Le cybercrime n'épargne pas le BTP et les collectivités

Des attaques de plus en plus sophistiquées paralysent grands groupes et collectivités qui y sont mal préparés.

Partager
Le cybercrime n'épargne pas le BTP et les collectivités
3200 salariés du siège de Bouygues Construction n'ont pas pu travailler pendant de longues heures après une cyberattaque en janvier 2020.

Le 30 janvier 2020, Bouygues Construction a été victime d'une attaque virale qui a visé son siège social de Guyancourt (Yvelines). Conséquences immédiates : la paralysie complète de son système informatique pendant près d'une semaine et l'impossibilité de travailler pour les 3 200 employés qui y sont basés. Un cas emblématique de l'ampleur du phénomène : le cybercrime est si répandu qu'il est entré dans la famille des risques majeurs, au même titre que le vol, l'incendie ou l'acte de terrorisme.

Dans son cinquième baromètre annuel paru en janvier 2020, le Club des experts de la sécurité de l'information et du numérique (Cesin) montre ainsi que 65 % des entreprises membres ont subi en 2019 au moins une attaque. Le phishing reste le vecteur le plus fréquent : 79 % des entreprises en ont été victimes avec comme conséquences principales l'usurpation d'identité, l'infection par un logiciel malveillant, le vol de données personnelles et l'infection par ransomware. «Depuis 2017, une nouvelle forme de cybercriminalité ne se contente plus de perturber les systèmes informatiques mais menace de les détruire en faisant du chantage aux données volées, explique Alain Bouillé, délégué général du Cesin. C'est justement ce type d'attaque qui a visé Bouygues Construction.»

Vocabulaire médical

Ce que le pirate cherche, ce sont des informations vitales : les bases de données, les sauvegardes, les partages de fichiers ou encore les serveurs mails. Dans une attaque, tout commence par un corps étranger qui vient altérer la bonne santé d'un système. Pour décrire le phénomène, le vocabulaire emprunte au registre médical : virus, antidote, hygiène, contamination, dissémination, infection… Le logiciel malveillant, en appliquant un algorithme mathématique, rend inexploitables et illisibles les données de la victime. Chiffrées, elles ne peuvent être interprétées par le système informatique, qui se bloque.

C'est ce dont a été victime la région Grand Est. Le 14 février 2020, un virus franchit le système de sécurité de la collectivité territoriale, crypte l'ensemble de l'environnement Windows et paralyse les applications bureautiques. La clé de déchiffrage des données est proposée en échange d'une rançon. Résultat : 2 000 agents (sur 7 500) désœuvrés. Serveur de messagerie, systèmes de gestion des subventions ou des délibérations, tout est à l'arrêt. «Plusieurs agents auraient cliqué sur des mails contaminés, entraînant la panne du système, précise Delphine Gougeon, secrétaire générale de la région Grand Est. Mais la source d'infection demeure inconnue et peut être multiple. Les hackers utilisent des codes indétectables qui rendent inopérants les outils de protection.» Reste alors à trouver le « patient zéro », c'est-à-dire la machine initiale par laquelle est entré le pirate. «Traiter une cyberattaque s'apparente à se rendre sur une scène de crime, considère Thibault Carré, chargé d'opérations chez Inquest, société spécialisée dans le risque informatique. Nous retraçons l'itinéraire emprunté par le pirate. Mail infecté ouvert par un agent, protocoles non sécurisés ou encore vulnérabilité sur certaines machines, la liste des vecteurs possibles de contamination est longue. »

5 à 10 % du budget informatique

Pour s'en protéger, la cyberassurance a fait son apparition. C'est le cas chez SMABTP depuis 2018. Désormais, 30 % des nouveaux sociétaires adhèrent à ce type de service. Un taux qui a connu une hausse vertigineuse de 80 % entre 2018 et 2019. «Les petites entreprises se croient à l'abri et se trouvent totalement démunies lorsqu'elles sont attaquées, constate Clotilde Zucchi, directrice du département branches spécialisées de la SMABTP. Mais elles comprennent peu à peu l'intérêt de se protéger du risque.» La part du budget informatique consacré par les entreprises à la sécurité est aujourd'hui comprise entre 5 et 10 %, avec des solutions en constante évolution : sauvegarde, cloisonnement des données, outils de surveillance ou encore politique de mots de passe forte. Las : dans 90 % des cas, la cyberattaque est due à de la négligence en raison d'une erreur de paramétrage ou de comportement. En clair, la main de l'homme.

«Le refrain selon lequel le problème se situe entre le clavier et la chaise m'agace, tempère Alain Bouillé. Faire reposer la sécurité d'une entreprise sur le bon vouloir des utilisateurs est une erreur. La dérive vers le tout-informatique sans précautions particulières est le véritable responsable du cybercrime.» Pour preuve : dans une entreprise, un simple photocopieur relié au réseau peut servir de porte d'entrée à un virus pour infecter un système informatique complet.

0 Commentaire

Le cybercrime n'épargne pas le BTP et les collectivités

Tous les champs sont obligatoires

Votre email ne sera pas publié

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

SUR LE MÊME SUJET

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

Vendre la Joconde, chiche !

Vendre la Joconde, chiche !

Dans ce nouveau numéro du podcast Inspiration, Stéphane Distinguin, auteur de "Et si on vendait la Joconde" sorti ce 19 janvier 2022 aux éditions JC Lattés, répond aux questions...

Écouter cet épisode

Digital et médias, par Julie Manou-Mani

Digital et médias, par Julie Manou-Mani

Dans le podcast "Inspiration", Julie Manou Mani, journaliste et productrice, répond aux questions de Christophe Bys. Elle revient sur sa reconversion vers le journalisme après des études...

Écouter cet épisode

La recherche française est-elle vraiment à la traine ?

La recherche française est-elle vraiment à la traine ?

En 2020, année de la crise Covid, la recherche française aura été au centre de toutes les attentions. En cause, l'incapacité de la France à développer son propre vaccin....

Écouter cet épisode

Joindre les deux bouts

Joindre les deux bouts

Dans cet épisode d'Industry Story, Guillaume Dessaix revient sur la grève du Joint Français qui au début des années 70 a enflammé la Bretagne.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Recherche le contact d'un décideur ou d'une entreprise industrielle

BOUYGUES CONSTRUCTION

+ 77 000 Décideurs

Tout voir
Proposé par

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 18/01/2022 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS