Le jour où les bâtiments connectés seront hackés

Dans le monde du bâtiment connecté (ou smart building), les promesses des technologies sont à la hauteur des menaces. Un pompier qui identifie en un clic où se trouvent les personnes en danger dans un bâtiment en flamme ; une personne malentendante guidée vers la sortie, grâce à un système lumineux, en cas de danger… mais aussi un hacker qui prend le contrôle du système énergétique d’un bâtiment, ou encore un terroriste qui s’empare du contrôle d’accès d’un immeuble… Le danger est réel de voir la technologie dévoyée. Emmanuel François, président de l’association Smart Buildings Alliance for Smart Cities (SBA), a répondu à nos questions. Il dresse l’état des lieux des risques liés au smart building et en esquisse les premières solutions.

Où en sont les bâtiments connectés aujourd’hui en France ?

Emmanuel François : Les technologies promettent toujours plus. À l’heure actuelle, les algorithmes d’intelligence artificielle (IA) nous permettent de construire des smart buildings plus performants et plus intelligents. Et la croissance de ce marché est exponentielle, en France. Je ne serais pas surpris que l’on dépasse le million de logements connectés d’ici trois ans, dans l’Hexagone.

« En France, je ne serais pas surpris que l’on dépasse le million de logements connectés d’ici trois ans. »

Pourquoi avoir fondé la SBA il y a 7 ans ?

Avec ces nouvelles technologies, le bâtiment et la ville dans son ensemble sont à l’aube de changements décisifs. Or, nous faisons vite le constat qu’aucun acteur ne peut – et ne doit – maîtriser l’ensemble de la chaîne du bâtiment connecté de A à Z. Sécurisation, stockage, collecte, traitement et analyse des données, fabrication des capteurs ou des systèmes d’alarme… peu d’acteurs peuvent concevoir et gérer tout l’écosystème. Et ce n’est d’ailleurs pas souhaitable selon moi. Le risque, c’est qu’un acteur comme Samsung ou Bosch arrive sur le marché avec des solutions complètes et clés en main. Les acteurs traditionnels du bâtiment et de la sécurité en France ne pourraient pas lutter. C’est la principale raison d’être de la SBA : fédérer l’écosystème du smart building en France (fabricants, architectes, maîtrise d’ouvrage, entreprises de sécurité privée, etc.), trouver des solutions et des protocoles pour avancer ensemble.

Au-delà du monopole, quels sont les risques qu’introduit le smart building ?

Les premiers risques sont d’ordre fonctionnel. Aujourd’hui, nous injections de l’IA à tous les niveaux du bâtiment (pilotage, accès, alarme, etc.). Or les algorithmes ont besoin de mises à jour. Il suffit qu’une start-up ayant développé un algorithme disparaisse, et c’est tout le fonctionnement du bâtiment qui est sur la sellette. Un contrôle d’accès défaillant, des utilisateurs bloqués à l’intérieur, une alarme hors service… les risques d’une cessation d’activités sont d’autant plus sensibles avec le smart building. Un bâtiment classique n’a pas ce type d’enjeux. C’est la raison pour laquelle il est nécessaire de coordonner les acteurs autour d’un opérateur de services du bâtiment. Lui seul devient garant de la continuité de services.

Mais le principal risque n’est-il pas cyber ?

Bien sûr. Les cybermenaces représentent un réel danger pour les années à venir, durant lesquelles le nombre de smart buildings va croître. On peut très bien imaginer qu’un hacker parvienne à prendre le contrôle d’un bâtiment. Par exemple, imaginons simplement qu’un réseau criminel augmente virtuellement la consommation d’un ensemble de bâtiments de 3 Gigawatts, cela créerait un bug qui pourrait générer un blackout à l’échelle du continent européen ! Autre risque que les experts identifient : celui du terrorisme. Un bâtiment connecté doit pouvoir localiser en son sein où sont les personnes (anonymisées bien sûr). Si un terroriste met la main sur ce type d’informations lors d’une attaque, on peut imaginer les conséquences dramatiques qui en découleraient… 

Or, aujourd’hui, il n’y a pas ou peu de normes pour encadrer la cybersécurité des bâtiments connectés. Seuls les sites sensibles (Seveso, nucléaire, etc.) disposent de régulations dans le domaine. C’est une des raisons pour lesquelles nous avons créé le label Ready to Services (R2S) qui propose un ensemble de règles afin de structurer le travail des différents acteurs du smart building autour de la cybersécurité, notamment.

Plus globalement, est-ce que les normes actuelles, en matière de sécurité et de sûreté, vous paraissent à la hauteur des enjeux du smart building ?

Non. Aujourd’hui, les normes nous amènent à des absurdités et des surcoûts en matière de bâtiments connectés. La technologie nous permet de mutualiser les alarmes, de les relier à des systèmes de guidage lumineux ou à des enceintes connectées. Par exemple, les détecteurs de fumée acceptés par le législateur fonctionnent généralement sur piles et sont incapables d’alerter l’occupant lorsqu’il est à distance ou s’il est sourd. Avec la SBA, nous espérons désormais influencer le législateur pour faire bouger ces normes de sécurité et de sûreté. Il en va de l’avenir même du smart building.

« Aujourd’hui, les normes nous amènent à des absurdités et des surcoûts en matière de bâtiments connectés. »

 

© Portrait d’Emmanuel François : Guillaume Atger