Alors que la transformation numérique s’accélère dans le secteur du bâtiment, celle-ci s’accompagne de nouvelles préoccupations en matière de sécurité informatique. Selon le baromètre France Num 2023, 51 % des TPE et PME du bâtiment craignent de perdre ou de se faire pirater leurs données (contre 48 % des entreprises, tous secteurs confondus). Cette inquiétude témoigne de la vulnérabilité grandissante face aux cybermenaces, alors que la digitalisation devient un pilier de la gestion des projets de construction.
Le secteur s’appuie en effet de plus en plus sur les technologies connectées pour améliorer l’efficacité et la collaboration. A l’heure de l’IoT et des Smart Buildings, la protection des données fait partie des nouveaux défis pour assurer la continuité des opérations et préserver la confidentialité des données sensibles.
Dans cet article, nous proposons un aperçu des principales cybermenaces qui touchent les entreprises du secteur, puis un focus sur la révolution numérique en cours dans la construction.
Sommaire :
Partie 1 : Les risques cyber dans le secteur du bâtiment
Partie 2 : Transformation numérique dans le bâtiment : les points de vigilance
Les risques cyber dans le secteur du bâtiment
Avec l’accélération de la digitalisation dans le secteur du bâtiment, les entreprises sont de plus en plus exposées aux cybermenaces. De la perte de données critiques aux attaques malveillantes, les risques se multiplient, mettant en péril la sécurité des chantiers et la continuité des projets.
Les virus informatiques
Ces attaques sont globalement très courantes, tous secteurs confondus. Il s’agit de programmes malveillants qui infectent les ordinateurs, occasionnant une compromission des données et un ralentissement des systèmes. Dans le secteur du bâtiment, les virus informatiques peuvent paralyser les logiciels de gestion de projet et perturber la communication entre les équipes.
Les rançongiciels (ou ransomware)
Également répandue, même au-delà du secteur du bâtiment, l’attaque de type rançongiciel consiste à bloquer l’accès aux données ou au système d’information jusqu’à ce qu’une rançon soit payée. En plus de retarder un chantier, ce type d’attaque peut paralyser l’ensemble des opérations et avoir un coût financier majeur.
Le blocage de site Internet (ou attaque DDos)
Le blocage de site Internet (ou attaque par déni de service distribué) consiste à rendre un site Internet indisponible, à la suite d’une saturation du trafic sur le site. La perte de visibilité, couplée à l’interruption de service et à la possible frustration des clients et partenaires, peut se révéler préjudiciable pour une entreprise du bâtiment.
Les actes de malveillance
Les actes de malveillance peuvent provenir d’un salarié mécontent ou d’une personne extérieure à l’entreprise. L’attaque consiste à s’introduire dans le système pour voler ou manipuler des données sensibles. Ce type d’attaque peut compromettre la sécurité des projets ou des données clients.
La fraude téléphonique
La fraude téléphonique entraîne des coûts élevés et des perturbations dans les échanges entre équipes. L’attaque, qui consiste à détourner des communications vers des numéros surtaxés, pénalise les entreprises du bâtiment, qui sont souvent dépendantes de la coordination à distance.
Le dysfonctionnement d’un espace de stockage
Un dysfonctionnement dans un espace de stockage, qu’il s’agisse d’un disque dur défectueux ou d’une mauvaise manipulation du cloud, peut entraîner de la perte de données, entraînant surcoût, retards et problèmes de conformité.
Transformation numérique dans le bâtiment : les points de vigilance
Le secteur du bâtiment présente des spécificités qu’il faut considérer quand il s’agit de sécurité informatique, tant du point de vue technologique qu’humain.
Les nouveaux défis technologiques
L’adoption de l’Internet des Objets (IoT) révolutionne la gestion des chantiers dans le secteur du bâtiment. Grâce à des capteurs connectés, des drones et d’autres dispositifs IoT, il est désormais possible de suivre en temps réel l’avancement des travaux, de surveiller l’état des équipements, et d’améliorer la sécurité des sites et des personnes, notamment par la prévention des accidents. Ces technologies offrent une efficacité sans précédent, mais elles introduisent également de nouveaux risques en matière de cybersécurité.
D’un autre côté, le BIM (Building Information Modeling) et les ERP (Entreprise Resource Planning) transforment également profondément la façon de travailler et de collaborer dans la construction. Ces nouveaux outils permettent de centraliser et de partager en temps réel toutes les informations liées à un projet de construction, depuis la conception des plans jusqu’à la gestion des ressources sur le chantier. Une quantité considérable de données sensibles est ainsi centralisée, entre un nombre important de parties prenantes (architectes, ingénieurs, entrepreneurs, commerciaux…) : plans architecturaux, calculs techniques, devis, contrats, budgets, informations sur les matériaux…
Au-delà de la construction à proprement parler, le sujet de la cybersécurité continue de se poser avec les « bâtiments intelligents » (ou Smart Buildings). Ces bâtiments à haute efficacité énergétique collectent des données issues des équipements de consommation, de production et parfois aussi de stockage de l’énergie. Ils deviennent alors programmables et réactifs aux besoins et usages des occupants. Ce sont de véritables plateformes numériques interconnectées où circulent de nombreuses données confidentielles, et offrant des points d’entrée propices aux cybercriminels.
Avec la digitalisation, le secteur du bâtiment est devenu un écosystème numérique vaste, au sein duquel circulent des flux de données qui peuvent être sensibles et faire l’objet d’un attrait pour des cybercriminels.
Pour prévenir les risques et les conséquences inhérentes aux cyberattaques, il est essentiel de sécuriser les échanges de données sur les plateformes numériques en mettant en place des protocoles de sécurité adaptés. Cela inclut l’utilisation de solutions de chiffrement, de contrôles d’accès stricts, et des formations pour sensibiliser les équipes aux cybermenaces.
Une gestion humaine complexe
Le secteur de la construction se caractérise par une grande diversité d’intervenants : architectes, ingénieurs, sous-traitants, fournisseurs, et ouvriers, souvent répartis sur différents sites et travaillant à distance les uns des autres. Beaucoup de ces professionnels ne sont pas toujours à l’aise avec les outils informatiques, ce qui rend la gestion des données numériques encore plus à risque de cyberattaques. Cette diversité et cette mobilité augmentent les risques d’attaques, car les systèmes sont plus difficiles à contrôler, et les failles humaines plus fréquentes.
Dans ce contexte, les erreurs humaines, telles que l’utilisation de mots de passe faibles, l’absence de mises à jour de logiciels, ou encore la manipulation imprudente de fichiers sensibles, peuvent compromettre la sécurité des données. Pour réduire ces risques, il est essentiel de mettre en place des programmes de sensibilisation et de formation à la cybersécurité à tous les niveaux hiérarchiques. Cela permet aux équipes de mieux comprendre les cybermenaces et d’adopter des comportements sécurisés, comme l’utilisation de solutions de gestion des accès, ou encore l’application de protocoles de sécurité stricts.
En investissant dans la formation continue des employés, les entreprises du bâtiment peuvent significativement réduire les risques liés à la gestion humaine et assurer la protection des informations sensibles circulant sur les chantiers. Une gestion rigoureuse des accès et une sensibilisation régulière aux bonnes pratiques de cybersécurité sont des éléments clés pour sécuriser les systèmes informatiques dans un secteur en pleine transformation numérique.
Afin de sécuriser son système d’information, faire réaliser un audit IT est une première étape pour obtenir un état des lieux complet de son environnement numérique. L’audit IT permet d’identifier les vulnérabilités technologiques, d’évaluer les risques de cyberattaques et d’optimiser la performance des systèmes d’information.
L’offre d’audit IT d’ORCOM propose un accompagnement complet pour les dirigeants du secteur du bâtiment, combinant expertise technologique et connaissance sectorielle des enjeux spécifiques à ce domaine.
ORCOM aide ainsi les entreprises du bâtiment à sécuriser leurs opérations tout en atteignant leurs objectifs stratégiques.
