Le 30 janvier 2020, Bouygues Construction avait été la victime d'une cyberattaque de type ransomware. Dans un premier temps, la filiale BTP du groupe Bouygues avait communiqué sur une attaque virale de son réseau informatique.
Afin de faire face à l'incident de cybersécurité et pour éviter une propagation de la cyberattaque, Bouygues Construction avait réagi en mettant à l'arrêt son système d'information.
Dans l'entremise et avec la mise en place de mesures spécifiques, le groupe avait assuré la poursuite de toutes ses activités en France et à l'international.
Le ransomware Maze
" Aucun chantier n'a été arrêté et l'ensemble des données qui sortent de l'entreprise vers l'extérieur fait l'objet d'une procédure de sécurisation renforcée. " Ultérieurement, tous les services et applications ont pu être restaurés. Un rétablissement qui peut s'avérer coûteux.
La cyberattaque avait été revendiquée par le groupe de ransomware Maze qui était pionnier dans la double extorsion auprès de grands comptes. Du chiffrement des données et une menace de publication de données exfiltrées pour inciter à payer une rançon. Ce groupe a plié boutique fin 2020.
Une plainte contre les assureurs
Bouygues Construction avait déposé plainte et avait reçu l'aide de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Le groupe avait en outre activé ses polices d'assurance idoines.
Selon l'Informé, Bouygues Construction a aussi porté plainte contre ses assureurs Zurich et Liberty. Après l'échec de négociations amiables, le groupe de BTP a estimé ne pas avoir été suffisamment indemnisé. Il réclame à ses assureurs la somme de 23 millions d'euros en tout.
Depuis plus d'un an, l'Informé indique que deux experts judiciaires ont été nommés et sont en charge d'évaluer les dégâts en rapport avec la cyberattaque par ransomware. Ils doivent se prononcer sur l'épineuse question du coût induit.