Bâtiments intelligents, cible privilégiée des cyberattaques ?

Les bâtiments intelligents, ou « smart building » se multiplient. Ils intègrent des outils numériques qui améliorent le confort et optimisent les ressources énergétiques. Mais ces outils ne se limitent pas à la domotique, ils peuvent également interagir avec les commandes du système de sécurité du bâtiment. Et ce pouvoir peut représenter un risque pour la sécurité du bâtiment.

Pour le géant de la cybersécurité Kaspersky, les bâtiments intelligents sont particulièrement vulnérables. D’après une étude menée par le spécialiste sur 40 000 smart building, 37,8% d’entre eux ont déjà été la cible d’une cyberattaque durant le 1er semestre 2019.

Les infrastructures des bâtiments intelligents embarquent de nombreux capteurs et contrôleurs pour piloter la ventilation, la température ou encore la vidéosurveillance. Or, selon l’étude, les commandes sont gérées par des stations de travail classiques connectées à internet, et donc vulnérables !

Les spywares, qui dérobent les informations de connexion (login et mot de passe), représentent 11% des attaques. Viennent ensuite les vers (10,8), les fraudes par pishing (7,8%) et les ransomware (4,2%). Les menaces peuvent aussi venir de malwares ou de périphériques externes infectés.

Face à ces dangers le cabinet XP GUYON vous accompagne. Nous réfléchissons ensemble sur vos outils existants avec vos prestataires en concevant une architecture plus sûre pour équiper vos bâtiments.

N’oubliez pas que les objets connectés restent une des premières faille de sécurité de vos entreprises!

La multiplication des intervenants et le défaut de contrat de maintenance sur les systèmes pour les mises à jour de sécurité en sont d’autres.