Tél : 02.78.77.53.86 hello@avantdecliquer.com

Le secteur du BTP, ciblé par la cybercriminalité

De nombreux secteurs sont ciblés par les pirates informatiques, notamment le BTP. Citons, par exemple, Bouygues Construction, visé à deux reprises par des hackers. Depuis 2019, le groupe a subi deux cyberattaques de type rançongiciel. La dernière d’entre elles avait paralysé l’activité et plongé les employés au chômage technique.

Le ransomware (en français rançongiciel) est un logiciel malveillant qui s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email. Une fois introduit dans le système informatique d’une organisation, le ransomware bloque ce dernier et/ou “prend en otage” les données et les fichiers de la victime, en les chiffrant. Les cybercriminels demandent une rançon en échange du déblocage de la situation.

Cette technique, de plus en plus répandue dans le monde entier, permet aux cybercriminels d’extorquer de l’argent rapidement, de manière simple et surtout intraçable !

Télécharger le livre blanc

Le groupe BTP Rabot Dutilleul touché par une cyberattaque

Une cyberattaque a ciblé le groupe BTP Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim,…) le 22 juillet 2020. Avec un chiffre d’affaire supérieur à 820 millions d’euros, le 13e groupe français indépendant de construction et de développement immobilier a été l’objet d’une attaque de type ransomware. Les cybercriminels ont visé l’infrastructure hébergée en France. Ses autres filiales implantées en Belgique, Allemagne et Pologne seraient épargnées.
Le service informatique a « immédiatement pris des mesures de protection destinées à stopper la propagation du rançongiciel ». La propagation de la cyberattaque a donc été rapidement contenue. Néanmoins l’activité a été ralentie et une plainte a été déposée.

Selon la Voix du Nord, les hackers ont réclamé une rançon de 973 bitcoins soit environ 8 millions d’euros.

Rabot Dutilleul informe qu’il doit encore déterminer « précisément l’impact de l’incident, et la nature des informations qui auraient pu être accessibles à des tiers ». Les pirates informatiques menacent de divulguer certaines de ces informations piratées.

Des experts externes en cybercriminalité accompagnent les équipes techniques du groupe afin de rétablir au plus vite le système.

Le groupe BTP Roger Martin visé par une cyberattaque

En mars dernier, le virus DoppelPaymer a infecté le système informatique du groupe dijonnais. Les cybercriminels s’en sont pris aux données les plus essentielles de l’entreprise. Une fois chiffrées, ils ont tenté d’extoriquer de l’argent au groupe de construction au chiffre d’affaires de 80 M€ annuels, en échange d’une demande de rançonFace au refus de payer, les hackers ont diffusé de nombreuses informations : 

  • la liste des 1278 machines liées au réseau qu’ils ont attaqué.
  • des exemples de fichiers concernant des clients du groupe de BTP, qu’ils auraient dérobés.

L’ANSSI recommande de ne jamais payer une rançon réclamée par des hackers. En effet, dans la plupart des cas, les données ne sont jamais restituées. Pire, la victime peut faire l’objet d’une seconde cyberattaque par ransomware.

Enfin, ne soyons pas dupes…Qu’elles payent ou non, les données intégrales des organisations victimes de rançongiciel, seront soit publiées soit conservées par les cybercriminels.