14 |économie & entreprise SAMEDI 15 FÉVRIER 2020
0123
Bouygues, cible d’une nouvelle
forme de chantage aux rançongiciels
La filiale BTP du groupe français est la victime emblématique d’un
double chantage aux fichiers chiffrés et à la publication de documents
D
eux semaines après la
découverte d’un logi
ciel malveillant sur les
serveurs de l’entre
prise Bouygues construction, le
géant du BTP français fait tou
jours face à d’importantes diffi
cultés pour remettre en place
toute son infrastructure informa
tique. « Les équipes travaillent sur
la remise en route ; c’est progressif,
et nous nous concentrons sur ce
sujet et la continuité de l’activité »,
expliqueton au siège de l’entre
prise. La remise en fonction totale
prendra du temps : des sources
internes à l’entreprise expliquent
que la priorité reste la messagerie
du groupe, coupée depuis le
30 janvier, et qui était encore inu
tilisable en milieu de semaine,
contraignant les salariés à utiliser
uniquement les téléphones.
Les rançongiciels sont des pro
grammes malveillants conçus
pour extorquer une somme aux
particuliers ou aux entreprises
qui en sont victimes. Celui qui a
touché Bouygues, « Maze » (« la
byrinthe »), appartient à la fa
mille des « cryptolockers » : ces lo
giciels chiffrent tous les docu
ments présents sur la machine, et
demandent le paiement d’une
rançon pour les déchiffrer. Les
chantiers du groupe se poursui
vent, mais le rançongiciel a forte
ment ralenti l’activité au siège de
la société, où, comme le veut la
procédure standard en cas d’in
fection, le réseau a dû être cloi
sonné pour « nettoyer » les ma
chines touchées en évitant les ris
ques de contagion.
Le groupe de pirates qui s’est at
taqué à Bouygues construction,
qui se fait appeler « Maze Team »,
ne s’est pas contenté de rendre
des documents inaccessibles. Les
pirates affirment avoir égale
ment copié d’importantes quan
tités de données sur les serveurs
de l’entreprise, et menacent de les
rendre publiques si la rançon
n’est pas versée – les pirates di
sent avoir réclamé 10 millions de
dollars (9,2 millions d’euros) au
géant du BTP.
Ce chantage à la publication de
documents est une pratique rela
tivement nouvelle. Les précéden
tes grandes vagues de rançongi
ciels qui ont touché la France,
comme NotPetya ou Wannacry, se
« contentaient » de bloquer les
machines touchées. Le vol de do
cuments fait planer une menace
bien plus lourde sur les sociétés :
même si elles parviennent à re
mettre leur réseau informatique
en état et disposent de copies de
sauvegarde, le chantage demeure.
« Nous avions pris des précau
tions, et avons pu remonter assez
vite les machines sans perte de
données », explique le PDG d’une
PME qui a également fait l’objet
d’un chantage de la part de Maze
Team. La société a choisi, comme
le recommandent les experts et
les forces de l’ordre, de ne pas
payer la rançon demandée, bien
inférieure à celle réclamée à Bou
ygues, et a déposé plainte. Des do
cuments administratifs de la so
ciété ont effectivement été mis en
ligne par les pirates peu après le
refus de payer. Pour Bouygues
construction, les pirates ont af
firmé au site spécialisé Zataz déte
nir 200 gigaoctets de données, et
ont mis en ligne deux volumi
neux dossiers, protégés par un
mot de passe et présentés comme
des documents volés à Bouygues.
« Cette attaque illustre parfaite
ment une nouvelle tendance dans
les attaques par rançongiciel, qui
sont désormais, pour certaines,
accompagnées de divulgations de
données », note l’Agence natio
nale de la sécurité des systèmes
d’information (Anssi), chargée
de la protection informatique de
l’Etat et des entreprises sensi
bles, dans un rapport sur les ran
çongiciels mis à jour après l’of
fensive contre Bouygues cons
truction, durant laquelle l’Anssi
est intervenue pour collecter des
preuves. « Il est probable que de
plus en plus d’attaques soient as
sorties de divulgations de don
nées », écrit l’agence.
Bien organisé et méthodique
Des PME, des groupes internatio
naux comme Bouygues, mais
aussi des sociétés de toutes tailles
au Canada, en Italie ou en Allema
gne : Maze Team a attaqué des en
treprises exerçant principale
ment dans les secteurs du bâti
ment, des services aux entrepri
ses et de la santé. Les plus petites
semblent avoir été prises dans un
« filet » automatisé et assez large,
et d’autres, plus grandes, sem
blent avoir été spécifiquement ci
blées, d’après les premières cons
tatations des experts.
La société de sécurité informati
que Proofpoint, qui a la première
identifié ce groupe sous le nom
de TA2101, a pu reconstituer plu
sieurs campagnes menées fin
2019 par les mêmes acteurs, de
manière très professionnelle.
En Allemagne, c’est par le biais
de courriels présentés comme
émanant du ministère des finan
ces que les pirates incitaient les
victimes à ouvrir une pièce jointe
piégée ; aux EtatsUnis, ils imi
taient des courriels de la Poste ou
du service des impôts. TA2101 a
également utilisé des logiciels dif
férents selon les pays et les cibles.
Maze n’a vraisemblablement pas
été conçu par le groupe : le logiciel
est proposé « prêt à l’emploi »,
contre le versement d’un « inté
ressement » : les concepteurs
fournissent gratuitement le logi
ciel contre un pourcentage des
rançons touchées par les person
nes qui le déploient.
L’image générale qui se dégage
est donc celle d’un groupe agile
et bien organisé, capable de va
rier ses méthodes et de s’atta
quer simultanément à beaucoup
d’entreprises dans plusieurs
pays. D’où viennent les membres
de TA2101? Quelques éléments,
techniques ou dans la manière
dont ils s’expriment, suggèrent
qu’ils pourraient être installés en
Europe de l’Est ou en Russie, sans
qu’il soit possible de le prouver.
De nombreux enquêteurs vont
chercher à le découvrir : en plus
des plaintes déposées par Bou
ygues et d’autres victimes fran
çaises, le FBI américain a été saisi
par plusieurs grandes sociétés
américaines, comme la compa
gnie de câbles sousmarins
Southwire à laquelle les pirates
réclamaient 6 millions de dol
lars, ou le géant de la sécurité Al
lied Universal, qui compte
200 000 salariés.
damien leloup
Renault dans le rouge en 2019,
pour la première fois depuis dix ans
Dans un marché mondial morose, le constructeur automobile français a affiché une perte
nette de 141 millions d’euros l’an dernier, mettant un terme à un cycle exceptionnel
L’
année 2019 a été un cal
vaire pour Renault, et cela
se confirme dans les chif
fres. Vendredi 14 février, le cons
tructeur français a publié ses plus
mauvais résultats financiers en
une décennie, affichant en parti
culier une perte nette part du
groupe de 141 millions d’euros,
très loin des 3,3 milliards de béné
fices au titre de 2018, et plus loin
encore de son record absolu de
profit, établi il y a seulement
deux ans, en 2017 (5,1 milliards). A
l’ouverture de la Bourse de Paris,
vendredi matin, l’action Renault
perdait plus de 4 %.
Il faut donc remonter à l’année
2009, celle de la grande crise fi
nancière et automobile, pour re
trouver trace d’une perte dans les
comptes de la firme au losange.
La dépression était autrement
plus brutale, et le trou de plus de
3 milliards sans commune me
sure avec les résultats du mo
ment. Il n’empêche, 2019 met un
terme à un cycle qui avait été ex
ceptionnel pour Renault.
La finance a bien été le reflet du
monde réel pour le constructeur
français, qui est entré, l’an der
nier, dans une ère nouvelle, la
première sans Carlos Ghosn, son
ancien patron toutpuissant, ar
rêté, fin 2018, pour malversations
financières au Japon, pays dont il
s’est évadé, fin 2019, pour se réfu
gier au Liban. Ce coup de ton
nerre a non seulement ébranlé
jusque dans ses fondements l’al
liance de Renault avec ses parte
naires japonais Nissan et Mitsu
bishi, mais tous ces bouleverse
ments se produisent sur fond de
retournement conjoncturel auto
mobile mondial.
La marge en recul
Pourtant tout n’est pas désespé
rant dans ces résultats 2 019. Le
chiffre d’affaires est certes en en
recul de 3,3 %, à 55,5 milliards
d’euros, mais cela n’a rien d’anor
mal dans un marché internatio
nal en baisse de près de 5 %. La
marge opérationnelle recule
aussi, passant de 6,3 % à 4,8 %,
mais les opérations continuent à
dégager des bénéfices à hauteur
de 2,1 milliards. Après une pé
riode d’intense consommation
de cash au premier semestre
2019, de l’argent frais a été de nou
veau généré en fin d’année, le
flux de trésorerie s’élevant à
153 millions d’euros.
Tout ceci est à peu près con
forme à l’alerte sur résultats du
mois d’octobre 2019, qui avait vu
la directrice générale par intérim,
Clotilde Delbos, revoir à la baisse
les ambitions pour 2019. « Le
Groupe Renault atteint ses objec
tifs révisés », titre d’ailleurs le
communiqué de presse du jour.
Par ailleurs, une bonne partie de
la perte annoncée – 753 millions
d’euros − est imputable à l’aban
don d’une créance fiscale, et n’a
donc rien de structurel.
Cependant, le problème le plus
massif et le plus durable pour Re
nault, c’est la situation de son allié
Nissan, même si le français, de
son côté, a connu quelques ratés
d’exploitation, en particulier
dans le lancement de la Clio V,
crucial pour le modèle économi
que du groupe. La contribution de
Nissan en 2019 s’est réduite de
1,27 milliard d’euros, et ne s’élève
plus qu’à 242 millions l’an der
nier, en raison des difficultés du
japonais. Jeudi 13 février, Nissan a
annoncé une chute plus forte que
prévue de ses ventes.
Et le constructeur français, ac
tionnaire à 43 % de son allié japo
nais, n’est pas près de revoir de si
tôt la « rente Nissan », qui avait ac
compagné ses belles années. Le
partenaire nippon a encore revu
ses perspectives de résultats à la
baisse. Le constructeur japonais a
annoncé qu’il ne verserait pas de
dividendes au titre de cette année
fiscale. Et tout cela, sans même
prendre en compte les effets du
coronavirus sur une entreprise
qui recevait ses rares bonnes nou
velles de Chine.
Car c’est bien là que le bât blesse.
Si les résultats 2019 sont médio
cres, les perspectives pour 2020
sont incertaines, et le redresse
ment pourrait prendre du temps.
Outre le coronavirus et les diffi
cultés de Nissan, Renault met en
avant le poids que fait peser dans
ses comptes la réglementation
européenne sur le CO 2 , qui est en
trée en vigueur cette année ainsi
qu’une « forte hausse des amortis
sements liés aux investissements
pour préparer l’avenir ». L’été du
nouveau directeur général de Re
nault, Luca de Meo, qui ne pren
dra son poste qu’en juillet, s’an
nonce chargé.
éric béziat
Les perspectives
pour 2020 sont
incertaines, et le
redressement
du constructeur
pourrait prendre
du temps
Maze Team
a attaqué des
entreprises
exerçant
principalement
dans le bâtiment,
le service aux
entreprises
et la santé
18,9 %
C’est la croissance du chiffre d’affaires d’Universal Music Group (UMG),
la filiale de Vivendi, en 2019, qui a atteint 7 milliards d’euros. La société
a contribué fortement à la croissance de l’ensemble du groupe
(+ 14,1 %, à 15,9 milliards d’euros). Vivendi a annoncé, jeudi 13 février,
vouloir introduire en Bourse sa filiale d’ici à 2023 au plus tard.
Le groupe a déjà prévu de vendre, d’ici à mi-2020, et pour 3 milliards
d’euros, 10 % d’Universal Music à un consortium mené par le chinois
Tencent. Si ce dernier bénéficie d’une option pour monter à 20 %,
Vivendi cherche toujours à céder jusqu’à 50 % d’UMG. – (AFP)
F I S C A L I T É
Taxation du numérique :
une réforme à
100 milliards de dollars
La réforme de la taxation des
bénéfices des multinationa
les, en particulier du numé
rique, proposée par l’Organi
sation de coopération et de
développement économi
ques (OCDE) pourrait engen
drer jusqu’à 4 % de recettes
supplémentaires d’impôt sur
les bénéfices au niveau mon
dial, selon une analyse dévoi
lée, jeudi 13 février. Cela
représente « 100 milliards de
dollars [92 milliards d’euros]
par an », une somme qui
« serait globalement homo
gène pour les économies à
haut, moyen et faible reve
nus », selon l’organisation
internationale. − (AFP.)
Facebook souhaite
« une réforme fiscale »,
même s’il doit payer
plus d’impôts
Le patron de Facebook se dé
clare en faveur de la réforme
de la taxation des bénéfices
des multinationales, et ce
même si cela doit conduire
le groupe à « payer plus d’im
pôts » dans différents pays.
« Nous souhaitons une ré
forme fiscale et je suis heu
reux que l’OCDE se penche sur
la question », indique un ex
trait d’un discours que doit
prononcer Mark Zuckerberg,
samedi 15 février. − (AFP.)
N U M É R I Q U E
Amazon fait suspendre
le mégacontrat
du Pentagone attribué
à Microsoft
Amazon vient de marquer
un point dans la bataille qui
l’oppose à Microsoft pour
continuer à dominer le mar
ché du cloud (informatique
dématérialisée) : une juge
américaine a accepté, jeudi
13 février, sa requête d’ordon
ner la suspension d’un méga
contrat du Pentagone, d’une
valeur de 10 milliards de dol
lars (9,2 milliards d’euros), at
tribué à Microsoft, fin octo
bre 2019. Amazon accuse
Donald Trump d’avoir in
fluencé la décision du minis
tère de la défense. − (AFP.)
A G R I C U LT U R E
Bio : en 2018, plus de
surfaces dans le monde,
moins de producteurs
L’agriculture biologique a
progressé de 2,9 % en surface
dans le monde en 2018, indi
que, jeudi 13 février, la Fédé
ration internationale des
mouvements d’agriculture
biologique. Cela représentait,
à la fin de l’année 2018,
71,5 millions d’hectares avec
2,8 millions de producteurs
biologiques. − (AFP.)
Fatih Birol et JeanBernard Lévy,
même combat : celui du nu
cléaire. Le directeur exécutif de
l’Agence internationale de l’éner
gie (AIE) partage avec le PDG
d’EDF la conviction qu’il est im
possible de parvenir à la neutra
lité carbone en 2050 sans
l’atome, qui assure en France
75 % de la production d’électricité
(mais 10 % seulement dans le
monde). M. Birol l’a redit récem
ment en annonçant que les
émissions de CO 2 du secteur
énergétique se sont stabilisées
en 2019, et que « nous avons les
technologies nécessaires » pour
amorcer la décrue.
M. Lévy le confirme, vendredi
14 février, dans un entretien au
Figaro. « Sans nucléaire, il n’y a
aucune chance raisonnable d’arri
ver à la neutralité carbone », souli
gnetil. Ce n’est pas cette activité
- cœur de métier d’EDF – qui est
responsable des bons résultats
2019, présentés le même jour,
puisque la production nucléaire a
reculé. La multiplication par plus
de quatre du résultat net part du
groupe (5,2 milliards d’euros) est
due à des prix de l’électricité plus
élevés et à la bonne tenue des
marchés financiers, où ses actifs
destinés à couvrir le coût du dé
mantèlement nucléaire ont été
bien valorisés.
L’activité nucléaire est, elle, con
valescente, marquée par les dé
boires dans la maintenance des
58 réacteurs français et la cons
truction du ruineux EPR de Fla
manville (Manche). La perte de
l’excellence industrielle long
temps reconnue à EDF a conduit
M. Lévy à lancer, fin 2019, un plan
baptisé « Excell ». Et à nommer au
comité exécutif une pointure de
PSA, Alain Tranzer, qui devra le
mettre en œuvre au poste créé de
délégué général à la qualité indus
trielle et aux compétences.
Victime de l’Etat
L’industrie nucléaire française
n’est pas seulement victime de
ses propres défaillances, mais
aussi de l’Etat, un actionnaire
(83,7 % d’EDF) imprévisible. Passe
pour la décision – antiéconomi
que – de fermer les réacteurs de
Fessenheim (HautRhin) d’ici à
juin, « deux unités qui fonction
nent bien », assure M. Lévy. L’in
quiétude de la filière EDFFrama
tomeOrano porte davantage sur
la construction de nouveaux EPR,
qui n’interviendra sans doute pas
au cours du quinquennat. EDF ac
cumule du retard sur ses princi
paux concurrents, le russe Rosa
tom et les chinois CNNC et CGN.
Son patron le dit sans ambages
au gouvernement : « Attendre la
fin du chantier de Flamanville
[en 2022 au plus tôt], c’est pren
dre le risque que, dans quelques
années, les filières nucléaires
soient le monopole de la Russie et
de la Chine. » M. Birol, qui dirige
une agence chargée de défendre
les intérêts des pays de l’OCDE,
prévient que, sans réveil occiden
tal, « la Chine sera la première
puissance nucléaire dans cinq
ans ». En Europe, la France ne
peut compter que sur ellemême,
des pays de poids comme l’Alle
magne refusant que le nucléaire
soit considéré comme une éner
gie verte éligible aux subven
tions de Bruxelles.
PERTES & PROFITS|EDF
p a r j e a n m i c h e l b e z a t
Le nucléaire sous la
menace chinoise et russe