l'information et du numérique (Cesin) montre ainsi que 65 % des entreprises membres ont subi en 2019 au moins une attaque. Le phishing reste le vecteur le plus fréquent : 79 % des entreprises en ont été victimes avec comme conséquences principales l'usurpation d'identité, l'infection par un logiciel malveillant, le vol de données personnelles et l'infection par ransomware. « Depuis 2017, une nouvelle forme de cybercriminalité ne se contente plus de perturber les systèmes informatiques mais menace de les détruire en faisant du chantage aux données volées, explique Alain Bouillé, délégué général du Cesin. C'est justement ce type d'attaque qui a visé Bouygues Construction. »

Vocabulaire médical
Ce que le pirate cherche, ce sont des informations vitales : les bases de données, les sauvegardes, les partages de fichiers ou encore les serveurs mails. Dans une attaque, tout commence par un corps étranger qui vient altérer la bonne santé d'un système. Pour décrire le phénomène, le vocabulaire emprunte au registre médical : virus, antidote, hygiène, contamination, dissémination, infection… Le logiciel malveillant, en appliquant un algorithme mathématique, rend inexploitables et illisibles les données de la victime. Chiffrées, elles ne peuvent être interprétées par le système informatique, qui se bloque.

C'est ce dont a été victime la région Grand Est. Le 14 février 2020, un virus franchit le système de sécurité de la collectivité territoriale, crypte l'ensemble de l'environnement Windows et paralyse les applications bureautiques. La clé de déchiffrage des données est proposée en échange d'une rançon. Résultat : 2 000 agents (sur 7 500) désœuvrés. Serveur de messagerie, systèmes de gestion des subventions ou des délibérations, tout est à l'arrêt. « Plusieurs agents auraient cliqué sur des mails contaminés, entraînant la panne du système, précise Delphine Gougeon, secrétaire générale de la région Grand Est. Mais la source d'infection demeure inconnue et peut être multiple. Les hackers utilisent des codes indétectables qui rendent inopérants les outils de protection. »

Reste alors à trouver le « patient zéro », c'est-à-dire la machine initiale par laquelle est entré le pirate. « Traiter une cyberattaque s'apparente à se rendre sur une scène de crime, considère Thibault Carré, chargé d'opérations chez Inquest, société spécialisée dans le risque informatique. Nous retraçons l'itinéraire emprunté par le pirate. Mail infecté ouvert par un agent, protocoles non sécurisés ou encore vulnérabilité sur certaines machines, la liste des vecteurs possibles de contamination est longue. »

5 à 10 % du budget informatique
Pour s'en protéger, la cyberassurance a fait son apparition. C'est le cas chez SMABTP depuis 2018. Désormais, 30 % des nouveaux sociétaires adhèrent à ce type de service. Un taux qui a connu une hausse vertigineuse de 80 % entre 2018 et 2019. « Les petites entreprises se croient à l'abri et se trouvent totalement démunies lorsqu'elles sont attaquées, constate Clotilde Zucchi, directrice du département branches spécialisées de la SMABTP. Mais elles comprennent peu à peu l'intérêt de se protéger du risque. » La part du budget informatique consacré par les entreprises à la sécurité est aujourd'hui comprise entre 5 et 10 %, avec des solutions en constante évolution : sauvegarde, cloisonnement des données, outils de surveillance ou encore politique de mots de passe forte. Las : dans 90 % des cas, la cyberattaque est due à de la négligence en raison d'une erreur de paramétrage ou de comportement. En clair, la main de l'homme.

« Le refrain selon lequel le problème se situe entre le clavier et la chaise m'agace, tempère Alain Bouillé. Faire reposer la sécurité d'une entreprise sur le bon vouloir des utilisateurs est une erreur. La dérive vers le tout-informatique sans précautions particulières est le véritable responsable du cybercrime. » Pour preuve : dans une entreprise, un simple photocopieur relié au réseau peut servir de porte d'entrée à un virus pour infecter un système informatique complet.

 
media