« Intégrité et disponibilité des données, confidentialité, éthique numérique, liberté individuelle… Dans un monde hyperconnecté, dans lequel les infrastructures interagissent entre elles, la conception, la réalisation et l’exploitation des smart buildings nécessitent une approche de la cybersécurité plus exigeante et plus globale, qu’il convient d’intégrer dès la conception et tout au long de la vie du bâtiment », estime la Smart Building Alliance (SBA), qui regroupe 460 entreprises expertes en bâtiment. Dans le contexte où les cyberattaques contre des organisations et des entreprises se multiplient, le groupement de professionnels vient donc de publier un livre blanc sur « La cybersécurisation des bâtiments tertiaires. »
Les bâtiments intelligents sont plus « bavards »
Avec l’essor du « smart building », le bâtiment se transforme en effet en une plateforme de services numériques, destinée à assurer le confort et la sécurité des occupants, à optimiser les espaces, à améliorer l’efficacité énergétique et la sûreté. Mais, dans le même temps, les objets connectés et les dispositifs numériques rendent les bâtiments intelligents plus « bavards ». Ils génèrent une grande quantité de données, qu’il faut donc protéger. Si les innovations technologiques visent à améliorer la valeur immobilière et l’attractivité d’un bâtiment, elles font en effet grimper en flèche les cybermenaces. Pour les membres de la SBA, « une nouvelle page s’ouvre pour l’immobilier avec l’avènement des cyber smart buildings. »
Pour protéger les utilisateurs et leurs données personnelles, la mise en place d’une stratégie est devenue incontournable. C’est pour cela que foncières, bailleurs, collectivités, industriels, experts et dirigeants d’entreprises se sont réunis au sein de la commission « cyber building » de la SBA, pour partager leurs technologies, usages et métiers et mettre au point un livre blanc. Ce dernier recense les outils et méthodes à disposition des professionnels pour renforcer la cybersécurité de leurs projets. Il les éclaire sur les bonnes pratiques à mettre en œuvre pour intégrer cette dimension au cœur de leurs actions.
« Une attaque est souvent le résultat d’une négligence »
Pour protéger les usagers et garantir la disponibilité du bâtiment, cette approche doit d’ailleurs être intégrée dès la conception, dans tous les systèmes de gestion du bâtiment, les capteurs, la gestion des accès et l’interconnexion avec les équipements mobiles. « Si la tendance Security by Design dans l’immobilier est récente, elle doit aujourd’hui nécessairement être ajoutée à chaque cahier des charges pour la construction de nouveaux bâtiments intégrant des systèmes intelligents », estiment les membres de la SBA.
L’ensemble des composants communicants et des flux de données associées doivent ainsi être sécurisés selon les grands principes de la cybersécurisation pratiqués dans le cadre de l’Operationnel technology (OT). L’idée : cartographier les composants, segmenter les opérations par process ou encore sécuriser les accès distants et la gestion des mots de passe, des identités et des droits associés. « La priorité est donc de couvrir les systèmes et les réseaux des bâtiments, mais aussi d’avoir à l’esprit qu’une attaque est souvent le résultat d’une négligence ou d’une inattention humaine », souligne la SBA.