La cybersécurité est un phénomène qui se développe de plus en plus avec l’émergence des sites internet tout secteur confondu et des piratages, y compris celui du bâtiment.
La cybersécurité est définie comme un « état recherché pour un système d’information lui permettant de résister à des évènements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles ».
Avant très peu digitalisé, le secteur du bâtiment a entamé sa transformation digitale il y a plusieurs années notamment dans le but de communiquer directement auprès de sa cible principale mais aussi pour développer son portefeuille client.
Cette digitalisation entraîne un accroissement des risques propres au secteur du bâtiment que les entreprises doivent à tout prix connaître afin de prendre les mesures nécessaires.
Tout d’abord, la digitalisation des méthodes de travail du secteur entraîne une dépendance accrue aux outils digitaux tels que le BIM « Building Information Modeling ». En cas d’absence du personnel spécialisé, le chantier pourrait être à l’arrêt suite à l’incapacité technique de certains salariés et ainsi nuire à la productivité de l’entreprise.
Un autre risque se développe avec la digitalisation et la numérisation des engins de chantier. Ce principe consiste à collecter un nombre important de données dans le but de les traiter pour ensuite améliorer la productivité et la sécurité sur les chantiers. Une violation de ses données pourrait mettre en danger les professionnels du bâtiment utilisant par exemple les grues connectées sur les chantiers.
Les cyberattaques visant les entreprises sont multiples, il peut s’agir d’un virus informatique, de l’acte de malveillance d’un salarié, d’un logiciel de rançon, d’une fraude téléphonique…
L’ensemble de ces attaques peuvent être regroupées dans deux catégories : la fraude et ingénierie sociale, mais aussi, l’attaque et l’intrusion informatique.
Les cyberattaques ont trois buts principaux lorsqu’elles visent une entreprise :
- L’obtention d’un gain financier immédiat,
- Le vol de données,
- Le sabotage.
Pour lutter contre les cyberattaques, les entreprises doivent mettre en place :
- Une organisation reflétant la prise de conscience des enjeux cyber avec une identification de responsables pour la sécurité des systèmes d’information.
- Une personne ou une équipe dédiée à la cybersécurité et développer une sensibilisation des collaborateurs selon leur degré d’exposition aux risques cyber.
- Un maintien à jour des scenarii d’attaques potentielles pour tester la capacité de réponse à celles-ci.
- Une exploitation des outils et services proposés sur le marché pour mener à bien la sécurité outils informatiques de l’entreprise.
- Mise en perspective de l’approche cybersécurité par rapport aux exigences réglementaires et légales.
L’objectif pour une entreprise est de créer une culture commune aux risques cyber pour sensibiliser les salariés qui travaillent en sécurité tout en ayant conscience du danger.