La filiale de construction du géant français du BTP Bouygues était toujours frappée vendredi par la cyberattaque lancée la veille, a déclaré le groupe, évoquant un rançongiciel et rapportant que toute son informatique était à l'arrêt.
"Une attaque virale de type +ransomware+ a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier", a rappelé le groupe dans un communiqué, après avoir déjà admis la veille être visé par une cyberattaque.
"Par mesure de précaution, les systèmes d'information ont été arrêtés afin d'éviter toute propagation", a poursuivi Bouygues Construction, l'une des deux grandes branches du géant français avec celle des télécoms.
La filiale, dont l'activité de chantiers n'est pas affectée, a promis "un retour à la normale le plus rapidement possible" et un nouveau point en début de semaine prochaine.
Une enquête judiciaire a été ouverte pour "extorsion en bande organisée", "accès et maintien dans un système de traitement automatisé de données" et "entrave au fonctionnement d'un système de traitement automatisé de données", a-t-on appris vendredi auprès du parquet de Paris. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ).
Depuis le début de 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu'elles avaient perdu des dizaines de millions d'euros de chiffre d'affaires à cause de cyberattaques paralysantes pour leur activité.
Eurofins, groupe de services d'analyses pour la pharmacie, l'agroalimentaire et l'environnement, a ainsi estimé avoir perdu 62 millions d'euros de ventes au premier semestre de l'année dernière en raison d'une attaque au rançongiciel.
La liste de victimes comprend aussi le producteur norvégien d'aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.
Dans le cas de Bouygues, les pirates affirment avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents, a rapporté à l'AFP Damien Bancal, expert en cybersécurité et animateur du blog Zataz, qui dit être entré en contact avec eux.
M. Bancal dit avoir reçu "des preuves" du vol de données, dont "des copies de passeport", mais assure ne pas les avoir ouvertes afin de ne pas enfreindre la loi.
Interrogé par l'AFP, Bouygues n'a pas souhaité confirmer ni commenter ces éléments.
jdy-lby-mch/tq/LyS
BOUYGUES
ALTRAN TECHNOLOGIES
EUROFINS SCIENTIFIC
NORSK HYDRO
FLEURY MICHON