Les pirates informatiques dans la domotique – un scénario réaliste?

Les pirates informatiques dans la domotique – un scénario réaliste?

De nombreux exploitants n’on littéralement pas conscience que leur bâtiment pourrait être la cible d’une cyberattaque. Pourtant, les bâiments intelligents de haute technologie sont aujourd’hui tout à fait vulnérables – et doivent , comme toute infrastructure numérique, être renforcés contre les accès non autorisés.

Les systèmes propriétaires ne correspondent plus à l’état de la technique, en particulier dans le domaine de la gestion technique des bâtiments. Le smart building n’est plus concevable aujourd’hui sans des standards de communication ouverts et standardisés tels que BACnet, KNX, SMI, Dali, Modbus ou Mbus, sans une technique informatique éprouvée et connue. L’utilisateur actuel d’un bâtiment veut non seulement une faible consommation d’énergie, mais aussi des fonctions de confort. Il veut par exemple régler individuellement les paramètres de la pièce à sa convenance et réserver une salle de réunion ou un poste de travail partagé. L’automatisation des bâtiments devient ainsi une plate-forme centrale pour l’exploitation des installations par le Facility Management et les interventions directes des utilisateurs.

La mauvaise nouvelle : oui, la domotique s’ouvre et devient tout à fait vulnérable. Et il ne manque pas de personnes peu scrupuleuses qui vont jusqu’à mettre des vies humaines en danger, comme l’a montré un piratage de l’hôpital universitaire de Düsseldorf en septembre 2020 : Des opérations ont dû être annulées et l’ensemble du service des urgences a dû être fermé. Mais même dans un bureau normal, une cyberattaque peut rendre le bâtiment inutilisable ou entraîner une fuite de données qui ébranle durablement la confiance dans la technologie moderne.

Une chose est claire : la responsabilité de la sécurité informatique dans l’automatisation des bâtiments incombe d’abord au maître d’ouvrage et au planificateur, puis à l’exploitant. Dès la phase de planification, il convient de commencer par une analyse des risques et des points faibles qui, conformément à la série de directives VDI3 814 feuille 2, aboutit à un cahier des charges IT pour l’automatisation des bâtiments.

La bonne nouvelle : comme pour l’infrastructure informatique générale, il existe des techniques et des normes de sécurité éprouvées pour l’automatisation des bâtiments. Pour un fournisseur de technologies, un intégrateur de systèmes et un prestataire de services comme SAUTER, qui dispose d’une longue expertise, la sécurité informatique doit être prise en compte dans chaque projet. Les normes actuelles de la technologie de l’information en matière de protection des données et de sécurité de l’information constituent ici la base de la planification et de la réalisation de toutes les solutions d’automatisation des bâtiments.

Le standard de communication BACnet, répandu dans l’automatisation des bâtiments, a été étendu à une couche réseau supplémentaire BACnet Secure Connect (BACnet/SC). SAUTER intègre cette communication BACnet/SC dans sa propre série modulo 6 et dans le système de visualisation de bâtiments SAUTER Vision Center. Les nouveaux produits sont développés selon les directives de la norme CEI 62443-3-3 et soutiennent la « sécurité dès la conception ». Les services numériques et les services cloud innovants s’avèrent tout à fait avantageux dans l’exploitation continue des bâtiments – pour des mises à jour de sécurité rapides et simples.

Pour créer et conserver des valeurs, il faut penser globalement, surtout dans le domaine du bâtiment. La résistance aux piratages et aux hackers est tout aussi importante que le confort des utilisateurs ou l’efficacité énergétique. C’est pourquoi il faut opter pour un partenaire de processus agissant de manière intégrée – par exemple pour SAUTER.