La digitalisation peut-elle nuire à la sécurité physique des sites critiques ?

Par Mickael Sagnes CTO, expert en sécurité intrusion

Les organisations et sites critiques français sont la cible d’actes malveillants : intrusions dans les bâtiments, dégradation des moyens de production, vols. Une situation accentuée par la croissance du nombre d’objets connectés et la digitalisation des bâtiments. Aussi, pour se prémunir contre ces intrusions physiques et contre les cyberattaques, les établissements doivent mettre en place des outils et des processus de surveillance et de dissuasion. Caméras, alarmes sont au cœur de la protection des bâtiments intelligents.

Avec l’ouverture de leur SI pour développer le télétravail et l’arrivée massive d’objets connectés, les entreprises n’ont jamais été aussi exposées aux cyberattaques.  En deux ans, les sociétés françaises ont enregistré une hausse de 400% d’actes malveillants.  Ainsi, selon l’ANSSI, 69 % des cyber attaques ont visé des entreprises, 20 % des collectivités territoriales et 11 % des établissements de santé. Un contexte inquiétant pour les organisations et les sites critiques français de type chimie, énergie, banque/finance, santé, ou encore zone portuaire. Et pour cause. Du SI à l’alarme, en passant par les messageries, les caméras, les détecteurs et autres, jamais la surface d’exposition des entreprises aux cyberattaques n’a été aussi vaste. Profitant des vulnérabilités des alarmes, caméras, détecteurs connectés le cyber hackers brouillent ou perturbent les signaux et les images permettant ainsi l’intrusion de personnes dans les locaux de l’entreprise. Autre cible : les ordinateurs gérant des immeubles connectés. Selon une enquête de Kaspersky, 37,8% de ces ordinateurs ont été visés par des cyber hackers en 2019. Une situation qui impose aux gérants de ces bâtiments intelligents de déployer des outils de cyberdéfense et de sécurité physique. Dans  son rapport annuel d’activité, le GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance) révèle d’ailleurs une hausse importante des demandes d’assistance en ligne.

Lutter contre l’intrusion physique

Mais comment développer une stratégie performante de lutte contre l’intrusion physique dans les enceintes des organisations critiques ? Alarmes et caméras sont les deux piliers technologiques de la sécurité des bâtiments. Ainsi, avec leurs sons stridents, l’envoi de fumée ou le déclenchement d’un stroboscope, les alarmes sont si virulentes qu’elles dissuadent les intrus à poursuivre leurs actions sur le site critique.

Les caméras thermiques ou caméras à balayage panoramique 360° repèrent et alertent, quant à elles, les gestionnaires de sites de la présence inopinée de personnes ou de comportements étranges dans l’enceinte du bâtiment.

Mais, connectés à internet, ces matériels sont, eux aussi, susceptibles d’être la cible de cyber-hackers. Ainsi, ils peuvent être mis hors d’usage via une désactivation du système par une cyberattaque. C’est pourquoi il est important d’utiliser la 4G et le cloud pour les rendre indépendantes du réseau de l’entreprise. Ils doivent aussi être énergétiquement autonomes pour éviter toute mise hors service en cas de cyberattaque sur le réseau électrique. L’alarme doit aussi fonctionner sur batteries longues durées.

La certification des alarmes, unique gage d’efficacité aux cyberattaques

Indispensables à la sécurité des bâtiments, les alarmes ne sont, pour autant, pas toutes équivalentes dans leurs performances. Seules les certifiées NF&A2P garantissent l’efficacité et la résistance aux cyberattaques. Délivrée par l’AFNOR (Association française de normalisation) et le CNPP (Centre national de prévention et de protection), cette certification impose aux alarmes de pouvoir résister aux différentes tentatives de neutralisation que ce soit par brouillage, destruction ou désactivation à distance ou physique. Des critères attestant de la conformité des produits avec les exigences de sécurité énoncées dans les normes de l’industrie en matière de cybersécurité : analyse des vulnérabilités potentielles dans les systèmes de sécurité, évaluation de sécurité des protocoles de communication utilisés pour transmettre les informations de l’alarme, évaluation de la robustesse des mécanismes de gestion des accès pour s’assurer qu’un accès non autorisé est impossible. Or, aujourd’hui, seuls quelques fabricants français possèdent la certification NF&A2P. Opter pour ce genre de solutions certifiées garantit à une organisation une protection de pointe contre les intrusions.

Alors que le full digital s’impose aux entreprises, le risque de cyberattaques et d’intrusions n’a jamais été aussi grand.. Déployer des outils de cyberdéfense et de sécurité physique des bâtiments des organisations et sites critiques est devenu un impératif. Ne pas s’en préoccuper, c’est s’exposer à des risques pouvant conduire à des vols de données critiques, de matériels voire des arrêts de production.