Cybersécurité : Le bâtiment connecté, talon d'Achille de la ville intelligente

En janvier 2017, un rançongiciel a neutralisé le système de sécurité du Romantik Seehotel Jägerwirt, un établissement quatre étoiles situé dans les Alpes autrichiennes. Cette attaque a désactivé le dispositif de clés électroniques, empêchant les vacanciers de pénétrer dans leur chambre. En échange d'une rançon de 1 500 euros payée en bitcoins, l'hôtel a pu reprendre la main sur ses serrures mais aussi sur sa caisse et son système de réservation.

Le scénario de touristes mis à la porte de leur chambre peut prêter à sourire. Mais appliqué à une tour de 50 étages par exemple, il devient beaucoup plus inquiétant. « Ce que nous craignons le plus, c'est une prise en mains à distance de la gestion technique du bâtiment, avance Pascal Zératès, directeur général de Kardham Digital, filiale du groupe Kardham spécialisée dans les technologies digitales appliquées à l'immobilier d'entreprise. Un scénario catastrophe consisterait à déclencher le système d'alarme de la tour tout en bloquant les issues de secours, avec un chauffage poussé à 50 °C et toutes les lumières éteintes. Cela pourrait entraîner des situations de panique et donc des drames humains. »

Si l'on étend le raisonnement aux villes intelligentes, les réactions en chaîne deviendraient rapidement apocalyptiques. On peut ainsi imaginer qu'un black-out énergétique survienne ou que des pirates prennent la main sur les panneaux d'affichage électronique, diffusant des messages erronés qui perturberaient la gestion d'une crise.

[...]

Cartographier le réseau d'un bâtiment connecté ou d'une smart city doit permettre d'identifier l'ensemble des éléments qui les constituent et, par là même, les menaces potentielles. « Sans cette étape préalable, il n'est pas possible d'adopter une stratégie différenciée en fonction des risques, estime Bertrand Trastour, directeur des ventes BtoB chez Kaspersky. Si vous avez des objets connectés non sécurisés ou de vieux systèmes d'information faisant tourner des applications critiques pour votre bâtiment, il faut les traiter à part. En revanche, les produits fonctionnant sous des systèmes d'exploitation récents, sécurisés, doivent être intégrés à la stratégie de sécurité globale du bâtiment. Cette dernière peut comporter, selon les cas, un outil de gestion de l'information des événements de sécurité (security information and event management, SIEM) ou un centre opérationnel de sécurité (security operations center, SOC). »

Ainsi, Kardham Digital a noué un partenariat avec l'éditeur français de logiciels de cybersécurité Wallix, pour construire une offre dédiée au marché du smart building. « Nous adressons les trois piliers de la chaîne de valeur : simplification du parcours de l'utilisateur, pilotage énergétique et pilotage cyber sécuritaire du bâtiment. Sur ce dernier volet, Wallix nous accompagne sur le design, l'exploitation et la maintenance d'un SOC », déclare Pascal Zératès.

[...]