Entreprises du BTP : comment protéger vos données et votre informatique ?
Dossier | Publié le 17 avril 2023 | Mis à jour le 17 avril 2023
La Fédération Française du Bâtiment (FFB) propose un guide de bonnes pratiques pour les TPE et PME du bâtiment afin de les aider à faire face aux risques cyber. Constitué de 12 fiches pratiques, ce dossier présente les principaux points à prendre en compte pour sécuriser son entreprise.
Le secteur a pris conscience du potentiel du numérique pour gérer et développer une entreprise du BTP au quotidien et augmente ses investissements numériques depuis plusieurs années. Mais cette évolution des façons de travailler qui s’appuie notamment sur des outils en ligne et des échanges de données, souvent dans un contexte de mobilité, accroit le niveau de menace cyber.
Les informations détenues par les entreprises, de plus en plus numérisées, doivent être protégées, sauvegardées et accessibles afin de permettre le bon fonctionnement de l’activité.
Selon le Baromètre France Num, les TPE et PME du secteur du bâtiment se sentent ainsi globalement plus menacées que celles des autres secteurs d’activités. En 2022, elles étaient 52 % à déclarer avoir peur de perdre ou de se faire pirater leurs données contre 44 % pour l’ensemble des entreprises interrogées.
Quels sont les risques cyber qui pèsent sur les entreprises du BTP ?
Stockage de données sur des plateformes, bâtiments et éléments d'équipements connectés, maquette numérique (BIM),... Les données prennent une importance croissante pour la continuité des entreprises du BTP.
Entre le maître d'ouvrage, les architectes et bureaux d'études, les intervenants et les sous-traitants, la multiplication des échanges entre les différents intervenants d'un même chantier, accentue les risques de pertes de données ou de tentatives d'intrusion. L’utilisation de solutions ou de plateformes communes, si elle facilite le travail de chacun, s’accompagnent de menaces à ne pas négliger. Concrètement, les principaux risques sont :
- les virus informatique ;
- les actes de malveillance, de la part d'un salarié ou d'une personne extérieure à l'entreprise ;
- l’intrusion dans vos systèmes d'information ;
- les rançongiciels (ransomware) ;
- le blocage de site internet ;
- la fraude téléphonique et le détournement de vos communications vers des numéros surtaxés ;
- la perte de données suite au dysfonctionnement d'un espace de stockage.
Comment se protéger contre les cyber risques ?
Pour aider les TPE et PME du BTP à se protéger contre les menaces liées au développement du numérique, la Fédération Française du Bâtiment (FFB) a réalisé un guide des bonnes pratiques, qui établit les premières mesures à prendre pour :
- évaluer les risques et votre niveau d’exposition aux attaques ;
- vous prémunir avec les bons outils et les bonnes pratiques ;
- rester vigilant à tout moment, en adoptant les bons réflexes.
Ce dossier met en avant des solutions pratiques, simples, accessibles à tous et peu coûteuses pour améliorer votre niveau de sécurité en ligne et contrer les potentielles attaques.
Si un certain nombre de recommandations sont d’ordre technique, le guide rappelle aussi l’importance de la sensibilisation des salariés de l’entreprise et du fait de partager les bonnes pratiques d’hygiène informatique.
Accéder au guide :
La cybersécurité et vous : bonnes pratiques (pdf ; 16 p. ; 888 ko)
Sommaire du guide
Le guide est constitué de 12 fiches pratiques très simples et pédagogiques :
- Connaissez votre parc informatique
- Effectuez des sauvegardes régulières
- Procédez régulièrement à des mises à jour
- Utilisez des mots de passe sécurisés
- Utilisez un antivirus
- Activez un pare-feu
- Sécurisez les messageries
- Séparez les usages informatiques
- Adoptez les bons réflexes en dehors de l’entreprise
- Sensibilisez vos collaborateurs
- Assurez-vous contre le risque
- Réagissez en cas de cyberattaque
En savoir plus
- Professionnels du BTP : simplifiez votre gestion et développez votre activité avec les outils numériques
- Consultez notre dossier consacré à la Cybersécurité
Julien Karachehayas | Licence etalab-2.0
Dans la même thématique
Comment une PME normande a surmonté une cyberattaque de type rançongiciel en quelques jours
Face à la multiplication des attaques cyber, notamment les cyberattaques de type rançongiciel (ranso...
Témoignage | 26 septembre 2024
Quelles sont les formations à la cybersécurité pour les TPE et PME ?
Les dirigeants de TPE PME doivent protéger leur entreprise contre les menaces cyber. Pour les aider ...
Fiche pratique | 20 septembre 2024
Avec MonAideCyber bénéficiez d’un diagnostic cyber gratuit pour protéger votre TPE PME contre les menaces en ligne
TPE, PME, passez à l’action pour renforcer votre cybersécurité ! Faites appel à un membre de la comm...
Fiche pratique | 03 octobre 2024