La cybersécurité dans le contexte du BIM (Building Information Modeling) est essentielle pour garantir la sécurité des projets de construction.
Voici quelques points importants concernant les risques liés à la cybersécurité dans le domaine du BIM :
Interconnexion des systèmes d’information
L’interconnexion croissante entre les outils d’information des intervenants d’un chantier utilisant un modèle BIM peut créer des vulnérabilités indirectes au sein de l’écosystème. Les membres du personnel délocalisés peuvent être particulièrement ciblés par des acteurs malveillants.
La contagion du modèle BIM provenant d’un des protagonistes pourrait engager sa responsabilité, en cas d’indisponibilité ou de pertes des données. Les back up sont donc essentiels.
Il est aussi possible que le modèle « infecté » contamine à son tour l’infrastructure des autres participants, ce qui poserait des questions de responsabilité inédites, sur lesquelles la jurisprudence ne s’est pas encore prononcée.
Évaluation du risque et définition des mesures de sécurité
L’évaluation rigoureuse du risque est primordiale. Elle permet de déterminer les mesures de sécurité appropriées.
Définition des responsabilités
Préciser les responsabilités de chaque partie prenante en matière de cybersécurité y compris les architectes, les ingénieurs, les entrepreneurs et les fournisseurs de logiciels est essentiel en amont du projet. Cela permettra de fixer clairement, dans le contrat, qui est responsable de la protection des données et des systèmes informatiques utilisés dans le cadre du programme BIM.
Normes de sécurité et bonnes pratiques
Selon la taille du projet, il pourrait être intéressant d’exiger que toutes les parties respectent les normes de sécurité reconnues et les meilleures pratiques en matière de cybersécurité, telles que ISO 27001.
Il faudra également veiller à mettre en place des évaluations de sécurité pour prévenir les failles et les violations de données et administrer le contrôle d’accès pour limiter l’accès aux données et aux systèmes BIM uniquement aux personnes autorisées.
La définition des politiques de gestion des identités et des accès pour garantir que seules les personnes nécessaires ont accès aux informations pertinentes peut être particulièrement ardue.
Notification des incidents de sécurité
La prévention en amont n’est pas suffisante. Les parties doivent être sensibilisées à la notification effective des incidents de sécurité, y compris les violations de données et les attaques de logiciels malveillants, afin de garantir une réponse rapide et efficace en cas d’incident.
Sécurité des données et confidentialité
Il va de soi qu’il faut garantir que toutes les données utilisées dans le cadre du projet BIM sont protégées conformément aux lois sur la protection des données en Belgique (RGPD) et ne sont pas utilisées à des fins non autorisées.
Notre conseil :
Pour que la force du BIM ne devienne pas son point faible, il est essentiel de régler les questions de cybersécurité :
- De manière concrète,
- Et d’un point de vue juridique, tant préventif qu’indemnitaire.
Il est important de promouvoir une culture de la sécurité en encourageant la communication ouverte sur les problèmes de cybersécurité. Cette communication ouverte doit pouvoir être encouragée contractuellement.
Afin de vous aider à y voir plus clair, vous trouverez ici nos ressources utiles en matière de BIM.
