Sécurité physique et digitalisation : Protéger les sites critiques contre les intrusions par cyberattaques

Les organisations et sites critiques français sont confrontés à des actes malveillants et des cyberattaques, renforcés par l'essor des objets connectés et la digitalisation des bâtiments.

Les organisations et les sites critiques français font l'objet d'actes malveillants tels que des intrusions dans les bâtiments, des dégradations des biens de production et des vols. Ce phénomène est aggravé par la croissance du nombre d'objets connectés et la digitalisation des bâtiments. Afin de se protéger contre ces intrusions physiques et les cyberattaques, il est essentiel pour ces établissements de mettre en place des outils et des processus de surveillance et de dissuasion. Les caméras et les alarmes jouent un rôle clé dans la protection des bâtiments intelligents.
 

Avec l'ouverture de leur SI pour développer le télétravail et l’arrivée massive d'objets connectés, les entreprises n’ont jamais été aussi exposées aux cyberattaques.  En deux ans, les sociétés françaises ont enregistré une hausse de 400% d’actes malveillants.  Ainsi, selon l’ANSSI, 69 % des cyber attaques ont visé des entreprises, 20 % des collectivités territoriales et 11 % des établissements de santé. Un contexte inquiétant pour les organisations et les sites critiques français de type chimie, énergie, banque/finance, santé, ou encore zone portuaire. Et pour cause. Du SI à l’alarme, en passant par les messageries, les caméras, les détecteurs et autres, jamais la surface d’exposition des entreprises aux cyberattaques n’a été aussi vaste. Profitant des vulnérabilités des alarmes, caméras, détecteurs connectés le cyber hackers brouillent ou perturbent les signaux et les images permettant ainsi l’intrusion de personnes dans les locaux de l’entreprise. Autre cible : les ordinateurs gérant des immeubles connectés. Selon une enquête de Kaspersky, 37,8% de ces ordinateurs ont été visés par des cyber hackers en 2019. Une situation qui impose aux gérants de ces bâtiments intelligents de déployer des outils de cyberdéfense et de sécurité physique. Dans  son rapport annuel d’activité, le GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance) révèle d’ailleurs une hausse importante des demandes d’assistance en ligne. 

La guerre invisible : Comment la digitalisation expose les sites critiques à de nouveaux dangers phygitaux

Mais comment développer une stratégie performante de lutte contre l’intrusion physique dans les enceintes des organisations critiques ? Alarmes et caméras sont les deux piliers technologiques de la sécurité des bâtiments. Ainsi, avec leurs sons stridents, l’envoi de fumée ou le déclenchement d’un stroboscope, les alarmes sont si virulentes qu’elles dissuadent les intrus à poursuivre leurs actions sur le site critique. 

Les caméras thermiques ou caméras à balayage panoramique 360° repèrent et alertent, quant à elles, les gestionnaires de sites de la présence inopinée de personnes ou de comportements étranges dans l’enceinte du bâtiment. 

Mais, connectés à internet, ces matériels sont, eux aussi, susceptibles d’être la cible de cyber-hackers. Ainsi, ils peuvent être mis hors d’usage via une désactivation du système par une cyberattaque. C’est pourquoi il est important d’utiliser la 4G et le cloud pour les rendre indépendantes du réseau de l’entreprise. Ils doivent aussi être énergétiquement autonomes pour éviter toute mise hors service en cas de cyberattaque sur le réseau électrique. L’alarme doit aussi fonctionner sur batteries longues durées. 

Les alarmes certifiées et caméras connectées au coeur de la cyberdéfense des bâtiments intelligents

Indispensables à la sécurité des bâtiments, les alarmes ne sont, pour autant, pas toutes équivalentes dans leurs performances. Seules les certifiées NF&A2P garantissent l'efficacité et la résistance aux cyberattaques. Délivrée par l'AFNOR (Association française de normalisation) et le CNPP (Centre national de prévention et de protection), cette certification impose aux alarmes de pouvoir résister aux différentes tentatives de neutralisation que ce soit par brouillage, destruction ou désactivation à distance ou physique. Des critères attestant de la conformité des produits avec les exigences de sécurité énoncées dans les normes de l'industrie en matière de cybersécurité : analyse des vulnérabilités potentielles dans les systèmes de sécurité, évaluation de sécurité des protocoles de communication utilisés pour transmettre les informations de l'alarme, évaluation de la robustesse des mécanismes de gestion des accès pour s'assurer qu'un accès non autorisé est impossible. Or, aujourd’hui, seuls quelques fabricants français possèdent la certification NF&A2P. Opter pour ce genre de solutions certifiées garantit à une organisation une protection de pointe contre les intrusions. 
Avec la prédominance croissante du numérique dans les entreprises, les risques de cyberattaques et d'intrusions n'ont jamais été aussi élevés. Il est impératif de déployer des outils de cyberdéfense et de sécurité physique dans les bâtiments des organisations et des sites critiques. Ignorer ces préoccupations expose à des risques potentiels tels que le vol de données critiques, de matériel, voire des interruptions de production.