« En l’état actuel, aujourd’hui environ 90% de tous les bâtiments en Suisse ne sont pas sûrs du point de vue de la sécurité technologique », déclare Christian Pfab, responsable Automation de BKW Building Solutions. Cela est dû au fait que l’évolution des avancées techniques est nettement plus rapide que celle du secteur du bâtiment. Alors qu’un bâtiment est construit pour être utilisé pendant les cinquante à quatre-vingts ans à venir, la technologie qui y est installée ne demeure actuelle que vingt ans au maximum. En informatique, les cycles de vie sont encore plus courts: « En matière de matériel, ils sont de cinq ans maximum et un logiciel est actuel pendant trois ans maximum », dit Martin Gartmann, responsable IT chez BKW Building Solutions. « Pour ce qui est de la sécurité informatique, les cycles de vie sont même d’un à trois mois seulement ».
Un coup d’œil sur l’évolution technologique montre le développement rapide de la machine à écrire à l’Apple Watch en un peu plus de 60 ans. C’est à la même période que la célèbre tour de la BRI, qui est utilisée jusqu’à aujourd’hui, a été construite.
« Si on transpose cela aux infrastructures, cela signifie que nous devons protéger des enveloppes de bâtiments qui datent de l’époque de la machine à écrire selon l’état le plus récent de la technologie », explique Christian Pfab. L’évolution est si rapide que chaque technologie est déjà dépassée à sa publication. Cette différence de durée de vie explique que la plus grande partie des bâtiments actuels est aujourd’hui dotée d’une sécurité informatique insuffisante.
Du bâtiment au réseau de l’entreprise
De par la grande différence entre les cycles de vie des bâtiments et la technologie, cette dernière est souvent obsolète dès qu’un bâtiment a été exploité pendant plusieurs années. L’actualisation constante conformément aux exigences de sécurité les plus récentes est donc d’autant plus importante. « Toutefois, c’est rare dans la pratique. D’une part, parce que les compétences respectives de l’exploitant et de l’utilisateur du bâtiment en matière de cybersécurité ne sont la plupart du temps pas clairement définies, d’autre part, parce que le savoir-faire nécessaire fait tout simplement défaut », dit Christian Pfab.
Des cyberattaques précédentes ont montré que ce sont souvent les logiciels d’automation des bâtiments – le soi-disant environnement GTB – qui servent de porte d’entrée. Par exemple, les pirates informatiques accèdent à l’environnement GTB via l’installation de chauffage, de ventilation et de climatisation. De là, ils entrent dans le réseau local et pénètrent jusqu’au réseau de l’entreprise. Ils ont alors accès à des données sensibles ou sont en mesure de bloquer le parc immobilier ainsi que des lignes de production.
Le dommage potentiel est immense
Les conséquences de cyberattaques peuvent être graves. De la simple atteinte à l’image de l’entreprise aux chaînes de production stoppées. Les attaques d’installations importantes pour le système, comme les hôpitaux, sont particulièrement graves. Les coûts engagés et le temps nécessaire pour restaurer des données ou l’exploitation sûre d’un bâtiment sont énormes. C’est pourquoi il est important de tenir compte de l’aspect technologique dès la construction. Les parcs immobiliers plus anciens doivent cependant également être protégés.
Pour ce faire, BKW Building Solutions réunit la technique du bâtiment et la cybersécurité sous un même toit. Des processus informatiques courants sont utilisés pour assurer la cybersécurité: « Nous identifions des composants dangereux des infrastructures existantes, les sécurisons et essayons d’anticiper les risques », explique Martin Gartmann. En cas d’urgence, ces efforts peuvent permettre de stopper des attaques et de prendre des mesures de restauration.
L’intelligence artificielle surveille l’automation des bâtiments
En matière de cybersécurité, le facteur temps est décisif. Seule une attaque détectée rapidement aura des chances d’être repoussée. Pour cela l’UMB, qui est dirigée par Martin Gartmann, mise sur l’intelligence artificielle. Pour sécuriser des bâtiments, des informations de journal d’appareils en place sont recueillies en permanence. Dans l’environnement GTB, il s’agit par exemple de capteurs ou d’actionneurs. L’UMB Cyber Defense Center analyse les données, entre autres avec l’intelligence artificielle, pour déceler des anomalies qui pourraient indiquer un incident de sécurité. « Si un appareil se comporte soudainement autrement que par le passé, l’équipe de sécurité procède à une analyse plus détaillée et agit immédiatement en cas de véritable attaque », dit Martin Gartmann.
Le temps nécessaire pour restaurer des données cryptées par une attaque peut atteindre 10'000 heures et génère donc des coûts élevés. « Lorsque nous mettons en place la sécurité dans le cadre d’une surveillance proactive, nous avons déjà besoin de dix fois moins de temps. Si nous procédons de manière scientifique et analysons les données en temps réel dans notre Cyber Defense Center, le temps nécessaire diminue encore nettement, pour atteindre 200 heures », déclare Martin Gartmann.
Durable et sûr
Dans le domaine des bâtiments également, les attaques sont de plus en plus complexes. Simultanément, les bâtiments deviennent de plus en plus intelligents et offrent donc plus de surfaces d’attaque potentielles. « Outre cette évolution, BKW Building Solutions et ses clientes et clients attachent également une grande importance à l’aspect de la durabilité », dit Christian Pfab. Renouveler constamment toute la technologie existante n’est pas très approprié ici. Pour configurer des bâtiments de manière intelligente et durable dans l’avenir, le facteur sécurité est élémentaire. « Une coexistence de bâtiments anciens et d’une cybersécurité performante n’est possible que si nous abordons activement la sécurité dans la technique du bâtiment. »
Réseau d’experts
Avec plus de 50 entreprises, BKW Building Solutions offre des prestations diverses d’une seule main dans les domaines de la technique du bâtiment, de l’automation des bâtiments et de l’informatique.
Commentaires
BKW est ouverte à un dialogue en ligne respectueux (notre nétiquette) et accueillera volontiers vos commentaires et vos questions. Pour les questions qui ne correspondent pas au sujet ci-dessus, veuillez utiliser le formulaire de contact.