Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui, je vais vous expliquer pourquoi le secteur du BTP est une cible facile pour les pirates informatiques.

Qui est donc la victime préférée des pirates par les temps qui courent ? Les coiffeurs ? Les grands magasins ? Les concessionnaires automobiles ? Non. Pour le NCSC, l'équivalent de l'Anssi outre-Manche, les cibles les plus faciles pour les pirates informatiques sont les entrepreneurs dans le domaine du bâtiment et de la construction. Oui, le secteur du BTP est un régal pour les pirates.

Au point que cette agence vient de publier un guide à destination spécifique des acteurs du BTP, histoire de faire comprendre les enjeux et les risques de la cybersécurité aux maçons, carreleurs et autres plombiers zingueurs.

Alors pourquoi les entreprises de ce secteur sont elles particulièrement exposées aux attaques des pirates informatiques ?

D'abord parce que les motivations des pirates qui s'attaquent aux pros du BTP sont multiples.

Le secteur de la construction est confronté aux menaces des cybercriminels qui vont tenter de leur extorquer de l'argent via des ransomwares, des rançongiciels si vous préférez. Mais ils vont aussi devoir faire face à des personnes infiltrées dans leurs organisations. Comprenez par là que les employés indélicats, ou en froid avec leur patron, qui vont tenter de partir avec des données sensibles sont nombreux.

Enfin, les pros du BTP font face à des attaques d'ampleur financées par des Etats quand ils participent à des chantiers cruciaux pour le développement économique de pays. Pensez centrales nucléaires et barrages hydrauliques par exemple.

Mais surtout, les entreprises du BTP sont considérées par les cybercriminels comme une "cible facile" car beaucoup d'entre elles ont des flux de trésorerie importants. Pourquoi ? Parce que le recours intensif à des sous-traitants et à des fournisseurs implique un grand nombre de paiements.

Donc les attaques de hameçonnages, dites aussi de phishing, où les pirates envoient des e-mails en apparence honnêtes avec des pièces jointes infectées, sont monnaie courante. Difficile en effet pour un comptable d'une de ces entreprises de vérifier l'authenticité de centaines de pièces jointes, devis, factures, demande d'acompte d'une société au quotidien.

Et cela n'arrive pas qu'aux autres. En janvier 2020, l'entreprise Bouygues Construction avait subi en France une importante attaque de ransomware.

Selon les pirates, 237 postes de travail avaient été chiffrés par le ransomware. L'entreprise avait alors eu pour fierté de n'avoir arrêté aucun chantier pendant cette période troublée. Elle avait aussi en fin de crise tenu à remercier le travail de ses équipes et « l’élan de solidarité » venant des partenaires, clients et fournisseurs qui avaient alors « détaché des experts en renfort ».

« A mesure que les entreprises de construction adoptent des méthodes de travail numériques, il est essentiel qu'elles mettent en place des mesures de protection pour rester en sécurité en ligne – et ce de la même manière que vous porteriez un casque de sécurité sur le chantier », illustre le rapport britannique.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.