BLOG

La sécurité de l'information pour le secteur de la construction

Perspectives clés de nos experts

Blog

La digitalisation croissante de la gestion de la collecte de données accroit également les menaces de failles de sécurité qui peuvent dévaster les entreprises.

Le secteur de la construction connaît une augmentation de 800% des violations de données. Adopter une stratégie de numérisation n’est plus une simple option pour les organisations qui cherchent à réussir leurs projets de construction. À mesure que le secteur AECO continue d’évoluer, des solutions logicielles innovantes progressent et fournissent un support crucial pour une gamme de tâches, de la gestion des données au BIM et au-delà.

Nous avons demandé à Ralf  Hundhammer de nous faire part de ses réflexions sur une série de questions relatives à la sécurité de l’information. Ralf compte plus de 20 ans d’expérience à son actif dans ce domaine et nous donne des indications précieuses. 

Q: Si vous étiez une entreprise novice en matière de sécurité de l’information, par où commenceriez-vous pour protéger vos données et mettre en œuvre une stratégie de sécurité de l’information ? 

R: L’élaboration d’une stratégie de sécurité peut sembler être une tâche colossale, mais comme tout processus, elle peut être décomposée en petites parties qui se combinent pour fonctionner ensemble. Tout d’abord, il est important de prendre du recul et d’apprendre à connaître vos données. Comprenez pourquoi vous les avez et pourquoi vous en avez besoin. Ces données sont-elles nécessaires ? Pouvez-vous les crypter ? Voici quelques questions auxquelles il convient de réfléchir. Si vous savez quelles données votre entreprise traite, cela vous aidera, vous et votre équipe de sécurité, à évaluer les risques associés et à les protéger comme il se doit. 

Il est essentiel que votre équipe de sécurité se tienne informée via la formation continue. De nouvelles menaces apparaissent régulièrement et votre équipe doit en être consciente. Investissez de l’énergie dans le perfectionnement de votre équipe de sécurité, car une violation de données est bien plus coûteuse. Cela vaut également pour l’ensemble de votre personnel : toute l’entreprise doit être en mesure d’évaluer une menace potentielle, que ce soit en simulant régulièrement des attaques par hameçonnage ou en modifiant périodiquement les mots de passe. Pensez également à votre espace physique. Par exemple, chez Thinkproject, nous appliquons une politique de bureau claire et dématérialisée, ce qui signifie qu’il y a moins d’informations qui traînent. 

Une fois ces principes mis en place, le reste devrait venir naturellement. Créez des politiques claires pour la sécurité de l’information, mettez en pratique des méthodes d’authentification solides et assurez-vous que tout est mis à jour. Préparez votre plan d’intervention en cas d’incident, faites-vous auditer et appuyez-vous sur votre solide base de connaissances pour obtenir ces accréditations qui indiquent au client que vous êtes une entreprise soucieuse de la sécurité. 

Q: Les cyberattaques sont de plus en plus élaborées. Quel est, selon vous, le risque le plus important et comment le secteur AECO doit-il y faire face ?

R: L’une des plus grandes préoccupations est la compromission potentielle des infrastructures critiques et des données sensibles des projets. Avec l’utilisation généralisée de systèmes intégrés, de plateformes cloud et d’appareils de l’Internet des objets (IdO), la portée d’une attaque s’est massivement étendue. En combinant une défense technique solide à une main-d’œuvre qualifiée, les organisations peuvent atténuer efficacement les cyber risques et protéger leurs ressources critiques. 

La technologie continue d’évoluer et les attaques ne cessent également de se complexifier. Votre SGSI (système de Gestion de la Sécurité de l’Information) doit être revu régulièrement et être suffisamment souple pour s’adapter aux changements à mesure que les attaques progressent. Il s’agit d’un exercice d’équilibre entre la volonté de s’adapter et le respect d’une feuille de route claire que l’ensemble de l’organisation peut comprendre. 

Les organisations devraient prioriser la collaboration et le partage d’informations entre entreprises, ainsi que le partenariat avec des experts en cybersécurité afin que le secteur soit le mieux informé possible. En travaillant tous main dans la main, nous pouvons atténuer les risques, en particulier grâce aux « enseignements tirés » qui servent aux autres entreprises. 

Q: Quelles sont les meilleures pratiques mises en place par Thinkproject pour protéger les clients avec lesquels elle travaille ? 

A: Depuis notre création, nous prenons la protection des données très au sérieux. En tant qu’entreprise allemande basée en Europe, nous sommes très au fait de la protection des données ! Notre équipe de conformité déploie des efforts considérables pour s’assurer que l’ensemble de notre personnel suit une formation régulière sur le RGPD, le SGSI et nos plans d’urgence.