Ces dernières années, la cybersécurité a occupé une place importante dans l'agenda, en particulier au sein des entreprises et des organisations. Au niveau informatique, les fuites ont généralement déjà été colmatées, mais lorsqu'il s'agit d'infrastructures informatiques, les risques sont encore trop souvent sous-estimés. Pourtant, la continuité des processus d'entreprise et la protection des informations personnelles sont cruciales. Un audit de cybersécurité peut révéler les domaines à améliorer. Au cours des dix dernières années, dans le domaine de la cybersécurité des bâtiments, une grande attention a été accordée à l'infrastructure informatique pure, comme les ordinateurs et les imprimantes. Cependant, la technologie opérationnelle (OT) est encore trop souvent le parent pauvre. Or, l'utilisation de caméras connectées à un réseau, le contrôle d'accès, la détection d'incendie et les systèmes de gestion des bâtiments pour le refroidissement et le chauffage, entre autres, ont fortement augmenté. L'infrastructure OT est donc vulnérable aux abus. De nombreux gestionnaires ou utilisateurs de bâtiments ne sont pas conscients des risques potentiels liés à une mauvaise protection de l'infrastructure technologique. Par exemple, les logiciels de contrôle d'accès contiennent des données personnelles soumises au GDPR. Un système de caméras mal sécurisé permet aux pirates de surveiller votre bâtiment. Non seulement il viole la vie privée des personnes qui s'y promènent, mais il peut également conduire à des effractions physiques et à des vols. Le piratage des systèmes de refroidissement ou de chauffage peut entraîner l'arrêt d'une installation de production. Et ce ne sont là que quelques exemples. Des mesures sont prises non seulement au niveau technique, mais aussi au niveau organisationnel. Cela se fait selon le principe des mesures physiques organisationnelles de signalement électronique (OFEM). Ce principe OFEM peut être appliqué tant dans le monde physique que dans le monde virtuel.
En collaboration avec NVISO Belgium, Ingenium réalise des audits de cybersécurité auprès d'entreprises et d'organisations. Pour ce faire, nous combinons l'expertise informatique de NVISO avec nos connaissances techniques en matière d'OT. Un audit commence par un certain nombre d'ateliers avec le client afin de mieux connaître le bâtiment et les techniques. Une attention particulière est accordée aux installations critiques, dont le risque de défaillance sera testé.
La cartographie comprendra
Les tests ne sont pas seulement effectués dans le bâtiment lui-même. Avec les tests d'accès à distance, nous examinons si les installations techniques peuvent également être prises en charge à distance. Il est important de savoir, entre autres, ce qui suit :
Les problèmes potentiels rencontrés dans les immeubles de bureaux récents lors d'un audit de cybersécurité sont les suivants :
Les problèmes se situaient donc au niveau du matériel, des logiciels et du réseau. Bon nombre des risques de sécurité répertoriés ne se situaient pas à l'extérieur, mais à l'intérieur du bâtiment lui-même. Après l'audit, en concertation avec le client, nous avons examiné les problèmes qui devaient être éliminés et ceux qui pouvaient être considérés comme un risque acceptable. Cette démarche est basée sur le rapport entre le risque et le coût. Lorsque les ajustements nécessaires sont apportés, un nouveau test est effectué pour vérifier si le résultat souhaité est effectivement atteint.
Dans cet exemple, l'audit a clairement montré que de nombreux risques étaient présents. Le nombre croissant d'appareils IP dans le monde de la technologie de l'information signifie qu'une attention particulière est nécessaire pour construire les réseaux de manière sécurisée.
Votre entreprise ou organisation pourrait-elle également bénéficier d'un audit de cybersécurité ? Notre expert Tim Opsomer se fera un plaisir de vous expliquer : tim.opsomer@ingenium.be.
