Bouygues construction, victime emblématique d’une nouvelle forme de chantage au rançongiciel

Le géant du BTP français est la première grande entreprise touchée par un double chantage aux fichiers chiffrés et à la publication de documents.

Par Publié le 14 février 2020 à 00h29 - Mis à jour le 14 février 2020 à 09h17

Temps de Lecture 4 min.

Article réservé aux abonnés

Un chantier de Bouygues construction, à Saint-Nazaire (Loire-Atlantique), en 2017.
Un chantier de Bouygues construction, à Saint-Nazaire (Loire-Atlantique), en 2017. LOIC VENANCE / AFP

Deux semaines après la découverte d’un logiciel malveillant sur les serveurs de l’entreprise Bouygues construction, le géant du BTP français fait toujours face à d’importantes difficultés pour remettre en place toute son infrastructure informatique.

« Les équipes travaillent sur la remise en route ; c’est progressif, et nous nous concentrons sur ce sujet et la continuité de l’activité », explique-t-on au siège de l’entreprise. La remise en fonction complète prendra du temps : des sources internes expliquent que la priorité reste la messagerie du groupe, coupée depuis le 30 janvier, et qui était encore inutilisable en milieu de semaine, contraignant les salariés à utiliser uniquement les téléphones.

Les rançongiciels sont des programmes malveillants conçus pour extorquer de l’argent aux particuliers ou aux entreprises qui en sont victimes.

Article réservé à nos abonnés Lire aussi Rançongiciels, une activité qui prospère

Celui qui a touché Bouygues, « Maze » (« labyrinthe »), appartient à la famille des « cryptolockers » : ces logiciels chiffrent tous les documents présents sur la machine, et demandent le paiement d’une rançon pour les déchiffrer. Les chantiers du groupe se poursuivent, mais le rançongiciel a fortement ralenti l’activité au siège de la société, où, comme le veut la procédure standard en cas d’infection, le réseau a dû être cloisonné pour « nettoyer » les machines touchées en évitant les risques de contagion.

Chantage à la publication de documents

Le groupe de pirates qui s’est attaqué à Bouygues construction, qui se fait appeler « Maze Team », ne s’est pas contenté de rendre des documents inaccessibles. Il affirme avoir également copié d’importantes quantités de données sur les serveurs de l’entreprise, et menacent de les rendre publiques si la rançon n’est pas versée – les pirates disent avoir réclamé 10 millions de dollars (9,2 millions d’euros) au géant du BTP.

Ce chantage à la publication de documents est une pratique relativement nouvelle. Les précédentes grandes vagues de rançongiciels qui ont touché la France, comme NotPetya ou Wannacry, se « contentaient » de bloquer les machines touchées. Le vol de documents fait planer une menace bien plus lourde sur les sociétés : même si elles parviennent à remettre leur réseau informatique en état et disposent de copies de sauvegarde, le chantage demeure.

Lire aussi Rançongiciel WannaCry : les Etats-Unis incriminent la Corée du Nord

« Nous avions pris des précautions, et avons pu remonter assez vite les machines sans perte de données », explique le PDG d’une PME qui a également fait l’objet d’un chantage de la part de Maze Team. La société a choisi, comme le recommandent les experts et les forces de l’ordre, de ne pas payer la rançon demandée, bien inférieure à celle réclamée à Bouygues, et elle a déposé plainte. Des documents administratifs de cette entreprise ont effectivement été mis en ligne peu après le refus de payer.

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.