Légende photo : Pierre Esparbes, directeur général du groupe SMA et Grégory Kron, directeur général adjoint, ont présenté les enjeux du nouveau contrat ©F.Leroy
Le risque d’attaque Cyber est un fléau répandu ! 79 % des chefs d’entreprises déclarent avoir été victimes de cyber-attaques et Symantec* recense près d’un million de cyber attaques par mois, souvent sans conséquences dans un premier temps, rappelle Grégory Kron, directeur général adjoint de SMABTP. Précision : ce ne sont pas forcément les plus grosses entreprises qui sont dans la ligne de mire des pirates.
« Les plus petites entreprises peuvent aussi être victimes de ces attaques car le processus d’intrusion informatique s’est industrialisé » reprend le responsable. Le risque est d’ailleurs en croissance car les entreprises dépendent de plus en plus du numérique et les surfaces d’attaques (tablettes, ordinateurs…) se multiplient, sans compter le développement du Wifi et des systèmes de stockage de données partagées dans le cloud.
Quels sont les risques pour les entreprises ? Tout d’abord, le vol de données et leur blocage parfois négociés en échange de rançons, d’ailleurs souvent inutiles « car les pirates assurent rarement le SAV une fois qu’ils ont récupéré de l’argent » précise Grégory Kron.
Autre risque : le vol de données personnelles peut servir à souscrire des crédits en usurpant l’identité d’une personne. Enfin, 3e risque, la prise de contrôle d’objets connectés à distance (serrures électroniques, thermostat) s’accroît en même temps que le développement de l’IOT (internet of things)
Parallèlement, le développement de systèmes de travail dit collaboratifs (c’est le cas de la maquette numérique liée au processus BIM ou Building information modeling) et les nécessités des mises à jour en temps réel, favorisent les risques. Tels que l’atteinte aux données et blocage de l’accès aux données.
Pour parer à ces risques, la SMABTP innove en proposant un contrat d’assurance TRC cyber. Le groupe d’assurance français a travaillé avec le plus grand assureur de risques américain, Crawford, pour mettre au point ce contrat. Ce dernier couvre les données numériques du chantier, la plateforme collaborative et son contenu et enfin, la maquette numérique.
Ce contrat protège collectivement tous les contributeurs du chantier, du maître d’ouvrage, promoteur, architecte, bureau d’études, économiste, entreprises du BTP. Il couvre toutes les attentes aux données de chantier, qu’il s’agisse de cyber-attaques, erreurs humaines, ou de pannes informatiques, voire de destruction accidentelle des données (incendie).
La garantie s’adresse au maître d’ouvrage à qui un montant de garantie forfaitaire sera proposé. Trois options sont disponibles selon la taille du chantier : 250 000 €, 500 000 € ou 1 million d’euros, et ce, pour toute la durée du chantier. L’assureur précise que le montant des franchises dépend du chantier et peut être personnalisé : il atteint 500 € sur un petit chantier et jusqu’à 2000 € pour les grosses opérations.
La garantie couvre les frais de décontamination et de récupération de données, les rançons payées (après accord de l’assureur), les frais de gestion de crise et de notification auprès des assurées et des sanctions administratives (RGPD, CNIL) sans oublier les pertes d’exploitation et de retard de chantier éventuels. Enfin, un service d’assistance fonctionne 24h/24 et 7 jours sur 7 dans le cadre de cette garantie
*Editeur de logiciels de sécurité informatique
- -
Bravo! Au-delà du BIM, on peut également évoquer l’internet des objets, avec pour le BTP, 2 sujets emblématiques et d’actualité : les smart EPI (Equipements de Protection Individuelle) et les engins de chantiers connectés. Le chantier 3.0 est un formidable atout, mais il comporte des risques qu’il faut d’ores et déjà mieux évaluer. La question de la donnée doit être clairement posée, ce qui n’est généralement pas le cas. En la matière, je prône une approche en 3 points : frugalité, transparence et sureté. Le premier nous invite à imaginer une véritable stratégie digitale centrée sur les fonctions de base de l’objet et ses enrichissement utiles, le coût et les bénéfices d’acquision, de traitement, de partage et de stockage, ainsi que l’empreinte carbone de tels systèmes qui est loin d’être négligeable, Le second conduit à mettre en place une gouvernance entre toutes les parties prenantes de l’opérateur au client final, en passant par l’entreprises et ses fournisseurs, Le troisième par la mise en place d’une véritable protection des systèmes informatiques mis à mal par la multiplication de points d’entrées généralement peu protégés, d'utilisateurs peu sensibilisés, et par une couverture assurantielle ad hoc. Les premiers cas de piratage ou de tentative de prise de contrôle à distance d’engins de chantier commencent à émerger.