L'Essentiel de vos Informations en temps réel ! L'actualité du monde filtré et résumer rien que pour vous !


Un chantier de Bouygues construction, à Saint-Nazaire, en 2017.

Deux semaines après la découverte d’un logiciel malveillant sur les serveurs de l’entreprise Bouygues construction, le géant du BTP français fait toujours face à d’importantes difficultés pour remettre en place toute son infrastructure informatique.

« Les équipes travaillent sur la remise en route ; c’est progressif, et nous nous concentrons sur ce sujet et la continuité de l’activité », explique-t-on au siège de l’entreprise. La remise en fonction complète prendra du temps : des sources internes expliquent que la priorité reste la messagerie du groupe, coupée depuis le 30 janvier, et qui était encore inutilisable en milieu de semaine, contraignant les salariés à utiliser uniquement les téléphones.

Les rançongiciels sont des programmes malveillants conçus pour extorquer de l’argent aux particuliers ou aux entreprises qui en sont victimes.

Article réservé à nos abonnés Lire aussi Rançongiciels, une activité qui prospère

Celui qui a touché Bouygues, « Maze » (« labyrinthe »), appartient à la famille des « cryptolockers » : ces logiciels chiffrent tous les documents présents sur la machine, et demandent le paiement d’une rançon pour les déchiffrer. Les chantiers du groupe se poursuivent, mais le rançongiciel a fortement ralenti l’activité au siège de la société, où, comme le veut la procédure standard en cas d’infection, le réseau a dû être cloisonné pour « nettoyer » les machines touchées en évitant les risques de contagion.

Chantage à la publication de documents

Le groupe de pirates qui s’est attaqué à Bouygues construction, qui se fait appeler « Maze Team », ne s’est pas contenté de rendre des documents inaccessibles. Il affirme avoir également copié d’importantes quantités de données sur les serveurs de l’entreprise, et menacent de les rendre publiques si la rançon n’est pas versée – les pirates disent avoir réclamé 10 millions de dollars (9,2 millions d’euros) au géant du BTP.

Ce chantage à la publication de documents est une pratique relativement nouvelle. Les précédentes grandes vagues de rançongiciels qui ont touché la France, comme NotPetya ou Wannacry, se « contentaient » de bloquer les machines touchées. Le vol de documents fait planer une menace bien plus lourde sur les sociétés : même si elles parviennent à remettre leur réseau informatique en état et disposent de copies de sauvegarde, le chantage demeure.

Lire aussi Rançongiciel WannaCry : les Etats-Unis incriminent la Corée du Nord

« Nous avions pris des précautions, et avons pu remonter assez vite les machines sans perte de données », explique le PDG d’une PME qui a également fait l’objet d’un chantage de la part de Maze Team. La société a choisi, comme le recommandent les experts et les forces de l’ordre, de ne pas payer la rançon demandée, bien inférieure à celle réclamée à Bouygues, et elle a déposé plainte. Des documents administratifs de cette entreprise ont effectivement été mis en ligne peu après le refus de payer.

Aller vers La Source