Bouygues Construction : « Aucun impact sur les résultats du groupe »

Bouygues Construction : « Aucun impact sur les résultats du groupe »

A l’occasion de la publication de ses résultats consolidés pour l’année 2019, les dirigeants de Bouygues se sont exprimés sur l’attaque informatique ayant touché la filiale Bouygues Construction à la fin du mois de janvier. Comme le rapporte l’AFP, Martin Bouygues aurait assuré que cette attaque n’aura « aucun impact » sur les résultats du groupe. Le dirigeant fait savoir que l’attaque n’a pas altéré la production de Bouygues Construction et rappelle que l’activité industrielle de cette filiale n’est pas directement pilotée par l’informatique, ce qui limite la portée de l’attaque.

Le document des résultats annuels du groupe dispose d’une section dédiée à l’attaque, qui indique notamment : « au fur et à mesure de leur rétablissement, la sécurité de l’intégralité du système d’information est renforcée avec l’aide d’experts internes au groupe et externes » et précise également que l’activité commerciale et opérationnelle des chantiers n’a été que faiblement affectée.

Le dirigeant estime également que son groupe n’a pas été « négligent » en matière de sécurité informatique et que la société a été victime « d’un virus d’un nouveau genre ».

publicité

Du côté du groupe TA2101, la pression s’accroît

Le groupe revendiquant l’attaque, TA2101 (parfois présenté sous le nom de “Groupe Maze”), a continué de son côté à mettre en œuvre ses menaces de diffusion de fichiers volés au sein du groupe. Sur un site internet dédié, les attaquants ont publié quatre archives de documents appartenant à Bouygues Construction et à ses filiales. On retrouve ainsi des documents appartenant à VSL, une filiale de Bouygues Construction, et relatifs à un chantier de construction d’une ambassade en Thaïlande.

Cette fuite de document ne représente qu’une partie des fichiers en possession des attaquants. Le volume total de fichiers dérobés lors de l’attaque n’est pas connu pour l’instant.

 

Une liste des victimes du groupe TA2101 compilée par l’Anssi, qui précise dans son document que celle ci n’est probablement pas exhaustive. 

Dans son rapport sur la menace rançongiciel, l’Anssi a étoffé la section consacrée au groupe TA2101 : l’agence confirme que ce groupe est bien à l’œuvre chez Bouygues Construction, mais que la société française n’est qu’une des nombreuses cibles du groupe. Le montant de la rançon est sujet à caution : Zataz, qui avait pris contact avec TA2101 peu de temps après l’attaque, avançait le chiffre de 10 millions de dollars, mais Bouygues ne confirme pas ce chiffre. L’Anssi remarque à ce sujet dans son rapport : « il est intéressant de noter que dans un cas, les attaquants ont déclaré qu’une partie de la rançon permettait d’obtenir l’outil de déchiffrement tandis que l’autre partie permettait d’assurer que les données ne soient pas divulguées ». L’Anssi a également détaillé les informations concernant le modus operandi de ce groupe.

Selon LeMagIT, la filiale de Bouygues était encore en train de remettre en marche ses services dans le courant de la semaine dernière et tenterait de reconstruire son système informatique, avec une remise en marche de ses outils de messageries effective depuis la semaine dernière.

Leave a Reply

Your email address will not be published. Required fields are marked *