Enjeux

« Attention au risque de piratage »

M – En matière de cybersécurité, quelles sont les menaces qui pèsent sur le bâtiment connecté ?

Le principal danger est l’invalidation des sources : le pirate rend les objets connectés inopérants ou coupe les accès du gestionnaire aux réglages du système.

Ce type d’attaques est volontairement visible car il débouche généralement sur un ransomware : le hacker réclame une rançon pour rétablir le système.

Ce risque est surtout présent dans le tertiaire, où les entreprises sont des cibles de choix. L’impact d’un piratage de la sécurité incendie, par exemple, peut être important. Le second danger est le vol de données. A première vue, on peut penser que dérober des data, même anonymisées, sur les réglages du thermostat d’un particulier, a peu d’intérêt.

Sauf si le pirate prévoit un cambriolage. Il est alors renseigné sur les horaires de présence au domicile.

M – L’interopérabilité entre les objets connectés générera-t-elle des risques informatiques particuliers ?

Dans les schémas d’interopérabilité comme celui de la Smart Buildings Alliance, la problématique de sécurité est prise en compte.

L’approche consiste, plutôt que de dresser des digues surdimensionnées que les pirates peuvent toujours contourner, de rendre les données inexploitables par cryptage, chiffrement… et donc sans valeur pour les intrus. Mais le fait de basculer dans une logique de données ouvertes suppose d’interconnecter des environnements informatiques et des protocoles différents, et donc de multiplier les passerelles. Dans ce cas de figure, le danger est que les différents intervenants de la chaîne se renvoient la balle sur le plan de la sécurité : qui doit payer ?

M – Les acteurs du secteur du bâtiment sont-ils matures sur ces questions de cybersécurité ?

La prise de conscience est récente sur ce sujet.

Cela s’explique par le fait que les projets de bâtiments connectés ne sont pas portés par des directions informatiques qui, elles, y sont très sensibles. De plus, le monde de la construction vit une vraie révolution avec l’ouverture des données.

La culture qui prédomine encore est celle de la gestion technique du bâtiment, avec ses boucles complètement propriétaires qui, demain, vont basculer sur de l’IP ou un protocole radio où sévissent des hackers. La sécurité informatique est toujours plus compliquée à gérer après coup, et beaucoup plus chère : mieux vaut l’intégrer à chaque étape du projet de bâtiment connecté.

Vous devez être abonné au moniteur pour lire la suite de ce contenu
PAS ENCORE ABONNÉ
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X