Le secteur de la construction est l’un des plus touché par les cyberattaques car les cybercriminels trouvent de plus en plus facilement les vulnérabilités des systèmes d’information et de moyens d’entrer dans les systèmes des sociétés du secteur du BTP.
Tout d'abord cela est lié à la digitalisation et la numérisation des outils, l’évolution des processus et des méthodes de travail. Cette transformation digitale, couplée à l’essor des technologies connectées transforme quoi qu'il en soit les moyens d’accès à l’information et aux données. Ces nouvelles données augmentent effectivement la surface d’exposition et les vulnérabilités des systèmes d’information des entreprises du secteur.
Les modalités des cyberattaques sont variées:
- Intrusion dans vos systèmes d’information,
- Logiciel de rançon (ransomware),
- Blocage de site internet,
- Fraude téléphonique et détournement de vos appels vers des numéros surtaxés,
- Perte de données suite au dysfonctionnement d’un espace de stockage.
Les finalités de ces attaques sont:
- Le gain financier immédiat,
- Le vol de données,
- Le sabotage.
Les risques propres au secteur de la Construction:
La transformation des processus, méthodes et outils de travail : maquette numérique (BIM), stockage de données sur des plateformes cloud, bâtiments et éléments d’équipements connectés font également émerger les cyber-risques globalement, qui peuvent impacter directement les activités opérationnelles, notamment, en matière de productivité et de sécurité.
Les échanges se multipliant entre les différents intervenants d’un même chantier ainsi que entre le maître d’ouvrage, les architectes, les bureaux d’études, les intervenants et les sous-traitants. Tous ces acteurs ont accès grâce à un environnement de travail digitalisé, ce qui augmente en réalité les risques de perte de données ou d’intrusion.
En digitalisant les processus de travail, il faut également penser à assurer la sécurité des chantiers, des différents sites, les espaces de travail digitalisés, les BIM, les personnels délocalisés et les protéger dans le but de contrer les cyber-risques décrits auparavant.
Il existe quelques pratiques, voire règles à appliquer désormais avec pour objectif la réduction des risques pouvant menacer l’intégrité de votre environnement numérique:
Procéder à des sauvegardes régulières de vos données,
Mettre en place des solutions de protection contre les cyberattaques (firewall, antivirus, antispam),
Mettre en place une procédure stricte en terme de droit d’accès à vos maquettes numériques,
Sensibiliser vos collaborateurs aux risques liés à la cybersécurité: gestion des mots de passe, détection des mails frauduleux, usurpation d’identité…,
Mettre régulièrement à niveau vos infrastructures et utiliser des configurations standards.
Pour sécuriser l’ensemble de vos environnements numériques, faites appel aux experts AVTIS.
N’hésitez pas à nous contacter via téléphone ou via le formulaire de contact sur notre site.