Fournisseur
Les systèmes de technique du bâtiment comme les capteurs, les commandes de portes ou les installations photovoltaïques font depuis longtemps partie des infrastructures en réseau. On sous-estime souvent le fait que des cycles de vie très différents coexistent au sein d’un bâtiment: alors que son enveloppe dure des décennies, son infrastructure technique est généralement beaucoup plus récente. Quant à son infrastructure informatique? Elle est encore plus jeune. A fortiori, la sécurité informatique qui l’accompagne. Elle est soumise à un cycle de vie de quelques semaines à quelques mois. Cet écart représente un défi de taille. La technologie a le temps d’évoluer entre la conception d’un bâtiment et sa mise en service. C’est là qu’apparaissent les failles de cybersécurité: les accès non protégés, les responsabilités peu claires, l’absence de mises à jour ou le manque de transparence font des bâtiments des proies faciles pour les cyberattaques. En effet, les assaillants développent eux aussi leurs méthodes à une vitesse fulgurante.
«La cybersécurité doit être prise en compte dès le départ, du cahier des charges au transfert de l’exploitation.»
Les conséquences d’une attaque vont des dérangements qui perturbent le bon fonctionnement de l’équipement aux scénarios susceptibles de mettre la vie en danger, par exemple lorsque les systèmes de refroidissement des hôpitaux tombent en panne. Les assaillants exploitent ces failles de manière ciblée. Des simulations d’attaques en Suisse l’ont montré: en quelques minutes, les systèmes non protégés peuvent être compromis. Des mesures de cybersécurité complètes et globalement intégrées sont donc impératives, et elles sont très faciles à mettre en œuvre.
Sept étapes pour plus de sécurité dans la technique du bâtiment
Pour que les innovations en technique du bâtiment ne deviennent pas un «vecteur d’attaque intelligent», il faut prendre des mesures concrètes pour que les cybercriminels ne puissent pas utiliser cette technologie comme porte d’entrée pour pénétrer dans le réseau:
- État des lieux et visibilité
- Sécurité du réseau et mesures de protection en cybersécurité
- Gestion des accès
- Gestion des mises à jour et des correctifs
- Sensibilisation et responsabilités
- Red team et pen tests
La conclusion de Martin Gartmann, CEO d’UMB AG, une entreprise de notre réseau, est claire: sans cybersécurité, les bâtiments ne sont ni durables, ni résilients. Il faut l’intégrer à la réflexion dès le départ. Pour cela, il faut des solutions pragmatiques, des responsabilités bien établies et une véritable culture de la sécurité.
Manuel Häfliger, Group CISO de BKW, souligne lui aussi le rôle central de la cybersécurité: «BKW accorde une grande importance à la cybersécurité dans la technique du bâtiment et en tient compte dès le départ dans tous les produits, de la chaîne d’approvisionnement à l’utilisation opérationnelle et à son cycle de vie. Le département Group Security veille à ce que la cybersécurité soit appliquée et mise en œuvre dans l’ensemble du groupe, y compris dans les prestations et les produits fournis par les sociétés de BKW. Des mesures ciblées, par exemple des tests de sécurité réguliers, permettent d’identifier à temps les vulnérabilités, d’y remédier et de réduire les zones d’attaque. Nous créons ainsi de la confiance dans nos produits et prestations et renforçons la résilience de l’ensemble du groupe BKW.»
Envie d’en savoir plus?
Vous voulez savoir si votre technique du bâtiment est vraiment sécurisée? Les spécialistes d’UMB vous aident à identifier les failles et à assurer la pérennité de votre infrastructure.
Réseau d’experts
En tant que fournisseur d'installations et de technologies, BKW Building Solutions est en mesure, grâce à son réseau d'experts, de proposer à ses clients des solutions et des composants adaptés les uns aux autres, personnalisés, compatibles entre eux et pouvant être étendus en permanence. Avec cette approche, les tendances futures et l'évolution des besoins ne sont pas un obstacle à une transition réussie vers un avenir respectueux de l'environnement.
Commentaires