Publication publiée :15 octobre 2024
Post category:NIS2
Temps de lecture :6 min de lecture

Le Luxembourg attire chaque jour de nouveaux citoyens. Au cours des 30 dernières années, la population luxembourgeoise a augmenté de 74 % et de 25,7 % depuis 2001, ce qui en fait le pays ayant la plus forte croissance démographique en Europe. Ce seul fait donne une idée de la pression exercée sur la disponibilité des logements et, dans ce contexte, le secteur de la construction a joué un rôle essentiel pour rendre cette disponibilité viable. Bien qu’il n’y ait que très peu de réglementations à respecter en matière de sécurité de l’information et qu’elles ne figurent donc pas parmi les priorités du secteur, il est vrai qu’une cyberattaque peut affecter les activités des entreprises du secteur et générer des pertes financières, sans parler des pertes subies par les citoyens en raison des retards dans la mise à disposition des logements.

Voici quelques-uns des risques auxquels les entreprises du secteur sont confrontées quotidiennement :

Perte ou détérioration d’informations critiques et/ou confidentielles.
Fuite de données.
Interruption des activités.
Dommages aux matériaux ou aux actifs physiques.

Ces risques peuvent se matérialiser de manière potentiellement grave :

a) Machines et équipements connectés à des systèmes technologiques (IoT et automatisation).

Ressources physiques : Les machines lourdes (grues, excavateurs, camions, etc.) sont de plus en plus connectées grâce aux systèmes de l’internet des objets (IoT), ce qui permet le contrôle à distance, la maintenance prédictive et l’optimisation de leurs performances.

Ressources humaines : Les opérateurs et techniciens spécialisés utilisent des systèmes de contrôle numériques, des tablettes et des logiciels pour surveiller et contrôler ces équipements.
Ressources technologiques : Les systèmes de télémétrie et de capteurs IoT collectent des données en temps réel et les envoient à une plateforme centrale où les opérations sont surveillées.

Cybersécurité : Ces systèmes exigent une protection contre les accès non autorisés, car un attaquant qui compromet les systèmes IoT ou les logiciels de contrôle des machines peut désactiver ou manipuler des équipements critiques, ce qui affecte l’exécution du projet. Cela peut endommager l’équipement ou mettre en danger les travailleurs si les machines fonctionnent de manière erratique. Exemple : Une attaque contre les systèmes qui contrôlent les grues ou les excavateurs peut entraîner des accidents du travail ou endommager l’infrastructure…

b) Modélisation des données du bâtiment (BIM) et gestion de projet.

Ressources physiques : Les conceptions et les plans de construction qui ont une incidence directe sur les ouvrages physiques sont réalisés par l’intermédiaire de plateformes numériques.
Ressources humaines : Les ingénieurs, les architectes et les chefs de projet collaborent en temps réel à l’aide de logiciels BIM, ce qui facilite la coordination entre les différents domaines et améliore l’efficacité.

Les ressources technologiques : Les logiciels BIM et les systèmes de gestion de projet (ERP) permettent de créer des simulations en 3D et de gérer tous les aspects d’un projet, de la conception à la logistique.
Cybersécurité : Une cyberattaque peut compromettre l’exactitude des plans de construction, ce qui peut entraîner des erreurs de conception, des retards et des pertes financières. Si des pirates informatiques accèdent aux systèmes de planification des projets, ils peuvent modifier les calendriers, les budgets ou les données d’inventaire, ce qui déstabilise l’avancement des travaux et la gestion des ressources. En outre, le vol d’informations confidentielles peut entraîner des problèmes juridiques ou une concurrence déloyale.

c) Gestion des ressources humaines et sécurité sur le lieu de travail : Un aspect crucial des activités des entreprises de construction.

Ressources physiques : Les caméras de sécurité, les systèmes d’accès et les cartes d’identité contrôlent l’entrée et la sortie du personnel sur les chantiers de construction.
Ressources humaines : Les ouvriers et le personnel administratif utilisent des systèmes d’identification biométrique ou des cartes électroniques pour accéder aux zones d’accès restreint.
Ressources technologiques : Les systèmes de contrôle d’accès et les logiciels de gestion du personnel numérisent les opérations du personnel.
Cybersécurité : Une attaque visant les systèmes de gestion des ressources humaines peut
compromettre les systèmes d’identification et permettre l’accès non autorisé à des zones restreintes, mettant ainsi en danger la sécurité physique des employés et du projet.
entraîner le vol des données des employés, telles que les informations financières ou d’identification. Ces données peuvent être utilisées pour commettre des fraudes ou du chantage.

En outre, les entreprises de construction manipulent des informations sensibles, telles que des plans, des budgets et des données sur les clients. Une cyberattaque pourrait entraîner le vol de ces informations, ce qui nuirait à la compétitivité et à la confiance des clients.

En résumé, la cybersécurité ne consiste pas seulement à protéger les informations et les systèmes des entreprises de construction. C’est un facteur essentiel de leur réussite et de leur viabilité à long terme.

Vous devriez également aimer

Comprendre NIS2 et DORA : Deux régulations clés pour renforcer la cybersécurité des entreprises européennes

NIS2 & Pourquoi moi ?