R2S résidentiel : un véritable bouclier contre les cyberattaques pour les logements connectés.

Smart point de vue | 0 commentaires

La Cybersécurité – EPISODE 4

Alors que les objets et les services connectés font une véritable percée dans les logements, l’habitat doit évoluer et proposer à ses occupants un environnement numérique respectueux des libertés individuelles. La cybersécurité reste pourtant un sujet souvent oublié par les constructeurs d’immeubles résidentiels. Philippe Durand, responsable développement chez Bureau Veritas Certification, explique pourquoi et comment il faut se mobiliser.    

« À l’heure où le télétravail s’accélère, il y a davantage d’exposition aux cyber-risques dans l’habitat collectif ou individuel, affirme Philippe Durand. Fondamentalement, le numérique n’est pas dangereux, mais il faut savoir se prémunir des failles possibles. » Le particulier qui collabore à distance avec son équipe ou qui échange avec des clients peut ainsi devenir le maillon faible, par lequel un cyberpirate peut pénétrer dans le réseau de son entreprise. Sans oublier la superposition des différentes couvertures Wifi dans l’immeuble qui, si elles ne sont pas organisées, peut permettre d’entrer facilement dans les boîtes électroniques de ses voisins pour récupérer des courriers.

Quels cyber-risques dans le résidentiel ? 

Parmi les cas identifiés, les cyberattaques dans le résidentiel tendent à viser deux objectifs : soit récupérer des informations sans y être autoriser, soit injecter dans le réseau un virus malveillant pour obtenir une rançon. « Imaginez un pirate capable de piller les numéros des comptes bancaires d’un million de clients, démontre Philippe Durand. Il est moins risqué pour lui de collecter un euro sur chaque compte que de voler un million sur un seul compte. »

S’engager dans un parcours cyber-sécurisé, c’est simple 

Pas de panique ! On peut aisément déployer des moyens de sécurisation pour contrecarrer les fragilités cyber d’un bâtiment et en minimiser les risques. Cela, à moindre coût, comme le confirme Philippe Durand : « C’est précisément ce qu’apporte le référentiel R2S résidentiel, sur lequel le Bureau Véritas travaille depuis 2019 avec la SBA et qui est déployé commercialement à partir du 1er avril 2021. Ce label constitue un passeport pour les immeubles d’habitation connectés et une garantie en matière de cybersécurité et de protection des données. » R2S dispose en effet d’un socle technique incompressible qui permet de définir un cadre et des exigences, pour favoriser une meilleure circulation des informations et de la communication, tout en cloisonnant les autorisations d’accès.

Une organisation structurée contre les cyber-attaques 

Le cadre R2S est ainsi structuré en trois couches, avec des règles d’orientation pour que le tout soit interopérable : une couche support, qui accueille les objets connectés, une couche canal IP (Internet Protocol), pour véhiculer les données, et une couche applicative, qui livre des services aux habitants. « Avec cette architecture, on peut dresser des barrières au sein des réseaux de l’immeuble, autoriser les accès à certaines personnes, en bloquer d’autres, décrit Philippe Durand. On peut aussi tracer l’autoroute des informations dans le bâtiment et fixer quelles sont les données qui entrent, celles qui sortent et avec quelle allure. C’est cette logique que l’on veut partager avec les constructeurs. »

Et pour le respect de la vie privée ?  

Le référentiel R2S apporte un autre atout, en termes de respect de la vie privée et de protection des données personnelles, indispensables à la collectivité. « Parmi ses exigences, le R2S oblige les exploitants à détailler quelles sont les données collectées et, surtout, pour quel usage, » indique Philippe Durand. Prenons un exemple : l’accueil du parking de l’immeuble peut être équipé avec une caméra pour capter les plaques d’immatriculation et ainsi permettre aux véhicules autorisés d’entrer. Si le syndic décide d’utiliser les images dans une perspective autre que l’usage décrit, comme la réalisation de statistiques, on sort du périmètre défini dans le cadre de la matrice des services R2S. « Cette exigence est non seulement un gage en matière de confiance vis-à-vis des services numériques pour les habitants et contre la cyber-malveillance, conclut-il, mais en plus elle est pédagogique, en professionnalisant les acteurs du bâtiment. »

Avec le cadre R2S, ils choisissent ainsi en connaissance de cause les technologies numériques qui apportent le bon niveau de services dans le résidentiel avec la garantie de sécurité et de protection des données nécessaire. 

Rétroliens/Pings

  1. Point de vue de la gendarmerie nationale sur la cybersécurité dans le smart building et la smart city - […] numérique : il n’est pas question de sécuriser uniquement ce qui leur appartient, mais bien de protéger l’ensemble des données…
  2. Comment doter les smart buildings d'une protection efficace contre les cyberattaques ? - […] gérait les systèmes de ventilation et de climatisation du groupe. » La mise en place d’une stratégie pour prévenir ces…

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Nous utilisons des cookies sur notre site

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. Plus d’informations