Page 9 - 250916_BACnet_Journals_France_18
P. 9
Tendances et évolutions technologiques
s’intéresser aux systèmes BACS: c’est la Synthèse des défis et enjeux que les cyberattaques, peuvent désormais
conséquence de la convergence des données potentiellement affecter les bâtiments critiques
et des moyens techniques qui conduit à Problématiques Organisationnelles (exemple: un hôpital).
cet état de fait. Les équipes en charge des L'un des premiers défis majeurs de la
systèmes BACS ont l’obligation de maintenir le convergence IT et OT réside dans les problèmes Pour atténuer ces risques, le management du
bâtiment en état de bon fonctionnement pour organisationnels. Les départements IT et OT projet doit mettre en place des stratégies de
les opérateurs du système, et in fine pour les ont souvent des cultures, des priorités et des cybersécurité robustes qui couvrent à la fois
usagers et les propriétaires. langages différents. Les équipes IT sont axées l'IT et l'OT. Cela comprend la mise en œuvre
sur la sécurité des données, la disponibilité des de mesures techniques spécifiques (telles que
Pour les constructeurs de la régulation et GTB systèmes et l'innovation technologique, tandis par exemple des pares-feux, chiffrage, etc.),
(système BACS), l’enjeux est d’être conforme que les équipes OT sont axées sur la fiabilité la surveillance constante des réseaux et la
aux réglementations (UE, FR) pour jouer son rôle des processus, la sécurité des opérations et la formation du personnel pour détecter et réagir
de contrôle-commande et monitoring : assurer le continuité du bâtiment. aux menaces. De plus, la gestion des identités
confort (de tout type), la santé et la productivité L'intégration de ces deux mondes nécessite et des accès doit être rigoureusement contrôlée
dans les bâtiments utilisant le minimum d’énergie une collaboration étroite entre les équipes. pour éviter les failles de sécurité.
possible et réduire l’empreinte carbone. Les employés doivent également acquérir de
Cela permet d’atteindre l’efficacité énergétique nouvelles compétences pour comprendre et Pour conclure
des bâtiments de l’UE et FR, réduire l’empreinte gérer les systèmes des deux côtés.
carbone du bâtiment et lutter contre le La convergence IT et OT offre de nombreuses
changement climatique. Défis de Gouvernance opportunités pour améliorer l'efficacité
La convergence IT et OT soulève également opérationnelle, mais elle présente également
La convergence des moyens humains, devient des questions de gouvernance complexes. Le des défis organisationnels, de gouvernance et de
une nécessité, et demandera de la compétence management du projet doit décider de la manière cybersécurité significatifs. Pour réussir dans ce
et des formations, et la bonne solution est la dont vont être gérés et supervisés les systèmes nouvel environnement, les équipes projet doivent
mise en place d’une équipe mixte IT/OT. combinés. Il faut avoir la réponse à la question investir dans la collaboration inter services,
: Comment garantir la conformité réglementaire établir une gouvernance solide et mettre en
Il y a d’abord le sujet social, avec la rencontre dans les deux domaines si elle existe ? place des mesures de sécurité avancées. La
et parfois la confrontation d’idées divergentes Une gouvernance claire et bien définie est convergence IT et OT est une étape importante
quant aux moyens mis en œuvre sur certains cruciale pour éviter les risques potentiels. et incontournable vers l’avenir, mais sa réussite
points, mais aussi sur les processus et Cela implique par exemple de mettre en place dépendra de la manière dont les équipes projet
technologies sans qu’aucune chronologie ni des comités de direction mixtes composés abordent ces défis de manière proactive et
stratégie puissent être parfois véritablement de représentants de l'IT et de l'OT, d'établir réfléchie
établies. Notamment, la réglementation donne des politiques et des procédures de gestion
parfois très peu d’informations fiables en termes des risques, et de définir des responsabilités La solution du Réseau et Protocole BACnet/SC,
de contenu et de calendrier. L’attribution de claires pour chaque domaine. De plus, une la version cyber sécurisée de BACnet, est
nouvelles responsabilités ou des nouveaux communication transparente est essentielle pour appropriée pour faciliter cette convergence.
périmètres, souvent plus grands, peut-être un maintenir une gouvernance efficace. Elle fait évoluer BACnet par conception pour
frein à la collaboration IT/OT. la cybersécurité, tout en gardant les autres
Enjeux de Cybersécurité principes de développement et notamment
Tout ce qui a été mis en œuvre dans les La sécurité est l’autre défi majeur de la la compatibilité ascendante. La migration
environnements IT en matière de cybersécurité convergence IT et OT. Ce n'est plus un d’une installation BACnet vers sa version
par exemple, n’est pas toujours applicable en secret, l'intégration des systèmes signifie BACnet/SC est possible pour sécuriser une
l’état dans un contexte OT, et une politique Top que les menaces qui ciblent l'IT, telles installation dans un bâtiment existant !
Down pour imposer les moyens peut être sans
résultat. Et imposer des architectures peut être
inappropriées au monde OT !
La solution BACnet/SC a fait le choix d’utiliser
un protocole d’échange des données venant Dan Napar
du monde IT pour minimiser les risques des Président BACnet FranceMembre Advisory Group BIG-EU
dysfonctionnements, très difficiles à résoudre. dan.napar.ext@siemens.comDN Consulting
9
BACnet France Journal 18 09/25 9
