Bouygues Construction victime d’une cyberattaque

L’entreprise de BTP a détecté une attaque par un ransomware sur son réseau informatique. Bouygues Construction a été contraint d’arrêter ses systèmes d’information.

Un ransomware est une catégorie de programme malveillant. L’infection d’un système informatique par ce type de menace se traduit par le chiffrement des données et l’impossibilité d’y accéder. Les pirates exigent en contrepartie du rétablissement de l’accès aux données le paiement d’une rançon, généralement en crypto-monnaie comme le Bitcoin.

C’est justement par une telle attaque qu’a été ciblé Bouygues Construction. L’entreprise explique avoir détecté cette attaque sur son réseau informatique le 30 janvier. Elle précise avoir dû couper ses systèmes d’information afin de prévenir ainsi la propagation du virus et la compromission de ses données.

Pas d’effet sur les chantiers en cours

Bouygues Construction ne précise pas en revanche si des données de son activité ont été affectées par le ransomware et sont désormais inaccessibles. Les équipes de la société travaillent à un « retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. »

• Lire aussi : Victime d’un ransomware, le PDG de Saint Gobain se forge une doctrine sécuritaire

Des tests sont ainsi réalisés sur les équipements informatiques, remis progressivement en service. La filiale BTP du groupe Bouygues assure cependant d’ores et déjà que l’activité opérationnelle des chantiers où elle opère n’est pas affectée par la cyberattaque. Elle précise qu’un point sur l’attaque informatique sera effectué en début de semaine prochaine.

Une autre attaque de ce type faisait l’actualité en novembre dernier. Elle avait visé le CHU de Rouen. A l’égard de ces cyberattaques par ransomware, l’Anssi, l’agence de sécurité de l’Etat, rappelle régulièrement aux entreprises de ne pas payer la rançon exigée. Le paiement n’est en effet par la garantie de récupérer les données et contribue en outre à financer le cybercrime.