Le BTP, secteur le plus simple à cibler pour les cybercriminels ?

Selon Vectra AI, près de quatre dirigeants d’entreprises sur cinq ont subi une ou plusieurs cyberattaques en 2021. Et selon Symantec (désormais nommé NortonLifeLock), environ un million d’attaques informatiques, avec ou sans conséquences, ont lieu chaque mois. Toutes les entreprises peuvent être victimes, qu’il s’agisse de grands groupes ou de petites entreprises, voire de micro-entrepreneurs. De plus, tous les secteurs sont concernés : le transport, l’énergie, ou encore le BTP.

La cyberattaque : un fléau aux multiples conséquences

Comment expliquer ce nombre impressionnant d’actes malveillants chaque mois, et le fait que tout le monde puisse être touché ? Tout d’abord, si la digitalisation a du bon, elle comporte des risques, et celui d’être attaqué par des pirates informatiques en fait partie. C’est ainsi que « l’industrialisation » des attaques sur les réseaux Wi-Fi et sur les clouds a permis aux pirates d’augmenter considérablement leurs attaques sans trop d’effort.

Si de nombreuses attaques sont sans conséquence en premier lieu, ce n’est pas toujours le cas. En effet, les contrecoups peuvent être nombreux et variés avec :

le vol de données confidentielles ;
l’impossibilité d’accéder à ces mêmes données ou au système en entier ;
la demande d’argent (le principe même du ransomware) ;
l’impact sur la réputation de l’entreprise ;
les dommages commerciaux.

S’il est impossible de se protéger entièrement contre une attaque, il est toutefois possible de limiter les conséquences liées à ces attaques, grâce à une politique de cybersécurité efficace et impliquant tous les acteurs de l’entreprise.

Comment les entreprises se font-elles attaquer ?

Il existe de multiples moyens de se faire pirater, mais le phishing (ou hameçonnage) reste sans aucun doute le plus utilisé. Les répercussions peuvent être le vol de donnée, l’usurpation d’identité, mais aussi l’infection des systèmes par ransomware. La majorité du temps, ces attaques se font par un simple e-mail ou un SMS contenant un lien. Les pirates se font simplement passer pour des collègues ou pour un organisme de confiance, afin de récupérer des données sensibles.

Une fois le ransomware infiltré dans le système informatique, le pirate peut bloquer l’accès aux données des utilisateurs. L’entreprise est forcée de mettre à l’arrêt toute son activité, le temps de régler ce problème. La plupart du temps, le pirate demande une grosse somme d’argent. Si l’on peut être tenté de céder, les données ne sont généralement jamais rendues à la suite du paiement, et les pirates disparaissent tout simplement. Ce type d’attaques est de plus en plus fréquent : selon Anozr Way, il n’a fallu que quatre mois en 2022 pour atteindre 50 % des attaques par ransomware causées en 2021. En 2020, Bouygues Constructions est l’une des entreprises qui ont été touchées de cette manière.

Les entreprises qui ont été les cibles de pirates

Durant les quatre premiers mois de 2022, Anozr Way a pu recenser plus de 1100 attaques à travers 80 pays. Parmi les secteurs les plus concernés, le public semble être le plus touché. Ensuite, ce sont les TPE et les PME puis le secteur manufacturier ou encore le secteur aérien qui en sont principalement victimes. Cependant, un secteur en particulier est de plus en plus pris pour cible, et il s’agit du BTP.

Qu’en est-il du secteur du BTP ?

Si le BTP n’est pas le secteur le plus visé par les pirates informatiques, il s’agit selon le NCSC (National Cyber Security Centre) de la cible la plus simple. C’est pour cela que les attaques sont de plus en plus nombreuses vers ce type d’entreprise. En effet, que ce soit pour voler des données sensibles ou plus fréquemment pour récupérer de l’argent, les entreprises du BTP ont de nombreux contrats avec plusieurs dizaines d’entreprises. Les e-mails sont ainsi généralement toujours accompagnés de pièces jointes, et les pirates en sont conscients. Dans certains cas, il peut s’agir de concurrents, ou plus rarement de collaborateurs qui sont en conflit avec leur patron.

Avec la crise COVID, petites et grandes entreprises du secteur du bâtiment ont subi le courroux de pirates informatique. Ce fut le cas de Bouygues Construction début 2020, ce qui n’a pas empêché l’entreprise de continuer à travailler sur ses chantiers. Cependant, 3 200 employés ont été mis à l’arrêt pendant ces quelques jours. Quelques mois plus tard, c’est le groupe Rabot Dutilleul qui fut infesté par des ransomwares, puis Léon Grosse qui a dû déconnecter entièrement ses systèmes d’information.

En conclusion, s’il est impossible de déjouer les attaques des pirates informatiques, il est possible en revanche de limiter les risques avec des collaborateurs formés à la cybersécurité. Dans tous les cas, le paiement de la rançon ne permet jamais de récupérer ses données, il est donc recommandé de ne pas tomber dans ce piège.