Comment se protéger contre les cyber-attaques sur les chantiers

Rien n’échappe aux réseaux numériques dans la construction. Mais le BIM et la numérisation comportent de nouveaux risques pour la construction: la cybercriminalité. La protection contre les pirates informatiques est primordiale, et la meilleure mesure est la prévention.

Le secteur de la construction a toujours dû faire face aux vols: en raison des équipements et matériaux coûteux et les sites temporaires, les chantiers sont une cible récurrente des voleurs. À cela s’ajoute un nouveau danger qui a émergé ces dernières années dans le world wide web: la cybercriminalité. Dans le contexte de la transformation numérique, l’utilisation d’Internet et la mise en réseau d’engins, de processus et d’informations progressent également dans le secteur de la construction. Outre la recherche d’informations et de la communication, de plus en plus d’appareils et de processus sont désormais gérés via Internet. «Les projets BIM, par exemple, se basent sur un Common Data Environment (CDE). C’est-à-dire que tous les plans, croquis, modèles, mais aussi des données sensibles telles que les informations personnelles et financières sont sauvegardés dans le cloud et accessibles par toutes les entreprises impliquées», explique Moritz Lüscher, responsable de la numérisation à la SSE.

Un trésor de données potentiel dont la sécurité devrait être la priorité absolue, car les points d’attaque pour les cybercriminels sont de plus en plus nombreux et lucratifs, et le risque d’attaques virtuelles augmente en conséquence. Lüscher souligne que les PME n’ont généralement pas les mêmes ressources en termes de cybersécurité que les grandes entreprises. C’est pourquoi elles sont plus souvent ciblées par les pirates informatiques. «En termes d’organisation également, les PME sont souvent mal préparées aux cyber-attaques. Des mesures simples comme des mots de passe sécurisés, des mises à jour et les sauvegardes régulières, ainsi que la sensibilisation des employés, sont négligées», explique le responsable de la numérisation à la SSE.

L’objectif est de préparer l’entreprise au mieux à une éventuelle attaque.

Moritz Lüscher
responsable de la numérisation à la SSE

Virus, chevaux de Troie, logiciels espions

Quels sont les dégâts sur les chantiers causés par les cybercriminels? Selon Moritz Lüscher, les types d’attaques sont nombreux et incluent le phishing, le craquage de mots de passe, les attaques DDoS (Distributed Denial of Service) ou un grand nombre de logiciels malveillants comme les virus, les chevaux de Troie, les rançongiciels, les logiciels espions etc. «L’objectif des criminels est clair: soit ils veulent gagner accès aux données sensibles (par exemple, les données financières et personnelles) pour les revendre ou pour des fins de chantage, soit bloquer l’accès aux systèmes et données critiques avec un logiciel malveillant pour demander une rançon, généralement sous forme de cryptomonnaies.»

Comment les entrepreneurs et les artisans peuvent-ils se protéger efficacement contre de telles attaques? Il est primordial que les entreprises et leurs cadres soient conscients de l’importance du sujet. Ensuite, il s’agit de prendre des mesures techniques et organisationnelles appropriées, par exemple des solutions de pare-feu, des filtres de contenu, des mises à jour régulières et des logiciels de détection des menaces (Advanced Threat Detection Software). Lüscher: «L’objectif de ces mesures est de préparer l’entreprise au mieux à une éventuelle attaque.» À ces mesures s’ajoutent la sensibilisation et la formation du personnel sur l’importance de mots de passe sécurisés et de l’utilisation des appareils en réseau, mais aussi l’édiction de directives opérationnelles pour l’utilisation d’Internet et des données de l’entreprise et l’élaboration d’un plan d’urgence. Selon l’expert en numérisation, il existe différentes assurances contre les cyber-attaques, par exemple en cas de rançon. La SSE fournit par ailleurs une une liste de contrôle qui permet aux entreprises de déterminer le niveau de leur sécurité informatique.

Besoin de rattrapage important

L’entrepreneur qui souhaite procéder à la transformation numérique de son entreprise doit s’occuper en premier lieu de la sécurité de ses employés, des systèmes et des données. Que fait le secteur suisse de la construction face aux cyber-attaques? Lüscher: «Selon une étude actuelle, plus d’un tiers des PME interrogées du secteur de la construction et de l’immobilier jugent l’importance de la cybersécurité faible ou neutre. Presque toutes les PME du secteur de la construction et de l’immobilier jugent que le risque d’être victime d’une cyber-attaque dans les 2 ou 3 années à venir est faible ou neutre.» En même temps, plus de la moitié (52%) jugent leur niveau d’information personnel sur la cyber-sécurité insuffisant à neutre. Il y a donc un besoin de rattrapage important. «Souvent, la sécurité informatique n’est pas une priorité pour les petites et moyennes entreprises. Elles se croient en sécurité et préfèrent ne pas allouer des ressources sans bénéfice manifeste», explique Moritz Lüscher. Il préconise de faire des mesures organisationnelles telles que la sensibilisation des employés une priorité.

BIM est bien plus qu'un «mot à la mode»

Aujourd’hui, le BIM est utilisé sur un nombre croissant de chantiers. Les acteurs chargés de l’exécution des travaux peuvent se procurer des plans et informations dans le cloud où toutes les parties prenantes travaillent sur le même modèle virtuel, le «jumeau numérique» du projet. «Pour les projets d’envergure, le BIM est devenu la norme. Selon le Digital Real Estate Index récent, le BIM est encore moins avancé dans la planification, la construction et l’exploitation de petits et moyens projets, notamment en raison de la couverture médiatique et des connaissances insuffisantes», explique Moritz Lüscher, responsable de la numérisation auprès de la SSE.

Il souligne que notamment dans le secteur public, le BIM s’invitera dans les appels d’offres dès que les connaissances techniques et méthodologiques des organes compétents s’améliorent. Les projets basés sur le BIM permettent aujourd’hui déjà d’améliorer la qualité et l’efficacité des processus. Si la majorité des acteurs de la construction adopte le BIM, les choses peuvent changer très vite. «Pour les entreprises de construction, il convient donc de prévoir les ressources aujourd’hui afin de se préparer aux futurs appels d’offres et projets.»

Grâce au Guide to Digital Transformation, les entreprises de construction peuvent faire un premier bilan numérique afin d’identifier les points faibles et les champs d’action et d’élaborer une stratégie numérique. La mise en réseau subséquente avec les partenaires numériques de la SSE permet aux entreprises de faire appel aux experts et fournisseurs dans le domaine de la construction numérique.

A propos de l'auteur

pic

Thomas Staffelbach

[email protected]

Partager l'article