Les nouveaux cyberrisques du monde de la construction

Aucune industrie n’échappe au cybercrime. Dès que vous avez un système informatique (peu importe sa taille, sa sophistication ou sa fréquence d’utilisation), votre entreprise s’expose à une attaque. Il s’ensuit naturellement que plus vous recourez à l’informatique, plus vous êtes vulnérable à des menaces comme les rançongiciels, le harponnage, la cyberfraude et le piratage informatique. C’est ainsi que dans le monde de la construction et des entrepreneurs, les technologies sont de plus en plus présentes, sur les chantiers comme ailleurs… et les cyberrisques s’alourdissent d’autant.

Faudrait-il donc renoncer à vos outils informatiques? Peut-être pas, vu ce qu’ils peuvent faire pour l’efficacité et la sécurité de vos projets. Au lieu de faire une croix sur cette option, il est peut-être plus sage d’apprendre à connaître les cyberrisques croissants dans le domaine, puis de trouver comment les gérer.

Comment les cybercriminels s’attaquent-ils aux entreprises de construction?

La révolution numérique est une arme à double tranchant : la robotique, le partage de fichiers et les logiciels d’imagerie peuvent s’avérer d’une aide immense pour votre entreprise, mais aussi ouvrir une porte dérobée à des malfaiteurs calés en informatique. Ceux-ci seront le plus souvent à l’affût :

  • de vos concepts (ex. : dessins des architectes et ingénieurs);
  • de votre propriété intellectuelle (ex. : droits attachés aux dessins ou modèles);
  • de vos renseignements financiers (tant sur vos comptes que sur ceux de vos clients et fournisseurs);
  • de vos renseignements personnels (nom et numéro d’assurance sociale des employés, information du compte de banque);
  • des renseignements sur vos fichiers et comptes à garder contre rançon;
  • des failles dans vos infrastructures (les technologies intelligentes peuvent servir à attaquer vos installations physiques).

Et il n’y a pas que les pertes financières à craindre : vous pouvez dire adieu à votre avantage concurrentiel si l’on s’empare de vos secrets industriels et des autres fruits de votre recherche et développement. Ou, autre possibilité, des pirates pourraient accéder aux appareils « intelligents » dans vos bâtiments et les détourner à leurs fins.

Plus de connectivité, c’est aussi plus de points faibles

Les nouveaux outils numériques accroissent la sûreté et l’efficacité du travail en construction, et s’il n’y a qu’environ 30 % des sociétés et entrepreneurs du domaine qui recourent actuellement à la robotique et aux systèmes automatisés, cette proportion va aller en augmentant.

Le revers de la médaille, c’est que ces avancées majeures laissent l’industrie particulièrement vulnérable au cybercrime. Les systèmes accessibles à distance – pensons au BIM (modélisation des données d’un bâtiment), aux logiciels de gestion de projet ou aux véhicules autonomes – sont autant d’occasions pour les cybercriminels de percer vos défenses. Vous pourriez exposer sans le savoir d’immenses volumes de données en adoptant la robotique dans vos méthodes de construction, des drones pour surveiller vos travaux ou une structure utilisant l’Internet des objets.

Un pirate peut partir d’un contrat pour accéder aux autres

Une fuite de renseignements peut sonner le glas d’une société de construction, autant pour les petites et les moyennes que pour les grandes entreprises. Dans certains cas, un pirate ciblera le compte d’un entrepreneur ou d’un sous-traitant pour en atteindre les clients.

Le problème peut aussi venir de l’intérieur, comme dans le cas de Turner Construction : un employé a accidentellement envoyé de l’information confidentielle sur l’imposition et les avantages sociaux du personnel à une adresse courriel frauduleuse, exposant les 5 600 employés de Turner en Amérique du Nord au vol d’identité.

Les mythes à déconstruire

Il se dit beaucoup de choses sur le cybercrime, et tout n’est pas vrai. Par exemple, la croyance que seules les grandes sociétés sont visées est dangereusement erronée, car presque la moitié des cibles de cyberattaques sont des petites entreprises. Un sondage mené en 2017 par Ipsos apporte d’ailleurs une révélation-choc : au Canada, 50 % des hauts dirigeants et près de 25 % des entrepreneurs indiquent qu’il y a eu brèche de leurs défenses informatiques au cours de la dernière année.

C’est principalement après l’argent qu’en ont les pirates et autres crapules du monde numérique, mais pas seulement. Par exemple, l’espionnage ou l’extorsion ont parfois des motivations politiques, ou dans certains cas, l’auteur cherche simplement à accéder à la notoriété pour avoir commis une cyberattaque majeure. Le fait est qu’une entreprise de construction constituera souvent une proie de choix pour un cybercriminel – que son but soit l’enrichissement, l’espionnage ou la renommée – en raison du détail, de la confidentialité et de la valeur de ses données.

Que faire, alors?

Connaître les risques, c’est un bon départ, mais il faut aussi réfléchir à la façon de les gérer. Si vous voulez protéger votre entreprise, il faut déterminer quels volets de vos activités sont les plus alléchants pour les cybercriminels, ce qui est loin d’être facile. Il faudra y mettre du temps et de la recherche pour bien comprendre vos vulnérabilités et bâtir des défenses solides.