La Cybersécurité – EPISODE 4
Alors que les objets et les services connectés font une véritable percée dans les logements, l’habitat doit évoluer et proposer à ses occupants un environnement numérique respectueux des libertés individuelles. La cybersécurité reste pourtant un sujet souvent oublié par les constructeurs d’immeubles résidentiels. Philippe Durand, responsable développement chez Bureau Veritas Certification, explique pourquoi et comment il faut se mobiliser.
« À l’heure où le télétravail s’accélère, il y a davantage d’exposition aux cyber-risques dans l’habitat collectif ou individuel, affirme Philippe Durand. Fondamentalement, le numérique n’est pas dangereux, mais il faut savoir se prémunir des failles possibles. » Le particulier qui collabore à distance avec son équipe ou qui échange avec des clients peut ainsi devenir le maillon faible, par lequel un cyberpirate peut pénétrer dans le réseau de son entreprise. Sans oublier la superposition des différentes couvertures Wifi dans l’immeuble qui, si elles ne sont pas organisées, peut permettre d’entrer facilement dans les boîtes électroniques de ses voisins pour récupérer des courriers.
Quels cyber-risques dans le résidentiel ?
Parmi les cas identifiés, les cyberattaques dans le résidentiel tendent à viser deux objectifs : soit récupérer des informations sans y être autoriser, soit injecter dans le réseau un virus malveillant pour obtenir une rançon. « Imaginez un pirate capable de piller les numéros des comptes bancaires d’un million de clients, démontre Philippe Durand. Il est moins risqué pour lui de collecter un euro sur chaque compte que de voler un million sur un seul compte. »
S’engager dans un parcours cyber-sécurisé, c’est simple
Pas de panique ! On peut aisément déployer des moyens de sécurisation pour contrecarrer les fragilités cyber d’un bâtiment et en minimiser les risques. Cela, à moindre coût, comme le confirme Philippe Durand : « C’est précisément ce qu’apporte le référentiel R2S résidentiel, sur lequel le Bureau Véritas travaille depuis 2019 avec la SBA et qui est déployé commercialement à partir du 1er avril 2021. Ce label constitue un passeport pour les immeubles d’habitation connectés et une garantie en matière de cybersécurité et de protection des données. » R2S dispose en effet d’un socle technique incompressible qui permet de définir un cadre et des exigences, pour favoriser une meilleure circulation des informations et de la communication, tout en cloisonnant les autorisations d’accès.
Une organisation structurée contre les cyber-attaques
Le cadre R2S est ainsi structuré en trois couches, avec des règles d’orientation pour que le tout soit interopérable : une couche support, qui accueille les objets connectés, une couche canal IP (Internet Protocol), pour véhiculer les données, et une couche applicative, qui livre des services aux habitants. « Avec cette architecture, on peut dresser des barrières au sein des réseaux de l’immeuble, autoriser les accès à certaines personnes, en bloquer d’autres, décrit Philippe Durand. On peut aussi tracer l’autoroute des informations dans le bâtiment et fixer quelles sont les données qui entrent, celles qui sortent et avec quelle allure. C’est cette logique que l’on veut partager avec les constructeurs. »
Et pour le respect de la vie privée ?
Le référentiel R2S apporte un autre atout, en termes de respect de la vie privée et de protection des données personnelles, indispensables à la collectivité. « Parmi ses exigences, le R2S oblige les exploitants à détailler quelles sont les données collectées et, surtout, pour quel usage, » indique Philippe Durand. Prenons un exemple : l’accueil du parking de l’immeuble peut être équipé avec une caméra pour capter les plaques d’immatriculation et ainsi permettre aux véhicules autorisés d’entrer. Si le syndic décide d’utiliser les images dans une perspective autre que l’usage décrit, comme la réalisation de statistiques, on sort du périmètre défini dans le cadre de la matrice des services R2S. « Cette exigence est non seulement un gage en matière de confiance vis-à-vis des services numériques pour les habitants et contre la cyber-malveillance, conclut-il, mais en plus elle est pédagogique, en professionnalisant les acteurs du bâtiment. »
Avec le cadre R2S, ils choisissent ainsi en connaissance de cause les technologies numériques qui apportent le bon niveau de services dans le résidentiel avec la garantie de sécurité et de protection des données nécessaire.
Rétroliens/Pings