.png){kind=logo}
Immeuble
.png){kind=logo}
Le COVID-19 souligne le besoin de cybersécurité des bâtiments intelligents Le problème est passé d'une préoccupation informatique à un problème de gestion des risques, où toute l'entreprise joue un rôle.
Mai 2020, par Noelle Brisson - FRICS, conseillière en cybersécurité
CYBER RISQUES
Cependant, les bâtiments intelligents ont tendance à se concentrer sur le «vert», au détriment des cyber-risques. Ces bâtiments intelligents entraînent également de nouvelles menaces sans précédent pour les propriétaires, les gestionnaires d'actifs et les locataires, créant de nouvelles vulnérabilités numériques que notre connectivité post-COVID-19 ne fait que rendre plus apparentes. Zoom, par exemple, a été noté pour sa vulnérabilité aux intrus, tandis que les nouvelles applications suscitent également des inquiétudes quant au type de données qui sont exposées et à ce qui est fait avec les informations. Les bâtiments et les entreprises doivent considérer leur lieu de travail et leur réseau comme s'étendant partout où chaque membre de leur équipe travaille.
Alors que les entreprises du monde entier s'efforcent d'assurer la continuité des activités et la sécurité des employés grâce au travail à distance, elles s'appuient de plus en plus sur les technologies de communication et de conférence numériques pour organiser des réunions et des événements. De même, les entreprises s'appuient fortement sur une variété de disques partagés, de programmes et d'IoT qui permettent aux travailleurs distants de maintenir le flux de travail et le contrôle de projet. Dans de nombreux cas, les entreprises ont déjà des politiques de travail à domicile et à distance en tant qu'avantage pour les employés, un outil d'autonomisation de la collaboration ou une alternative pour minimiser le besoin de voyager. Ces stratégies font souvent partie de cadres de développement durable plus vastes, mais qu'une entreprise se développe sur un ensemble existant de procédures à distance ou s'adapte rapidement à une nouvelle façon de travailler, cette dépendance accrue à l'égard de l'accès à distance, de la communication et du partage de fichiers met l’accent sur un aspect souvent négligé de ces initiatives de durabilité et de santé et de bien-être: la cybersécurité. Ce problème de cybersécurité est exacerbé par l'essor des bâtiments intelligents. Les immeubles intelligents sont, à n'en pas douter, une tendance très majoritairement positive pour l'industrie de l'immobilier commercial et le public. Ces systèmes inter et intra-bâtiment connectés créent des économies qui réduisent les émissions, économisent de l'énergie, rationalisent la sécurité physique, renforcent la stratégie de location, priorisent l'allocation des ascenseurs et la logistique, rendent la maintenance et les réparations plus proactives et promeuvent la transparence et le contrôle de tous les aspects de ces derniers actifs physiques. Ces systèmes sont extrêmement importants pour la santé et le bien-être des locataires, la durabilité urbaine et suburbaine et les économies de coûts.
LA GESTION D'ACTIFS
Dans le monde de la gestion d'actifs, chaque fois que vous avez un nouveau locataire, l'équipe informatique du bâtiment doit effectuer un balayage de sécurité de l'espace de bureau et évaluer ce qui doit être mis à jour. Ils doivent également s'assurer que le nouveau locataire dispose d'une sécurité à jour et efficace, non seulement pour lui-même mais pour tous les autres locataires de l'immeuble. En appliquant cette logique, en particulier dans ce paysage pandémique, un «cyber balayage» des bureaux ou des habitations est essentiel. La sécurité des informations ne concerne pas seulement votre serveur de bureau de Midtown Manhattan ou même la connexion Internet de votre immeuble, c'est le bureau à domicile de votre PDG à Scarsdale, la maison des parents de votre stagiaire en marketing à Naperville, votre bureau de consultant à Londres et les installations de votre fournisseur offshore. Tous les points de contact connectés constituent une vulnérabilité potentielle pour vos informations sensibles.
Chaque propriétaire et locataire doit procéder à un audit approfondi de ses politiques et de son protocole de sécurité, ainsi qu’une comptabilité indiquant qui utilise ses systèmes et comment il y accède. Par exemple, il est important, mais pas suffisant, d'avoir des VPN, un accès sécurisé au serveur, des procédures robustes et claires sur les e-mails, le partage de fichiers et des outils de collaboration, comme Outlook, Dropbox ou Asana. N'oubliez pas que les informations sur le cloud sont vulnérables non seulement aux pirates ou aux logiciels malveillants, mais également aux entreprises qui créent ce logiciel et à divers gouvernements et agences nationaux et étrangers. Certaines entreprises ne savent pas où se trouve «leur» cloud.
La formation devient également essentielle. Vos équipes doivent être formées à la gouvernance des données et connaître les risques du travail à distance. Plus que jamais, ils doivent être prêts à faire les bons choix en ce qui concerne la gestion évidente des e-mails, des fichiers et des logiciels, mais aussi à utiliser les objets connectés autour d'eux avec prudence. De nombreuses entreprises ont déjà ces mesures en place, car travailler sur les réseaux Wi-Fi publics et domestiques est désormais une pratique normale. Les gens travaillent régulièrement dans les aéroports et au lit. Revoyez ces procédures régulièrement et assurez-vous que vos équipes les gardent en tête. Considérez également l'aide de conseil en cybersécurité.
Dans un monde où nos bâtiments sont connectés pour le plus grand bien des habitants, nous devons nous souvenir de la façon dont ces efficacités créent des risques. Alors que nous nous éloignons de nos collègues et que nous restons à l'abri de la maison, nous devons nous rappeler que la connectivité qui renforce la sécurité publique ouvre également nos entreprises et nos industries aux menaces. Nous ne devons pas considérer cela comme une raison pour ne pas rester connectés - les avantages l'emportent de loin sur les risques - mais nous devons saisir cette opportunité pour nous assurer que nous sommes intelligents, sécurisés et à jour dans nos politiques et pratiques. La cybersécurité n'est plus seulement une préoccupation informatique; c'est une question de gestion des risques où tout le monde joue un rôle.
Noelle Brisson FRICS est membre du Conseil des Amériques pour RICS et est associée directrice de SONRO Real Estate Services, où elle offre des services de conseil en notation pour l'industrie de l'immobilier commercial et conseille sur la gestion des risques de cybersécurité. Elle siège également au conseil d'administration et est présidente du comité d'audit d'Enda Tamweel, une institution tunisienne qui promeut l'inclusion financière en fournissant du microfinancement à ceux qui en ont besoin.