Le secteur a pris conscience du potentiel du numérique pour gérer et développer une entreprise du BTP au quotidien et augmente ses investissements numériques depuis plusieurs années. Mais cette évolution des façons de travailler qui s’appuie notamment sur des outils en ligne et des échanges de données, souvent dans un contexte de mobilité, accroit le niveau de menace cyber.
Les informations détenues par les entreprises, de plus en plus numérisées, doivent être protégées, sauvegardées et accessibles afin de permettre le bon fonctionnement de l’activité.
Selon le Baromètre France Num, les TPE et PME du secteur du bâtiment se sentent ainsi globalement plus menacées que celles des autres secteurs d’activités. En 2022, elles étaient 52 % à déclarer avoir peur de perdre ou de se faire pirater leurs données contre 44 % pour l’ensemble des entreprises interrogées.
Quels sont les risques cyber qui pèsent sur les entreprises du BTP ?
Stockage de données sur des plateformes, bâtiments et éléments d’équipements connectés, maquette numérique (BIM),… Les données prennent une importance croissante pour la continuité des entreprises du BTP.
Entre le maître d’ouvrage, les architectes et bureaux d’études, les intervenants et les sous-traitants, la multiplication des échanges entre les différents intervenants d’un même chantier, accentue les risques de pertes de données ou de tentatives d’intrusion. L’utilisation de solutions ou de plateformes communes, si elle facilite le travail de chacun, s’accompagnent de menaces à ne pas négliger. Concrètement, les principaux risques sont :
- les virus informatique ;
- les actes de malveillance, de la part d’un salarié ou d’une personne extérieure à l’entreprise ;
- l’intrusion dans vos systèmes d’information ;
- les rançongiciels (ransomware) ;
- le blocage de site internet ;
- la fraude téléphonique et le détournement de vos communications vers des numéros surtaxés ;
- la perte de données suite au dysfonctionnement d’un espace de stockage.
Comment se protéger contre les cyber risques ?
Pour aider les TPE et PME du BTP à se protéger contre les menaces liées au développement du numérique, la Fédération Française du Bâtiment (FFB) a réalisé un guide des bonnes pratiques, qui établit les premières mesures à prendre pour :
- évaluer les risques et votre niveau d’exposition aux attaques ;
- vous prémunir avec les bons outils et les bonnes pratiques ;
- rester vigilant à tout moment, en adoptant les bons réflexes.
Ce dossier met en avant des solutions pratiques, simples, accessibles à tous et peu coûteuses pour améliorer votre niveau de sécurité en ligne et contrer les potentielles attaques.
Si un certain nombre de recommandations sont d’ordre technique, le guide rappelle aussi l’importance de la sensibilisation des salariés de l’entreprise et du fait de partager les bonnes pratiques d’hygiène informatique.
Accéder au guide :
La cybersécurité et vous : bonnes pratiques (pdf ; 16 p. ; 888 ko)
Sommaire du guide
Le guide est constitué de 12 fiches pratiques très simples et pédagogiques :
- Connaissez votre parc informatique
- Effectuez des sauvegardes régulières
- Procédez régulièrement à des mises à jour
- Utilisez des mots de passe sécurisés
- Utilisez un antivirus
- Activez un pare-feu
- Sécurisez les messageries
- Séparez les usages informatiques
- Adoptez les bons réflexes en dehors de l’entreprise
- Sensibilisez vos collaborateurs
- Assurez-vous contre le risque
- Réagissez en cas de cyberattaque
.