Interagissant avec les utilisateurs, les bâtiments intelligents s’adaptent automatiquement à leurs besoins et aux facteurs ambiants. Ils échangent des informations avec leur environnement et apprennent des situations qu’ils rencontrent. Reste à savoir comment assurer la cybersécurité des utilisateurs, des données et des infrastructures. Éléments de réponse dans cet article.  Avez-vous des questions après lecture de l’article ? Contactez-nous pour plus d’information

Avantages et risques des bâtiments intelligents

Les « smart buildings » sont sans conteste plus sûrs et confortables que des bâtiments classiques. Grâce à leurs capacités d’adaptation intelligente, ils sont d’une grande efficacité et permettent une consommation optimale des ressources. Ils sont même capables de générer ou de stocker l’énergie. Et lorsqu’ils sont reliés à un « smart grid », vos bâtiments intelligents deviennent aussi un élément actif de l’écosystème énergétique.

Mais toutes ces « interactions intelligentes » ne sont pas sans risque. Car l’Internet des objets (IoT) et la multiplication des appareils connectés peuvent rendre les bâtiments plus vulnérables aux cyberattaques. Les méthodes employées par les cybercriminels changent constamment. Les solutions de protection aussi, heureusement. Cela fait un bon moment que la cybersécurité n’est plus une option mais un impératif pour les gestionnaires et les opérateurs de bâtiments..

L’informatique (IT) et l’opérationnel (OT) se rejoignent

Auparavant, l’informatique n’avait que peu de place dans les infrastructures de bâtiment (une adresse IP, un masque de sous-réseau, une adresse de passerelle par défaut et le tour était joué). Les réseaux IT et OT étaient séparés l’un de l’autre car ils ne communiquaient pas, ou très peu, entre eux.

Les bâtiments intelligents ont changé la donne. De plus en plus d’informations opérationnelles (OT) sont transmises au système IT et, à l’inverse, de plus en plus de connexions IT donnent accès à des appareils OT. Or les cybercriminels se servent de mails d’hameçonnage (phishing) pour tenter de voler les données d’accès, ou profitent des systèmes OT non protégés (HVAC par exemple) pour se faufiler dans vos centres de données et vos réseaux IT. Ils peuvent ainsi manipuler des opérations, dérober des données ou créer des dégâts.

Plus de cybersécurité dans les réseaux des bâtiments

Il arrivait bien souvent autrefois que les protocoles utilisés par les bâtiments (BACnet, KNX, Modbus, etc.) n’aient pas de protection, ce qui rendait la détection et la prévention des cyberattaques très difficiles. Mais les choses comment à bouger.

  • En matière de bâtiments, Siemens utilise désormais BACnet Secure Connect afin de proposer des modules et des systèmes d’automatisation standardisés et sécurisés, de surcroît totalement compatibles avec les installations BACnet existantes. Découvrez BACnet Secure Connect dans notre podcast « Buildings for Tomorrow »
  • Il existe aussi d’autres protocoles destinés à mieux protéger les bâtiments, tel que KNX IP Secure, qui s’impose aujourd’hui comme le nouveau standard ISO pour la protection de la communication IP entre les installations KNX.

Cybersécurité dès la phase de conception

Plus les appareils IoT, l’interconnectivité et les liaisons avec le cloud se généralisent, plus les risques de cyberattaque augmentent. Pour protéger toutes ces infrastructures connectées, les fournisseurs de technologies pour les bâtiments ont changé de tactique : ils équipent désormais leurs produits d’une protection standard intégrée dès la conception. On parle de « cybersecurity by design and by default ».

C’est le cas des nouveaux contrôleurs Desigo PXC4 et PXC5 de Siemens, qui renferment tout un arsenal de fonctions de sécurité, par exemple :

  • La vérification de la légitimité du firmware (firmware signature) permet de garantir son intégrité.
  • Toutes les communications sont cryptées (certificats TLS/SSL).
  • Chaque appareil dispose d’un certificat digital (infalsifiable).
  • Vous êtes obligé de choisir un nouveau mot de passe lors de la mise en service.

Vous aimeriez savoir tout ce que Siemens peut faire pour protéger votre bâtiment des cyberattaques ?

Neem een kijkje op onze cybersecurity website, of contacteer ons voor meer informatie.

Rendez-vous sur notre site web dédié à la cybersécurité ou contactez-nous pour plus d’informations.