De nombreux exploitants n’on littéralement pas conscience que leur bâtiment pourrait être la cible d’une cyberattaque. Pourtant, les bâiments intelligents de haute technologie sont aujourd’hui tout à fait vulnérables – et doivent , comme toute infrastructure numérique, être renforcés contre les accès non autorisés.
Les systèmes propriétaires ne correspondent plus à l’état de la technique, en particulier dans le domaine de la gestion technique des bâtiments. Le smart building n’est plus concevable aujourd’hui sans des standards de communication ouverts et standardisés tels que BACnet, KNX, SMI, Dali, Modbus ou Mbus, sans une technique informatique éprouvée et connue. L’utilisateur actuel d’un bâtiment veut non seulement une faible consommation d’énergie, mais aussi des fonctions de confort. Il veut par exemple régler individuellement les paramètres de la pièce à sa convenance et réserver une salle de réunion ou un poste de travail partagé. L’automatisation des bâtiments devient ainsi une plate-forme centrale pour l’exploitation des installations par le Facility Management et les interventions directes des utilisateurs.
La mauvaise nouvelle : oui, la domotique s’ouvre et devient tout à fait vulnérable. Et il ne manque pas de personnes peu scrupuleuses qui vont jusqu’à mettre des vies humaines en danger, comme l’a montré un piratage de l’hôpital universitaire de Düsseldorf en septembre 2020 : Des opérations ont dû être annulées et l’ensemble du service des urgences a dû être fermé. Mais même dans un bureau normal, une cyberattaque peut rendre le bâtiment inutilisable ou entraîner une fuite de données qui ébranle durablement la confiance dans la technologie moderne.
Une chose est claire : la responsabilité de la sécurité informatique dans l’automatisation des bâtiments incombe d’abord au maître d’ouvrage et au planificateur, puis à l’exploitant. Dès la phase de planification, il convient de commencer par une analyse des risques et des points faibles qui, conformément à la série de directives VDI3 814 feuille 2, aboutit à un cahier des charges IT pour l’automatisation des bâtiments.
La bonne nouvelle : comme pour l’infrastructure informatique générale, il existe des techniques et des normes de sécurité éprouvées pour l’automatisation des bâtiments. Pour un fournisseur de technologies, un intégrateur de systèmes et un prestataire de services comme SAUTER, qui dispose d’une longue expertise, la sécurité informatique doit être prise en compte dans chaque projet. Les normes actuelles de la technologie de l’information en matière de protection des données et de sécurité de l’information constituent ici la base de la planification et de la réalisation de toutes les solutions d’automatisation des bâtiments.
Le standard de communication BACnet, répandu dans l’automatisation des bâtiments, a été étendu à une couche réseau supplémentaire BACnet Secure Connect (BACnet/SC). SAUTER intègre cette communication BACnet/SC dans sa propre série modulo 6 et dans le système de visualisation de bâtiments SAUTER Vision Center. Les nouveaux produits sont développés selon les directives de la norme CEI 62443-3-3 et soutiennent la « sécurité dès la conception ». Les services numériques et les services cloud innovants s’avèrent tout à fait avantageux dans l’exploitation continue des bâtiments – pour des mises à jour de sécurité rapides et simples.
Pour créer et conserver des valeurs, il faut penser globalement, surtout dans le domaine du bâtiment. La résistance aux piratages et aux hackers est tout aussi importante que le confort des utilisateurs ou l’efficacité énergétique. C’est pourquoi il faut opter pour un partenaire de processus agissant de manière intégrée – par exemple pour SAUTER.
TLC TECHNICAL SERVICE TRADING COMPANY LIMITED
219/8 Duong so 5 Khu pho 3, Binh Hung Hoa Ward Binh Tan District, Ho Chi Minh City, Vietnam. Tel. +84 (0) 90 2540 929 long.nt(at)tl-controls(dot)com http://www.tl-controls.com/ Sauter Building Control International GmbH Hans-Bunte-Strasse 15 DE-79108 Freiburg i. Br. Tel. +49 761 510 54 05 Fax +49 761 510 54 20 ms.sbci(at)de.sauter-bc(dot)com www.sauter-controls.comLe 20 novembre 2024, le siège social de SAUTER a été la cible d'un incident de cybersécurité. Le département IT de SAUTER a immédiatement activé des plans d'urgence internes bien définis. Tous les systèmes informatiques ont été entièrement isolés et désactivés afin d'empêcher avec succès la propagation de l'attaque. Des experts externes en cybersécurité et des experts en cyber-informatique ont alors commencé à vérifier tous les systèmes et à les restaurer en toute sécurité. Ce processus prend malheureusement beaucoup de temps, mais il est absolument nécessaire pour garantir que la cyberattaque ne se poursuive pas ultérieurement.
Les pages web de SAUTER ont été touchées par l'opération d'urgence et sont à nouveau disponibles dès maintenant.
À l'heure actuelle, rien n'indique concrètement que les infrastructures de nos clients ont été compromises de quelque manière que ce soit par les appareils de SAUTER. Il semble s'agir d'un incident opportuniste qui n'a pas poursuivi d'objectifs à long terme clairement identifiables ou d'attaques systématiques. La situation ne permet pas actuellement de conclure qu'il existe une menace ciblée et durable pour les systèmes concernés.
Vous devez charger le contenu de reCAPTCHA pour soumettre le formulaire. Veuillez noter que ce faisant, des données seront partagées avec des providers tiers.
Plus d'informations