Revue de presse SES : Le ransomware de Bouygues Construction

Revue de presse SES : Le ransomware de Bouygues Construction

1. Présentation de l’entreprise :

Bouygues Construction fondé en 1952 est une filiale du groupe français Bouygues. L’activité de cette filiale s’étend dans le domaine industriel spécialisé dans la construction. Son Président Directeur Général est Phillipe Bonnave. Le chiffre d’affaire de Bouygues Construction est de 13,4 Milliards d’euros. L’entreprise est implantée dans plus de 60 pays et a de nombreux projets à l’international. Le groupe Bouygues est la 19ème plus importante entreprise française.

Annexe : domaine d’activité de Bouygues Construction (extrait du site de Bouygues Construction) et logo de Bouygues Construction

[pic 1]        [pic 2]

1. Le ransomware de Bouygues Construction :

Une cyberattaque est un acte malveillant à l’encontre d’un système informatique généralement pour des motivations économique ou politique. Un ransomware est un type de cyberattaque qui consiste à accéder à un ensemble de fichiers ou de données puis à les chiffrer à partir d’une clef de chiffrement. Une fois chiffrées les données sont inaccessibles par leur propriétaire. Il est alors nécessaire d’avoir la « clef » utilisée par le pirate informatique pour les déchiffrer. Cette cyberattaque, comme son nom l’indique, force généralement le propriétaire des données à livrer une certaine somme d’argent au pirate en échange de cette clef. Ainsi le 30 janvier 2020, Bouygues Construction a été victime d’une attaque de type ransomware par le groupe Maze (un groupe de hackers). Ce groupe a exigé une rançon de 10 millions d’euros. Le rapport de l’entreprise à la suite de cette attaque indique que les hackers ont accédé aux données en piratant les serveurs de l’entreprise situé au Canada. Il semble que 200 Giga-octets de données ont été dérobés et bloqués par Maze.

1. Les conséquences et les impacts sur l’entreprise :

Les impacts pour Bouygues Construction sont principalement économiques. Effectivement, l’attaque a obligé  le groupe Bouygues à couper tout son système informatique pendant 4 à 6 semaines. De plus le redémarrage du système informatique étant exécuté par étapes, la procédure prend du temps. L’entreprise, à cause de l’arrêt temporaire de son activité, prend des retards pour la livraison de ses chantiers. Le chiffre d’affaire de la filiale est affecté à la baisse. La coupure du système informatique provoque également l’indisponibilité du site web. Les conséquences pour Bouygues sont aussi d’ordre juridique. L’entreprise s’expose à des poursuites judiciaires (par exemple de la part des clients) et à une amende de l’Etat. En effet, dans le cas d’une cyberattaque, une entreprise se doit de pouvoir protéger les données personnelles. Dans ce cas, Bouygues Construction a failli dans sa mission et doit assumer une part de responsabilité dans cet incident. L’entreprise doit maintenant mettre en place des fonds pour investir dans la sécurité de son système informatique. Les impacts à la suite d’une cyberattaque suivent une chronologie (annexe). Il faut remarquer que le cas de Bouygues Construction n’est pas isolé. Effectivement, depuis ces dernières années la cybercriminalité a fortement augmenté (annexe). Il est dans l’intérêt des entreprises d’investir dans la recherche de nouveaux systèmes de sécurité pour protéger leurs données. D’après le CESIN, 60 % des entreprises déclarent avoir subit des impacts économiques significatifs après une cyberattaque qui ont des répercutions importantes sur leur activité. Cela correspond à une hausse de 10 points de pourcentage par rapport à 2017.

...