Publicité
Système de gestion technique de bâtiment (image d'illustration Geralt Pixabay_cc).

Danger sous-estimé, les systèmes de gestion des bâtiments peuvent mettre en péril l’intégrité des processus

Quasiment tous les bâtiments commerciaux et industriels sont aujourd’hui dotés d’un système de gestion technique de bâtiment (GTB). Ces derniers supervisent et contrôlent la ventilation, l’éclairage, la protection incendie, l’alimentation électrique et d’autres équipements mécaniques ou électriques importants, des ascenseurs aux fontaines à eau.

Du fait de l’essor de la mise en réseau et de la numérisation, ces systèmes, autrefois isolés, sont de plus en plus souvent connectés au réseau des entreprises et à Internet. Bien que les exploitants bénéficient ainsi de performances accrues, d’une consommation énergétique optimisée et d’une meilleure rentabilité, la connectivité croissante les expose également aux risques liés la cybersécurité.

Et ces systèmes de gestion des bâtiments sont souvent perçus comme des failles potentielles dans la stratégie de cybersécurité des entreprises. Car les équipes chargées de la sécurité se concentrent bien souvent en premier lieu sur le système informatique bureautique (IT).

Attaques ciblées du système de gestion des bâtiments

En juillet 2019, le ministère américain de la sécurité intérieure a émis un avertissement concernant une faille dans un système automatisé de gestion des bâtiments, largement utilisé pour la surveillance de la climatisation, du chauffage et des serrures via une interface web. Des pirates pouvaient exploiter cette faille de sécurité afin d’accéder à l’intégralité du système et ainsi modifier la température des pièces ou mettre en péril la sécurité physique des bâtiments.

La possibilité de modifier la température ne paraît peut-être pas inquiétante à première vue. Mais plutôt simplement gênante. Il existe cependant un certain nombre de domaines où la température joue un rôle considérable.

Les data centers s’appuient par exemple sur des systèmes de gestion des bâ