Master class cybersécurité au "Mastère spécialisé BIM"
À l’occasion d’une nouvelle semaine de cours du « Mastère spécialisé BIM« 21/22 de l’ESTP/ENPC, mardi 08 février de 17H30 à 19H30 Rémi BRULURUT, ancien mastérien, et Denis BOUDY ont eu le plaisir d’animer une master class sur :
« La cybersécurité au cœur des projets BIM«
L’amphithéâtre Cauchy et la web conférence associée ont résonné sous les nombreuses questions sur ce sujet au cœur de l’actualité.
Conscient que le BIM est à la base de la conception de leurs actifs numériques, les maîtres d’ouvrages publics et privés font d’ors et déjà apparaître dans leur cahier des charges, la nécessité de construire un système d’information sécurisé dédié pour chaque projet.
L’objectif pour la maîtrise d’œuvre est de proposer à l’ensemble des contributeurs, une gestion précise du partage de l’information sur toute la durée des phases de conception et de réalisation. Des recommandations particulières en terme cybersécurité des données sont attendues pour des domaines comme les courants faibles, les réseaux de sécurité ; incendie et accès (périphérique et vidéo surveillance). Pour les projets axés sur une stratégie 4.0 (Smart Building, Smart Industrie ou Smart City), une attention particulière est portée sur les objets connectés (IoT : Internet of Things). Sur ce dernier point, une accessibilité à l’information par niveau d’accréditation via un processus d’anonymisation de l’information au sein des modèles IFC peut alors être mis en place.
Prendre conscience de l’enjeu des actifs numérique de ses clients, c’est anticiper sur les auteurs d’actes malveillants.
Le chiffrement des données jugées sensibles voire l’anonymisation d’une partie des métadonnées des maquettes IFC sont un premier niveau de réponses. Cependant, le véritable enjeu est d’amener tous les contributeurs d’un projet en processus BIM à collaborer sans que la cybersécurité n’entraîne des contraintes supplémentaires. Contraintes liées à des processus chronophages inhérents à des solutions de cybersécurité inadaptées aux métiers de l’ingénierie et de la construction. Le plus souvent, le constat suivant est fait :
- Contournement des recommandations de cybersécurité liées aux projets.
- Non-respects des recommandations ANSSI sur les mots de passe
Pour un RSSI (Responsable de la Sécurité des Systèmes d’Information), une Direction des Systèmes d’Information ainsi que pour une direction de projet, garantir la cybersécurité des données, le respect des directives de sécurités numériques contractuelles, n’est pas forcément simple. S’appuyer sur un rôle transverse, comme un Common Data Manager ou un Data Security Manager permet de répondre à la maîtrise de la sécurité et donne de la réactivité au management des accès des contributeurs qui rentrent et sortent du projet.
Couplé à l’automatisation de la cybersécurité en lien avec les usages de l’ingénierie numérique, le maître d’ouvrage obtient une garantie de fiabilité de ces actifs Numériques.
La construction d’un système d’information sécurisé dédié au projet permettant de sécuriser les actifs numérique du maître d’ouvrage et de partager simplement les données, ne se résume donc pas au choix d’une plateforme collaborative. C’est ce qu’aura retenu l’ensemble des participants à cette Master Class.
L’équipe ScredIN tient à remercier l’équipe pédagogique de nous avoir permis d’initier les apprenants à la cybersécurité de l’ingénierie 4.0.
Nous tenons aussi à remercier l’ensemble des participants des anciennes promotions.
Prenez soin de vous et de vos actifs numériques !
