Monnaie courante dans notre paysage urbain, les bâtiments intelligents améliorent l’efficacité énergétique, la connectivité et le confort. Cependant, avec cette avancée technologique, émergent de nouveaux défis, notamment en matière de cybersécurité. À l’occasion d’une conférence donnée le 18 octobre dernier au salon IBS, 5 experts se sont exprimés sur le sujet des bâtiments intelligents et de la cybersécurité des objets connectés. Vecteurs de risques, mesures préventives, conseils et exemples concrets étaient au programme des échanges entre Alexandre Diehl, Alain Kergoat, Patrizio Piasentin, Gwendal Azous et Mickaël Wajnglas pour renforcer la cybersécurité des bâtiments intelligents.
Capteurs intelligents, appareils IoT, plates-formes applicatives sophistiquées, protocoles de communication innovants, les technologies utilisées pour rendre nos espaces de vie et d’activités plus pratiques, confortables et efficaces ne cessent de se développer. Toutefois, derrière cette intelligence croissante, se cachent des environnements plus vulnérables aux cyberattaques. Comment profiter de la révolution des bâtiments intelligents tout en garantissant notre sécurité numérique ? Les spécialistes nous éclairent.
Accès non autorisé : une porte ouverte aux risques cyber
Lors de la conférence, deux points cruciaux sont ressortis. Premier point clé : les accès non autorisés révèlent la vulnérabilité des bâtiments intelligents face aux pirates informatiques. Ces édifices regorgent de capteurs et d’appareils connectés, créant ainsi de multiples points d’entrée potentiels. Comme l’a souligné Alexandre Diehl, avocat chez Lawint, la sécurisation de chaque point d’entrée, même les plus inattendus, s’avère impérative. « Il y a une autre tendance dont on entend un peu moins parler et qui est pourtant tout à fait réelle aussi, c’est la diversification du type d’attaque cyber, notamment avec ce qu’on appelle les attaques hybrides », souligne également l’expert.
L’intelligence du bâtiment ne doit pas servir de porte ouverte aux pirates. Pour rappel, certains d’entre eux réussissent à pénétrer les réseaux en exploitant les failles des systèmes de climatisation, des lampes connectées ou encore des interrupteurs mal sécurisés. « À partir de là, tout est possible ; ils peuvent accéder aux serveurs du bâtiment et aux caméras de sécurité », signale Alain Kergoat, Co-fondateur et Directeur Général, d’Urban Practices, démontrant ainsi l’urgence de prioriser la sécurité.
Pour remédier à ce problème, il est essentiel de promouvoir une approche plus intégrée de la cybersécurité des bâtiments intelligents. Cela implique de consolider les systèmes numériques, de favoriser une plus grande cohérence et de veiller à ce que les systèmes communiquent efficacement les uns avec les autres. « Le smart et le cyber, ce n’est pas une somme d’objets smart ou une somme de mesures sécuritaires. C’est un ensemble cohérent et centralisé de mesures orchestrées, organisées », comme l’atteste Patrizio Piasentin, Consultant Cybersécurité des IoT, du Groupe de Réflexion IoT.
Aujourd’hui, la bonne nouvelle est qu’il existe des méthodes, des guides, des référentiels, des cadres de référence pour accompagner les projets et fortement limiter les risques. Toutefois, les experts ont souligné que pour garantir l’homogénéité des niveaux de sécurité au sein du bâtiment, il faudrait mettre un place un standard souverain européen.
Découvrez le replay vidéo de la conférence
Manque de conscience et de préparation en cybersécurité
Second point clé mis en évidence par les experts : le manque de conscience et de préparation en matière de cybersécurité. Tous se sont accordés sur un constat fort : de nombreuses personnes impliquées dans la construction et la gestion des bâtiments intelligents ne sont pas pleinement conscientes des risques potentiels. Il arrive souvent que la cybersécurité ne soit pas prise en compte dès le début des projets, et les cahiers des charges comportent rarement des exigences relatives à la protection des systèmes numériques.
Face à cette problématique, il faut encourager les acteurs du bâtiment à exprimer leurs besoins en matière de numérique et impliquer des spécialistes pour dimensionner correctement les systèmes. « Dans tous les cas, il faut que tout le monde soit autour de la table et exprime ses besoins parce que c’est là qu’on va pouvoir définir une sécurité globale et unifiée », a souligné Gwendal Azous, Product Marketing Manager, chez Wallix Groupe.
Pour Mickaël Wajnglas, Délégué Général de l’Alliance Spac, la sécurité est un effort collectif. Protéger les bâtiments intelligents nécessite l’engagement de tous. Des gardiens vigilants sont indispensables pour surveiller en permanence les systèmes et détecter toute activité suspecte.
Pour illustrer cette approche proactive de la cybersécurité, Alexandre Diehl a partagé l’expérience réussie d’une société foncière : « Pour leur dernier projet, Gecina a rassemblé tous les acteurs, de la construction à la cybersécurité, en passant par le service juridique, dès le début du projet, dans le but de partager les risques et les précautions. C’est exactement ce qu’il faut faire. Nous avons besoin de projets concrets comme celui-ci », a-t-il souligné.
Le bâtiment est compliqué, et les professionnels le savent. C’est pourquoi, pour maintenir et piloter des infrastructures de plus en plus complexes, il va falloir fédérer les métiers.Et la pression réglementaire va se renforcer avec l’arrivée de la directive NIS 2 qui renforce les mesures de cybersécurité à prendre dans les entreprises, collectivités et institutions de l’Union européenne..
Pour aller plus loin…
Pour découvrir des outils et méthodes pour renforcer la cybersécurité des bâtiments, téléchargez gratuitement le livre blanc “La cybersécurisation des bâtiments tertiaires”, publié par la SBA.
📖 https://marketing.smartbuildingsalliance.org/cybersecurisation-batiments-tertiaires
Si vous souhaitez vous préparer à la mise en application de la directive européenne NIS 2 (Network and Information Security 2), consultez le « Guide ultime de survie cyber, ou comment naviguer dans la NIS 2 en toute sérénité » publié par l’Alliance SPAC
📖 https://www.smartbuildingsalliance.org/cybersecurite-guide-nis2-alliance-spac