La bourse est fermée

Piratage: Bouygues Construction opte pour une communication minimale, le bon choix?

1 / 2

Piratage: Bouygues Construction opte pour une communication minimale, le bon choix?

En dire le moins possible. Tel est le choix de Bouygues Construction depuis que la cyber-attaque dont il est victime a été rendue publique jeudi dernier par Le Parisien. Pour rappel, le groupe a vu son système informatique attaqué et paralysé et des données internes auraient été détournées. 

Car si Bouygues Construction a reconnu l'attaque, le groupe refuse par exemple de commenter l'existence d'une très probable demande de rançon transmise par les pirates à la direction du groupe pour débloquer le système et la fuite de données. 

Il ne commente pas non plus les affirmations d'un groupe de pirates ce lundi menaçant de publier certains documents qu'il prétend avoir volés.

Ce type de communication a minima pose question. Selon le dernier panorama de la cybercriminalité (Panocrim) réalisé par le Clusif, le club de la sécurité de l'information français, "en France, un constat, les organismes souhaitent rester discrets et limiter la communication externe". Leur communication se décline principalement en deux axes: "silence et/ou discrétion".

Une discrétion bien française

Seule exception à cette règle: les attaques qui ont pour conséquence le vol de données clients-utilisateurs. Dans ce cas, les entreprises victimes ont l'obligation légale de communiquer sur ce point.

Les experts égrainent dans leur panorama les exemples de communication des entreprises massivement attaquées. Fleury Michon en avril 2019 qui a choisi le silence...

Lire la suite sur BFM Business

A lire aussi