La gestion des ressources humaines à l’heure du risque.
La cybersécurité devient une préoccupation majeure pour le secteur de la construction à mesure que les entreprises réalisent l’ampleur des menaces auxquelles elles sont confrontées. Selon une étude de PwC en 2023, plus de la moitié (53 %) des entreprises d’ingénierie et de construction ont été victimes de cyber incidents.
État des lieux
Bien que traditionnellement peu digitalisé, le secteur connaît une transformation rapide grâce à des investissements importants dans la numérisation et les technologies connectées. Cette transition augmente l’exposition et la vulnérabilité des systèmes d’information. La transformation des méthodes de travail, notamment l’adoption généralisée du BIM (ou Building Information Modeling, une technique de représentation numérique des éléments d’un bâtiment) et des outils connectés sur les chantiers, expose également davantage les entreprises aux cyber menaces. Avec une multitude de données sensibles en leur possession, les entreprises de construction deviennent des cibles attrayantes pour les cybercriminels.
Face à ces défis, les entreprises de construction doivent trouver des solutions pour protéger leurs données sensibles et garantir la continuité de leurs opérations.
Les risques numériques et leurs conséquences pour le secteur de la construction
La digitalisation croissante des méthodes de travail dans le secteur du BTP expose les entreprises à une série de risques accrus en matière de cybersécurité.
Les chantiers présentent des défis spécifiques dans ce domaine, en raison de la diversité des intervenants et de la complexité des systèmes d’information. L’utilisation croissante d’engins connectés augmente également les risques pour la sécurité des actifs et des personnes, tandis que l’interconnexion des systèmes, comme le BIM, crée des vulnérabilités indirectes. Les travailleurs mobiles et délocalisés représentent également des cibles potentielles pour les cybercriminels, d’autant plus que certains chantiers ont des clients spécifiques sensibles, comme l’État.
Les conséquences des cyberattaques peuvent être graves, allant de l’usurpation d’identité à des opérations financières frauduleuses. En 2016, une cyberattaque visant Vinci Construction, sous la forme d’une usurpation d’identité et la diffusion d’un faux communiqué de presse, a ainsi entraîné une chute de 18 % de la valeur boursière du groupe. La détection de ces délits peut prendre du temps, aggravant ainsi les conséquences pour les entreprises concernées. Face à ces défis, une attention accrue et des mesures proactives sont nécessaires pour protéger les données sensibles et garantir la sécurité des opérations dans le secteur du BTP.
Les ressources humaines au coeur de la protection des données
Les ressources humaines jouent un rôle crucial dans la protection des données au sein des entreprises. Avec 85% des attaques réussies liées à des défaillances humaines, il est clair que la cybersécurité ne peut être assurée sans leur implication. Les RH doivent ainsi promouvoir une culture de la cybersécurité.
Leur expertise est mise à profit pour développer des plans de formation visant à sensibiliser tous les collaborateurs aux bonnes pratiques en matière de cybersécurité, notamment en évitant les erreurs et les négligences humaines dans la gestion des mots de passe et l’accès aux données confidentielles. “La sensibilisation dans la durée est essentielle pour limiter par exemple les risques liés à l’usage d’ordinateurs personnels, à des mots de passe peu sophistiqués, à des ouvertures d’emails de phishing. Il faut former l’ensemble des collaborateurs et leur fournir des bonnes pratiques et recommandations claires et précises, adaptées à leur fonction”, Anne Doré, fondatrice du cabinet de conseil ADHEL.
En tant que gardiennes des données sensibles des collaborateurs, les RH sont également responsables de déterminer les niveaux d’accès appropriés pour chaque fonction au sein de l’entreprise, en collaboration avec les équipes informatiques et métiers.
Les bonnes pratiques à adopter
Les entreprises du secteur de la construction doivent mettre en place des bonnes pratiques de cybersécurité spécifiquement adaptées à leurs besoins pour limiter les risques de cyberattaques.
Tout d’abord, il est essentiel de mettre à jour régulièrement les logiciels de gestion des ressources humaines (GRH) utilisés dans le secteur. De plus, la sensibilisation et la formation des employés RH sur les cybermenaces revêtent une importance particulière, surtout dans un domaine où de nombreux travailleurs peuvent ne pas être familiarisés avec les bonnes pratiques en matière de cybersécurité.
Il est important de prendre en compte les défis spécifiques du secteur de la construction, tels que la mobilité des travailleurs et la présence fréquente de travailleurs intérimaires. Les RH doivent donc développer des stratégies de sécurité qui prennent en compte ces particularités, notamment en renforçant les mesures de protection des systèmes et des données. La gestion des identités, notamment pour les travailleurs intérimaires, doit être gérée de manière efficace pour éviter tout accès non autorisé à des informations sensibles après la fin de leur contrat.
La cybercriminalité et les fuites de données sont des préoccupations majeures pour nous, c’est pourquoi nous avons intégré le protocole SSL pour assurer la sécurité de vos données en ligne. Avec Dispatcher, vos données vous appartiennent en toute sécurité. Elles sont cryptées et sauvegardées, et vous avez la possibilité de les exporter facilement en formats Excel ou PDF directement depuis votre espace Dispatcher. Faites le choix de la tranquillité d’esprit avec Dispatcher pour une gestion sécurisée de vos données.