Nous trouver rapidement

Fermer

Parce que votre
temps est précieux
Prenez
un raccourci !

Sociétaire Courtier
Visiteur
Raccourci

Quels cyber risques pour le BTP ?

Dans une économie toujours plus concurrentielle, savoir protéger ses données est devenu un enjeu majeur pour les chefs d'entreprise.

 

Virus informatique, cyber extorsion, fuite ou vol de données personnelles, malveillance ou erreur humaine, fraude téléphonique... les risques sont multiples et leurs conséquences peuvent s'avérer très lourdes pour votre entreprise.

 

Alors que l'activité du BTP se digitalise de plus en plus, quels sont les risques qui peuvent peser sur votre entreprise ?

 

Voir notre solution d'assurance CYBER RISQUES

 

Obtenez votre guide gratuit sur les cyber risques du BTP

Le RGPD et le prélèvement à la source, des obligations sources de risques

  • Le RGPD

Alors que le RGPD, Règlement Européen sur la Protection des Données, est entré en vigueur depuis le mois de mai 2018, il convient désormais aux chefs d'entreprises de tous secteurs d'activité de sécuriser le traitement qu'ils réservent aux données personnelles, des mesures techniques et organisationnelles devant être mises en oeuvre afin de se conformer au niveau de sécurité nécessaire.

Les entrepreneurs de la construction ne sont pas épargnés par cette réglementation qui leur impose notamment d'agir en grande transparence vis-à-vis de leurs fournisseurs, clients et partenaires. Ces derniers possédent notamment un droit à l'information, un droit d'accès, de rectification ou encore un droit à l'oubli.

Par ailleurs, le RGPD impose de notifier d'éventuelles failles de sécurité aux tiers dont les données ont pu être détériorées ou atteintes, les pénalités pour manquement au RGPD pouvant être très importantes et donc altérer la trésorerie d'une entreprise.

 

  • Le prélèvement à la source

Depuis le 1er janvier 2019, les chefs d'entreprise du BTP doivent prélever directement sur le salaire de leurs employés l'imposition pour le compte de l'Etat. Alors que cette mesure doit apporter plus de clarté et de simultanéité entre l'imposition et la perception des revenus, elle est également une source de risque pour les entreprises à l'heure où la gestion de données personnelles devient délicate.

Il convient donc aux entrepreneurs de se doter d'outils et de mettre en place des procédures afin de minimiser le risque de fuite de données personnelles ou l'accès à ces données par des collaborateurs en interne.

Quels risques pour vos systèmes d'information ?

Le patrimoine d'une entreprise étant de plus en plus immatériel et composé de données, il est devenu de la plus haute importance de garantir la pérennité et l'accès à ces dernières afin de pouvoir mener à bien son activité professionnelle.

Concrètement, quels risques pèsent sur votre activité ?

  1. Virus informatique,
  2. Acte de malveillance, de la part d'un salarié ou d'une personne extérieure à l'entreprise,
  3. Intrusion dans vos systèmes d'information,
  4. Logiciel de rançon (ransomware),
  5. Blocage de site internet,
  6. fraude téléphonique et détournement de vos communications vers des numéros surtaxés,
  7. Perte de données suite au dysfonctionnement d'un espace de stockage.

Les cyber risques spécifiques au BTP

Alors que le monde du BTP se digitalise toujours plus, les entrepreneurs du monde de la construction se doivent d'appréhender les risques qui se présentent à eux.

Maquette numérique (BIM), stockage de données sur des plateformes, bâtiments et éléments d'équipements connectés, grues téléguidées... la data est devenue incontournable et est désormais un matériau indispensable pour l'activité d'une entreprise du BTP.

Les échanges se multipliant entre les différents intervenants d'un même chantier, les risques de perte de données ou de tentative d'intrusion font émerger de nouveaux risques pour le BTP. Entre le maître d'ouvrage, les architectes et bureaux d'études, les intervenants et les sous-traitants, de nombreux acteurs peuvent désormais accéder à un unique environnement de travail digitalisé ce qui démultiplie les risques de dégradation de données.

Il est alors primordial de sécuriser son chantier en s'assurant contre ces risques afin d'être indemnisé des éventuels frais d'exploitation supplémentaires liés à un retard de chantier et des frais de reconstitution des données auprès d'experts en sécurité informatique.

Comment se protéger contre les cyber risques ?

Afin de se protéger contre les cyber risques, il existe quelques règles élémentaires à appliquer dans le but de réduire les risques pouvant menacer l'intégrité de votre environnement numérique : on appelle cela la cyber hygiène.

  • Identifier les données clés dont vous avez besoin pour mener à bien vos activités,
  • Sauvegarder de manière régulière vos données,
  • Mettre en place une procédure stricte en termes de droits d'accès à vos maquettes numériques,
  • Plus largement, mettre en place une procédure afin de limiter l'installation de logiciels à votre seul service informatique,
  • Sensibiliser vos collaborateurs aux risques liés à la cyber sécurité (gestion des mots de passe, détection des mails frauduleux, usurpation d'identité...),
  • Mettre à niveau régulièrement vos infrastructures et utilisez des configurations standards.

 

Retour au Blog