Le 30 janvier 2020, une cyberattaque de type malware et plus précisément d’un rançongiciel (ou ransomware en anglais) a ciblé Bouygues Construction.
Le piratage des systèmes informatiques et bases de données de l’organisme sont devenus inaccessibles. Afin d’éviter toute propagation du virus, le groupe a prudemment mis à l’arrêt ses systèmes.
Martin Bouygues, PDG français du groupe de BTP, a cependant déclaré à l’AFP que : « l’activité industrielle n’étant pas pilotée par l’informatique, cette attaque ne devrait pas affecter financièrement l’organisation. »
Il s’agirait cependant d’une attaque d’un « nouveau genre » d’après ses propos.
Néanmoins, ce rançongiciel a suffisamment touché Bouygues Construction pour perturber l’activité quelques semaines.
Plusieurs tests ont bien sûr été effectués avant de remettre en fonction l’ensemble des machines.
Ce sont surtout les logiciels tels que ceux d’aide à la gestion d’e-mails et de commandes qui ont été arrêtés le plus longtemps. Beaucoup de salariés se sont retrouvés au chômage technique. Les communications avec le Groupe à l’international ont été limitées.
« On ne peut pas dire, a priori, que l’on ait été négligents sur les besoins de protection » a assuré M. Bouygues. (La Tribune).
Les créateurs du rançongiciel Maze auraient revendiqué cette attaque et réclamé 10 millions de dollars à Bouygues. Néanmoins, le Groupe Bouygues Construction n’a pas confirmé cette information par mesures de protection.
En mai 2019, le groupe avait déjà été touché par le rançongiciel Ryuk. C’est donc la seconde attaque en moins d’un an que le groupe subit.
Bouygues a fait ouvrir une enquête judiciaire par le parquet de Paris pour, entre autres, « extorsion en bande organisée ». Il a également fait appel à l’ANSSI pour agir avec habileté face aux rançonneurs.
