Cybersécurité

Ransomware en agence d'architecture : quel risque et comment s'en protéger ?

Par SysProject
Ouvriers sur nacelle devant une facade vitrée reflétant un bâtiment ancien

Vendredi, 17h30. Vos collaborateurs ferment leurs postes, le concours est presque bouclé. Lundi matin, plus rien ne s’ouvre. Les fichiers Revit affichent des extensions inconnues. Le NAS est inaccessible. Un message vous réclame une rançon en bitcoins.

Ce scénario n’est pas théorique. Il touche chaque année des cabinets d’architectes en France et en Europe. Et la tendance s’accélère : les attaques par ransomware ont augmenté de 42 % en France sur la dernière période recensée, avec les PME en première ligne.

Quel est le risque réel ? Combien ça coûte concrètement ? Et surtout, comment s’en protéger ?

Pourquoi les agences d’architecture sont des cibles privilégiées des ransomwares

Des fichiers de grande valeur, concentrés sur peu de machines

Une maquette Revit ou ArchiCAD représente des semaines, parfois des mois de travail de conception. Ces fichiers pèsent des centaines de mégaoctets, voire plusieurs gigaoctets pour les projets BIM complexes. Ils sont stockés sur un NAS ou un petit serveur local, souvent unique point de défaillance de l’agence.

Pour un pirate, c’est une cible idéale : des données irremplaçables, concentrées sur une infrastructure peu protégée. La MAF (Mutuelle des Architectes Français) alerte sur le sujet : le développement du BIM multiplie les points de connexion et d’échange de données, ce qui augmente mécaniquement la surface d’attaque.

Une gestion IT artisanale qui laisse des portes ouvertes

Dans la plupart des agences de 5 à 30 collaborateurs, l’informatique repose sur « le collaborateur qui s’y connaît un peu ». Pas de stratégie de cyberdéfense. Pas de mises à jour systématiques. Le jour où le problème dépasse ses compétences, il est trop tard.

Les antivirus suffisent-ils à protéger une agence d’architecture ?

Non. Un antivirus classique détecte les menaces connues, mais les ransomwares modernes sont conçus pour contourner ces protections. Ils exploitent des failles de sécurité, des emails de phishing ou des accès à distance mal sécurisés. Seul un EDR (Endpoint Detection and Response) peut faire la différence. Concrètement, là où un antivirus repère ce qu’il connaît déjà, un EDR surveille les comportements suspects en temps réel et bloque une attaque avant qu’elle ne chiffre vos fichiers projet.

Combien coûte un ransomware à une agence d’architecture ?

La rançon ne représente que 10 % du coût réel

Les montants de rançon exigés aux agences vont de 400 à 7 000 €, en augmentation rapide. Mais c’est le moindre des problèmes.

La moitié du coût (50 %) vient de l’arrêt d’activité : projets gelés, concours non livrés, chiffre d’affaires perdu. Comptez encore 20 % pour les prestations d’urgence (experts cyber, avocats, cellule de crise) et autant pour la remise en état du système informatique. Les 10 % restants ? L’impact réputationnel. Difficile à chiffrer, mais quand un maître d’ouvrage apprend que vos données ont fuité, la confiance prend un coup.

Pour une PME, le coût moyen global d’une attaque avoisine les 280 000 €.

23 jours d’arrêt en moyenne, avec vos concours en jeu

Imaginez : votre agence doit livrer un DCE dans 48 heures. Un ransomware chiffre l’intégralité de vos maquettes. En moyenne, il faut 23 jours pour se relever totalement d’une attaque. Pour une agence d’architecture, ça signifie des concours perdus, des pénalités de retard et des maîtres d’ouvrage qui vont voir ailleurs.

60 % des PME victimes font faillite dans les 18 mois. Vrai ou faux ?

Ce chiffre, souvent cité, est documenté par plusieurs études. Il reflète une réalité : les PME qui n’ont pas de plan de reprise d’activité (PRA) peinent à absorber le choc financier et opérationnel. Pour une agence d’architecture, dont la trésorerie est déjà tendue par les délais de paiement des marchés publics, une attaque peut être le coup de trop.

Des cas réels qui touchent la profession

Zaha Hadid Architects, victime d’un ransomware en 2020

Un groupe de hackers a infiltré le réseau de Zaha Hadid Architects, l’un des plus grands cabinets au monde. Résultat : fichiers chiffrés, menace de divulgation d’emails privés, documents bancaires et données salariales. Même une agence de cette envergure, avec des moyens conséquents, n’a pas été épargnée.

Au Royaume-Uni, Sheppard Robson (400 collaborateurs) a subi le même sort. La leçon : la taille de l’agence ne protège pas.

En France, une vingtaine d’agences ont déclaré des sinistres à la MAF

La MAF recense environ une vingtaine d’architectes et bureaux d’études ayant déclaré une cyberattaque sur une période récente, malgré la présence d’antivirus et de sauvegardes. Le CNOA a organisé un webinaire dédié à la cybersécurité des agences, signe que la profession prend la menace au sérieux.

En 2025, le baromètre national de Cybermalveillance.gouv.fr confirme la tendance : 43 % des TPE-PME françaises ont été victimes de cyberattaques, contre 24 % l’année précédente.

5 mesures concrètes pour protéger votre agence (sans devenir expert IT)

1. Remplacez votre antivirus par un EDR managé

Un EDR analyse le comportement de chaque logiciel en temps réel. Contrairement à un antivirus classique, il détecte les menaces inconnues, y compris les ransomwares de dernière génération. Votre antivirus est un verrou sur la porte d’entrée. Un EDR, c’est un gardien qui surveille toute la maison.

2. Testez vos sauvegardes (pas juste les avoir)

Avoir un disque externe « qui traîne quelque part » ne suffit pas. La règle 3-2-1 est le minimum : 3 copies de vos données, sur 2 supports différents, dont 1 hors site (cloud ou datacenter). Et surtout : testez la restauration régulièrement. Une sauvegarde cloud externalisée garantit que vos fichiers projet sont récupérables même si votre NAS est détruit.

3. Formez vos collaborateurs au phishing

La majorité des ransomwares entrent par un email piégé. Un faux message de la mairie, une pièce jointe qui ressemble à un PDF de plans, un lien vers un « document partagé ». La sensibilisation de vos dessinateurs-projeteurs et assistants est aussi importante que la protection technique. Des campagnes de simulation de phishing permettent de tester les réflexes de l’équipe.

4. Activez la double authentification partout

La double authentification (MFA) ajoute une couche de sécurité à chaque connexion : mot de passe + code envoyé sur le téléphone. Si un pirate vole un mot de passe, il ne peut pas accéder aux systèmes sans le second facteur. C’est gratuit sur Microsoft 365, Google Workspace et la plupart des outils professionnels.

5. Faites superviser votre parc informatique 24/7

Un ransomware peut frapper à 3h du matin, un samedi ou pendant les vacances. La cybersécurité proactive repose sur une supervision permanente de votre parc informatique : détection d’activité anormale, alertes en temps réel, intervention avant que les dégâts ne s’étendent. C’est le rôle d’un partenaire informatique spécialisé.

Faites le point sur la sécurité de votre agence → Diagnostic gratuit

Prévenir plutôt que subir

Les ransomwares ne sont pas une fatalité. Avec les bonnes mesures en place (EDR managé, sauvegardes testées, sensibilisation de l’équipe, double authentification et supervision continue), votre agence peut se concentrer sur ce qui compte : concevoir des projets et gagner des concours.

SysProject accompagne les cabinets d’architectes dans la prise en charge complète de leur parc informatique, avec un forfait mensuel clair et un interlocuteur dédié qui comprend les contraintes de votre métier. Sécuriser. Maintenir. Accompagner.

Questions fréquentes

Déconnectez immédiatement tous les postes du réseau pour limiter la propagation. Ne payez pas la rançon. Signalez l'attaque via le service THESEE et faites appel à un prestataire spécialisé pour évaluer les dégâts et restaurer vos données à partir de sauvegardes saines.

Les experts le déconseillent formellement. Payer ne garantit ni la récupération de vos fichiers, ni l'absence de contamination résiduelle. Et au passage, ça finance les réseaux criminels et fait de votre agence une cible identifiée pour de futures attaques.

Un forfait d'infogérance complet (maintenance, sécurité EDR, sauvegarde cloud, supervision 24/7) démarre à 59 €/poste/mois avec SysProject. Pour 10 postes, comptez environ 590 €/mois, soit l'équivalent d'une seule journée d'arrêt après une attaque.

La MAF propose une assurance cybersécurité spécifique à partir d'environ 550 €/an pour les cabinets d'architectes. Elle couvre les frais d'assistance, de reconstruction des données et les pertes d'exploitation. Mais l'assurance ne remplace pas la prévention : mieux vaut ne jamais avoir à l'utiliser. La conformité RGPD est par ailleurs un prérequis de plus en plus fréquent dans les marchés publics.

Articles similaires

Escalier hélicoïdal en architecture contemporaine vu en contre-plongée
RGPD & Conformité

RGPD et cabinet d'architectes : 5 mesures techniques pour se mettre en conformité

8 sanctions CNIL sur 10 visent les TPE/PME. Les 5 mesures techniques que votre cabinet doit mettre en place. Inclus : checklist conformité RGPD architecte.

Escalier en pierre végétalisé dans un bâtiment d'architecture moderne illustrant le lien entre nature et conception architecturale
Infogérance

Prestataire IT architecte : les 7 critères qui changent tout

Près de 100 heures perdues par an sur des problèmes IT (étude Nexthink). Les 7 critères qu'un cabinet d'architectes doit vérifier avant de signer. Avec checklist.

Bibliothèque moderne à étages multiples illustrant l'organisation structurée des données BIM dans un cabinet d'architecte
Sauvegarde Cloud & PRA

Vos maquettes BIM sont-elles vraiment sauvegardées ?

Un crash NAS peut anéantir des mois de conception. Comparatif des 3 solutions de sauvegarde pour cabinets d'architectes, calcul du coût réel inclus.

Diagnostic gratuit

Sommaire