Cyber attaque à l&rsquo;encontre des serveurs de Bouygues
Construction
By Damien Bancal
Published: 2020-01-30 · Archived: 2026-04-05 21:44:51 UTC
Toc ! Toc ! Toc ! Qui est là ? C’est Ware… Ransomware ! L’informatique de la
société Bouygues construction fermée. Une cyber attaque impacte l’entreprise.
Ambiance électrique dans les locaux de Bouygues construction à Guyancourt, en région parisienne. Le siège
social (Bouygues challenger) est en ébullition. Une cyber attaque a touché l’entreprise ce jeudi. Tout serait parti de
machines basées en Amérique du Nord.
Toc ! Toc ! Toc ! Qui est là ? C’est Ware… Ransomware ! L’informatique de la société Bouygues
construction fermée. Une cyber attaque impacte l’entreprise.
BYCN_Portail_Depot_Factures
Selon les informations de ZATAZ, les premières machines ont été infectées du côté de Toronto et Vancouver.
L’attaque, selon d’autres sources seraient partis d’Asie.
BYCN_Portail_Depot_Factures
L’attaque semble avoir débuté via un « vers » ransomware. Cela a débuté sur les serveurs au Canada, puis
propagation aux serveurs mondiaux de Bouygues construction.
Un cyber problème d’envergure. L’ensemble des serveurs de la société ont été mis à l’arrêt.
Deux éditeurs de logiciels Américains ont été appelés à la rescousse, McAfee et Microsoft.
En contactant différents groupes pirates, j’ai pu retrouver les malveillants. Le groupe Maze. « Nous essayons
d’établir le contact avec eux en ce moment. » indique-t-il !
Le service communication m’a confirmé le problème tout en étant rassurant sur le bon déroulement des chantiers
et le fonctionnement normal de l’entreprise. « Une crise virale a été détectée sur le réseau informatique de
Bouygues Construction le 30 janvier. L’analyse des causes et des impacts est en cours et les actions de
https://www.zataz.com/cyber-attaque-a-lencontre-des-serveurs-de-bouygues-construction/
Page 1 of 2

sécurisation sont mises en place pour l’interne, pour nos clients et pour nos partenaires. L’activité de
l’entreprise se poursuit. »
Mise à jour 19h : L’informatique ne devrait pas reprendre son cours normal avant un mois, un mois et demi selon
des sources internes.
Mise à jour 22h : Les pirates m’ont expliqué réclamer 10 millions d’euros ! « If they don’t pay the full dump
from their servers will be released to the public. and then they can be sure they will be ruined in lawsuits. » Ils
auraient volé pour 200Go de données. Des preuves m’ont été communiquées. Les pirates réclament… 10 millions
d’euros. Cette attaque s’est déroulée au moment de la tenue du Forum International de la Cybersécurité 2020, à
Lille (Nord de la France). Un étonnant parallèle ! Ils vont me préciser ne pas connaître le FIC avec leurs… mots :
« What is FIC? No, we did not know about this little girls hobby meeting.« 
Source: https://www.zataz.com/cyber-attaque-a-lencontre-des-serveurs-de-bouygues-construction/
https://www.zataz.com/cyber-attaque-a-lencontre-des-serveurs-de-bouygues-construction/
Page 2 of 2