Il est banal de dire aujourd’hui que l’on vit une révolution technologique. Quelle sera son ampleur ?  Jusqu’où ira cette dynamique ? Le secteur du BTP connait un véritable bouleversement des outils de production dépassant le simple échange de courriels et de diffusion de documents, dissociant complétement l’information et son support physique.

Cette dynamique redéfinit les pratiques des professionnels. Les maîtres d’ouvrage publics et privés, collectivités, bailleurs et promoteurs doivent désormais en appréhender toutes les dimensions qu’elles soient règlementaires, techniques et économiques.

Réinventer les méthodes de travail

De la conception à la réalisation, la construction des bâtiments intègre de nouvelles préoccupations rendues possibles par ces nouvelles technologies : bâtiments plus économes, plus intelligents, réceptifs au comportement des utilisateurs grâce à des capteurs qui récoltent des informations.

Les méthodes de travail se transforment et s’adaptent à de nouveaux outils : BIM (modélisation des données du bâtiment), outils de chantier connectés, dispositifs pour optimiser l’exploitation du bâtiment (mesure des consommations, pilotage des performances).

Ces transformations digitales, associées à l’essor des technologies connectées, permettent d’accéder à l’information et aux données, à la fois sur et en dehors du chantier. La numérisation des infrastructures, le carnet numérique du bâtiment, la dématérialisation des marchés publics, le BIM ainsi que le partage d'informations jouent un rôle essentiel dans la réalisation de projets, quelle que soit leur envergure.

Les données : un enjeu stratégique pour les cybercriminels

Qui dit nouvelles technologies dit nouveaux risques, et qui dit digital dit risque de cyberattaque. La presse s’en fait largement l‘écho relayant les attaques majeures réalisées par des logiciels malveillants (WANACRY, PETYA, MAZE).

Ce phénomène permet de prendre conscience du risque cyber et de la vulnérabilité des entreprises, tous secteurs confondus. Le BTP et la maîtrise d’ouvrage n’y échappent pas, victimes collatérales de la cyber mafia, cibles désignées de hackers experts ou débutants.

La digitalisation des méthodes de travail (maquette composée d’objets complexes autonomes, équipements robotisés sur les chantiers) augmente l’exposition au risque cyber. Elle démultiplie les accès possibles aux systèmes informatiques. Le développement de l’interconnexion entre les constructeurs dans le cadre du BIM crée également des vulnérabilités.  

Les systèmes d’informations sont de plus en plus partagés entre les acteurs, les datas ont de plus en plus de valeur pour la cyber criminalité qui trouve là un marché attractif à haute valeur économique. Les cyberattaques peuvent concernées :

• une entité spécifique, tels que des serveurs ou  la zone de stockage de contributions BIM affectant ainsi le bon fonctionnement du système informatique et les activités qui en dépendent ;
• le système informatique, suite à l’envoi d’un courriel comportant une pièce jointe infectée, ce qui engendre une faille de sécurité à l’intérieur du système ;
• des opérations de construction sensibles comme les hôpitaux, bâtiments étatiques, réseaux de transports, peuvent exposer les maîtres d’ouvrage à des chantages (rançongiciel malveillant chiffrant les données, dont la clé de décryptage sera fournie moyennant le paiement d’une rançon) ;
• le vol de données sensibles transmises à un tiers via un logiciel capturant les informations circulant sur un réseau. Les bailleurs qui perçoivent le règlement du loyer en ligne ou consignent des données bancaires dans leur base informatique sont particulièrement exposés à ce risque (revente d’informations, escroqueries).

Impacts des cyberattaques pour les chantiers

La sécurité des systèmes d'information des entreprises est aujourd'hui un enjeu stratégique pour toute activité économique, notamment pour l’activité du BTP. L’interconnexion entre les systèmes d’information crée des espaces critiques qui vont impacter directement ou indirectement le chantier en cas d’incidents.

Les conséquences d’une cyberattaque sont, non seulement informatiques mais elles peuvent aussi impacter la réalisation des travaux : 

• le réseau informatique bloqué à la suite d’une attaque virale empêche l’accès aux données techniques du chantier ;
• l’indisponibilité des systèmes informatiques à la suite d’une attaque par déni de service peut bloquer l’utilisation des réseaux et compromettre la réponse à un appel d'offre.

Par ailleurs, le développement des engins connectés pourrait en cas de dysfonctionnement engendrer de nouveaux risques pour la sécurité des personnes.

Les dommages matériels et immatériels peuvent être importants : frais de remise en état des systèmes, reconstitution de données, réclamation de tiers suite à la transmission d’un virus, retard de livraison.

Enfin, l’appréciation du préjudice économique n’est pas toujours évidente car les conséquences peuvent être immédiatement détectées ou à l’inverse se révéler bien après l’attaque. Enfin, l’atteinte à la réputation et la nécessité de restaurer la confiance de ses partenaires sont autant d’impacts difficilement mesurables.

Comment prévenir les cyber risques ?

Garantir l’intégrité et la confidentialité des données est une responsabilité importante pour les maîtres d’ouvrage. Ceci nécessite la mise en place de procédures de sécurité informatique, une montée en compétence et une adaptation des entreprises aux risques liés à ces nouveaux outils et ce, à tous les niveaux.

La gestion d’un chantier est entrée dans une ère nouvelle, entraînant l’émergence de nouveaux risques. En réponse à ces évolutions profondes, il est vivement recommandé de souscrire des assurances cyber risques garantissant la prise en charge des coûts financiers causés par les incidents cyber et une assistance pour accompagner le maître d’ouvrage en cas de gestion de crise.