Page 11 - BACnet_Journals_France_low
P. 11
Tendances et évolutions technologiques
Enjeux et vecteurs de risques
En premier lieu, il convient de préciser les
enjeux de la cybersécurité dans un smart
building : protéger ses usagers, garantir sa
disponibilité, sécuriser les données personnelles
de ses occupants et les données sensibles des
entreprises qu’il abrite. Le livre blanc réalise
d’ailleurs un panorama des vecteurs de risques
dans le bâtiment, pour mieux s’en prémunir et
comprendre quelles sont les cibles à protéger
prioritairement.
Ces défis nécessitent une approche de la
cybersécurité intégrée par conception (Security
by Design), dans tous les systèmes de gestion
du bâtiment, les capteurs, la gestion des accès
et des services offerts, l’interconnexion avec les
équipements mobiles... Si la tendance « Security
by Design » dans l’immobilier est récente, elle
doit aujourd’hui nécessairement être ajoutée à
chaque cahier des charges pour la construction Schéma de principe des solutions de cybersécurité appliquées au bâtiment – © SBA
de nouveaux bâtiments intégrant des systèmes
intelligents.
L’OT dans le smart building et les besoins
de sécurisation Des outils et des méthodes Il ne s’agit évidemment pas de « faire peur » et de
voir la transformation numérique de l’immobilier
Si l’OT (Operationnel Technology) est bien Pour préciser ces concepts, la commission comme une contrainte ou un nouveau poste de
connue dans l’industrie pour le pilotage des « Cyberbuilding » de la SBA s’attache à faire un coûts. Dans la réalité, elle représente une vraie
process, elle est aussi très présente dans état des lieux des outils, référentiels, méthodes opportunité pour réduire les consommations
les systèmes d’information techniques des et bonnes pratiques destinés à renforcer d’énergie des bâtiments tout en améliorant
bâtiments. L’ensemble des composants la cybersécurité dans les projets de smart la qualité de vie au travail. En revanche, il
communicants et des flux de données associées buildings. Elle utilise des cas d’usages pour convient d’être attentif aux risques cyber des
doivent donc être sécurisés selon les grands illustrer et éclairer ses propos. De cette manière, bâtiments, car les cybercriminels ont les moyens
principes de la cybersécurisation pratiqués dans les acteurs du bâtiment seront plus à même de de s’engouffrer dans chaque faille de sécurité.
le cadre de l’OT, en l’occurrence cartographier connaître les risques encourus et les démarches La priorité est donc de couvrir les systèmes et
les composants, segmenter les opérations par à appliquer, comprendre ce qui se passe sur les réseaux des bâtiments, mais aussi d’avoir
process ou encore sécuriser les accès distants leur réseau et définir des alertes, d’anticiper des à l’esprit qu’une attaque est souvent le résultat
et la gestion des mots de passe, des identités budgets pour investir dans des protections de d’une négligence ou d’une inattention humaine...
et des droits associés. Pour se prémunir des cibles à surveiller…
risques liés aux cyberattaques sur le système
d’informations technique du bâtiment, le livre
blanc liste et décrypte les normes applicables
au smart building et les recommandations de
l’ANSSI en la matière. Blaise Sola
Vice-Président Smart Building de la SBA
Directeur des méthodes et de l’innovation chez ARTELIA
blaise.sola@arteliagroup.comwww.smartbuildingsalliance.org
11
BACnet France Journal 16 10/23 11