Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Ville du futur, Ville sûre

Le cybercrime n’épargne pas le BTP

Publié le 20/03/2020 • Par La Rédaction • dans :

cybersecurite-informatique
apinan - Fotolia
Des attaques de plus en plus sophistiquées paralysent grands groupes et collectivités qui y sont mal préparés.

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

Steve Carpentier

journaliste, Le Moniteur

Cet article fait partie du dossier

Ville du futur, ville sûre : la cybersécurité

Le 30 janvier dernier, Bouygues Construction a été victime d’une attaque virale qui a visé son siège social de Guyancourt (Yvelines). Conséquences immédiates : la paralysie complète de son système informatique pendant près d’une semaine et l’impossibilité de travailler pour les 3 200 employés qui y sont basés. Un cas emblématique de l’ampleur du phénomène : le cyber crime est si répandu qu’il est entré dans la famille des risques majeurs, au même titre que le vol, l’incendie ou l’acte de terrorisme.

Dans son cinquième baromètre annuel paru en janvier dernier, le Club des experts de la sécurité de l’information et du numérique (Cesin) montre ainsi que 65 % des entreprises membres ont subi en 2019 au moins une attaque. Le phishing reste le vecteur le plus fréquent : 79 % des entreprises en ont été victimes avec comme conséquences principales l’usurpation d’identité, l’infection par un logiciel malveillant, le vol de données personnelles et l’infection par ransomware. « Depuis 2017, une nouvelle forme de cybercriminalité ne se contente plus de perturber les systèmes informatiques mais menace de les détruire en faisant du chantage aux données volées, explique Alain Bouillé, délégué général du Cesin. C’est justement ce type d’attaque qui a visé Bouygues Construction. »

Vocabulaire médical. Ce que le pirate cherche, ce sont des informations vitales : les bases de données, les sauvegardes, les partages de fichiers ou encore les serveurs mails. Dans une attaque, tout commence par un corps étranger qui vient altérer la bonne santé d’un système. Pour décrire le phénomène, le vocabulaire emprunte au registre médical : virus, antidote, hygiène, contamination, dissémination, infection… Le logiciel malveillant, en appliquant un algorithme mathématique, rend inexploitables et illisibles les données de la victime. Chiffrées, elles ne peuvent être interprétées par le système informatique, qui se bloque.

C’est ce dont a été victime la région Grand Est. Le 14 février, un virus franchit le système de sécurité de la collectivité territoriale, crypte l’ensemble de l’environnement Windows et paralyse les applications bureautiques. La clé de déchiffrage des données est proposée en échange d’une rançon. Résultat : 2 000 agents (sur 7 500) désœuvrés. Serveur de messagerie, systèmes de gestion des subventions ou des délibérations, tout est à l’arrêt. « Plusieurs agents auraient cliqué sur des mails contaminés, entraînant la panne du système, précise Delphine Gougeon, secrétaire générale de la région Grand Est. Mais la source d’infection demeure inconnue et peut être multiple. Les hackers utilisent des codes indétectables qui rendent inopérants les outils de protection. » Reste alors à trouver le « patient zéro », c’est-à-dire la machine initiale par laquelle est entré le pirate. « Traiter une cyber attaque s’apparente à se rendre sur une scène de crime, considère Thibault Carré, chargé d’opérations chez Inquest, société spécialisée dans le risque informatique. Nous retraçons l’itinéraire emprunté par le pirate. Mail infecté ouvert par un agent, protocoles non sécurisés ou encore vulnérabilité sur certaines machines, la liste des vecteurs possibles de contamination est longue. »

5 à 10 % du budget informatique. Pour s’en protéger, la cyber-assurance a fait son apparition. C’est le cas chez SMABTP depuis 2018. Désormais, 30 % des nouveaux sociétaires adhèrent à ce type de service. Un taux qui a connu une hausse vertigineuse de 80 % entre 2018 et 2019. « Les petites entreprises se croient à l’abri et se trouvent totalement démunies lorsqu’elles sont attaquées, constate Clotilde Zucchi, directrice du département branches spécialisées de la SMABTP. Mais elles comprennent peu à peu l’intérêt de se protéger du risque. » La part du budget informatique consacré par les entreprises à la sécurité est aujourd’hui comprise entre 5 et 10 %, avec des solutions en constante évolution : sauvegarde, cloisonnement des données, outils de surveillance ou encore politique de mots de passe forte. Las : dans 90 % des cas, la cyber attaque est due à de la négligence en raison d’une erreur de paramétrage ou de comportement. En clair, la main de l’homme.

« Le refrain selon lequel le problème se situe entre le clavier et la chaise m’agace, tempère Alain Bouillé. Faire reposer la sécurité d’une entreprise sur le bon vouloir des utilisateurs est une erreur. La dérive vers le tout-informatique sans précautions particulières est le véritable responsable du cybercrime. » Pour preuve : dans une entreprise, un simple photocopieur relié au réseau peut servir de porte d’entrée à un virus pour infecter un système informatique complet.

Thèmes abordés

Réagir à cet article
Prochain Webinaire

Télétravail : équipements, coûts et protection des agents de A à Z

de La Rédaction avec le soutien de MUTAME

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Le cybercrime n’épargne pas le BTP

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement