1. accueil|
  2. histoires|
  3. blogue

Le bâtiment comme source de données

Aujourd’hui que les opérations migrent de plus en plus vers les plateformes cloud et que des données sont collectées en quantités considérables, la menace des cyberattaques est plus réelle que jamais. Comment assurer la sécurité des données dans votre établissement ? À quoi devez-vous faire attention ? Voici nos conseils.

  • Maria Sotberg

    Writer

publié

mis à jour

Les bâtiments, une source de données. Connexions sécurisées.
Photo : fatido/Getty Images Signature

Avec l’essor de la PropTech, les bâtiments se trouvent de plus en plus interconnectés via des réseaux et des appareils IdO, générant par la même occasion de gros volumes de données. Bien que celles-ci puissent améliorer les opérations et l’efficacité des infrastructures, elles présentent également des risques importants en matière de sécurité lorsqu’elles ne sont pas correctement protégées.

Imaginez le scénario suivant : des personnes non autorisées ont réussi à obtenir l’accès à un système et ont progressivement augmenté leurs autorisations via des manœuvres habiles. Elles disposent ainsi d’un accès de plus en plus étendu aux systèmes et aux données sensibles.

Pourquoi les bâtiments sont-ils concernés par la cybersécurité ?

Aujourd’hui, n’importe quelle organisation stocke des données sensibles sous une forme ou une autre. Les propriétaires de bâtiments intelligents doivent comprendre les besoins de l’organisation en matière de sécurité des données lorsque celle-ci fait migrer ses opérations vers le cloud. Les systèmes des bâtiments collectent et stockent également davantage de données qu’auparavant, ce qui les rend plus susceptibles d’être piratés.

« Cela ne se limite pas à la simple perte de données ou à l’impact financier résultant directement de la résolution ou de la limitation d’une attaque. La réalité est beaucoup plus complexe, car chaque organisation doit avoir bien identifié les risques agrégés relatifs à une atteinte à sa réputation. Cela peut non seulement compromettre de nouvelles opportunités contractuelles, mais aussi avoir un impact sur les accords contractuels existants », explique John-Helge Gantz, responsable de la sécurité de l’information chez Kiona.

« Par ailleurs, le non-respect ou la violation des réglementations en matière de protection des données peuvent avoir un impact profond et durable sur la santé économique d’une organisation de manière plus générale. »

Vous êtes nombreux à vous demander combien cela coûte d’assurer la sécurité des données dans les bâtiments. Bien que la mise en œuvre de mesures de sécurité présente incontestablement un coût, la vraie question est de savoir ce qu’il vous en coûterait d’ignorer les problématiques de sécurité.

John-Helge GantzResponsable de la sécurité de l’information

Par conséquent, les propriétaires des bâtiments doivent pouvoir définir quelles personnes ont le droit d’accéder aux données ainsi que leurs modalités de stockage et de protection (par un prestataire tiers, par exemple).

Installation locale ou solution cloud ?

Une question fréquente concernant la sécurité des données dans les bâtiments est de savoir s’il est préférable d’utiliser une installation locale ou bien une solution basée sur le cloud. En fait, il n’existe pas de réponse universelle à cette question. Les deux options présentent des avantages et des inconvénients, et le degré de sécurité propre à chacune de ces solutions dépendra de la façon dont elles sont configurées et entretenues.

Si vous voulez comparer les deux, vous devez partir de l’hypothèse que l’installation locale et la solution cloud sont toutes deux parfaitement configurées. Dans ce cas, il n’y a pas de grande différence au niveau des options de sécurité de base. Tout dépendra de votre transition entre une gestion qui se limitait au matériel technique uniquement et la prise en charge des fonctions informatiques.

Comment assurer la sécurité de votre établissement ?

Avec plus de 55 000 bâtiments connectés, nous générons plusieurs milliards de points de données chaque jour : c’est peu dire que la cybersécurité est essentielle à nos yeux.

Études de cas:

Découvrez comment les solutions Kiona ont été déployées dans différents types de bâtiments

Parmi les mesures que vous pouvez prendre de votre côté, citons le déploiement du contrôle des accès, l’utilisation d’un cryptage fort pour protéger les données, la mise à jour régulière des logiciels (et l’ajout de correctifs en cas de vulnérabilités), ainsi qu’une formation des employés sur les bonnes pratiques en matière de sécurité des données.

Sécuriser le maillon faible, la solution la plus sûre

Et le maillon le plus faible, c’est en général nous, les humains. C’est pourquoi le contrôle des accès doit rester une priorité. Cela permet de s’assurer que seules les personnes dûment autorisées ont accès aux données de votre bâtiment et que vos mots de passe ne peuvent pas fuiter, ce qui permettra d’éviter les risques de violation associés. Pour vous protéger des pirates, vous avez besoin d’une stratégie de mot de passe forte.

En déployant l’authentification multifacteur (MFA), vous ajoutez un niveau de sécurité supplémentaire. La probabilité que surviennent des violations du système liées aux interactions humaines, aux émotions et à la confiance aveugle, est ainsi réduite.

Bureau dans un immeuble, photo générée par IA
Si un petit dessin vaut mieux qu’un long discours, on ne peut être sûr du degré de réalité de l’image que nous fournissent les nouveaux outils. Ce bureau à l’arrière-plan a été entièrement généré par IA. Les fleurs sur le bureau n’ont jamais existé. En chemise rouge, John-Helge, lui, est réel : il travaille chaque jour sur les problèmes de sécurité chez Kiona.

Accord de traitement des données (DPA)

Confidentialité des données dans les bâtiments

Quand on entend l’expression « confidentialité des données », on pense le plus souvent aux cookies des sites Web ou aux informations que stockent à notre sujet les géants des réseaux sociaux tels que LinkedIn, Facebook ou Twitter. De nombreuses personnes ignorent que certaines données comme les horaires d’entretien et les taux d’occupation peuvent également être collectées par les bâtiments, et que certains systèmes constituent des points critiques.

Le Règlement général sur la protection des données (RGPD) en Europe, le California Consumer Privacy Act (CCPA) aux États-Unis, ainsi que d’autres réglementations, ont permis de renforcer la protection des données personnelles. Et en tant que propriétaire de bâtiment partageant des données avec des tiers, la répartition des responsabilités doit être claire.

Avec un accord de traitement des données basé sur les réglementations du RGPD, vous disposerez de principes sécurisés pour votre accord avec un fournisseur, ainsi que d’une bonne connaissance du processus de gestion des données.

Un DPA permet d’établir des directives claires concernant la manipulation, le stockage et le traitement des données d’un fournisseur. Il garantit que chaque partie aura connaissance de ses responsabilités en matière de protection des données et puisse mettre en œuvre des mesures de sécurité afin d’éviter la perte ou l’utilisation abusive de données.

Minimiser les risques via des mises à jour régulières

Enfin, il est crucial de mettre à jour votre logiciel. Les mises à jour logicielles incluent souvent des correctifs relatifs aux failles de sécurité : en veillant à ce que votre logiciel soit à jour, vous vous assurez que les données de votre bâtiment soient aussi sécurisées que possible.

Restez toujours attentif à votre exposition et à vos interfaces vulnérables. En minimisant l’exposition de votre organisation, vous réduirez également les menaces et les risques auxquels elle peut être confrontée.

Découvrez nos produits et solutions pour la gestion des bâtiments

Voir nos solutions