top of page
ban-actu-spac.jpg

SPAC® NEWS 

SBA, nouveau membre de SPAC® Alliance

Certivea-Sba-Zerrouki-Perez-capsule.png

« De par sa connectivité, le Smart Building à besoin, plus que jamais, d’assurer que les bonnes pratiques de sécurité sont appliquées et adaptées aux différentes typologies de bâtiments ou systèmes. » 

Lidia ZERROUKI, Déléguée Générale, SBA
Alexis PEREZ, Resp. Domaine Numérique, CERTIVEA

Créée en 2012, la Smart Buildings Alliance œuvre chaque jour à faire du Smart Building un atout au service des territoires, des entreprises et des occupants. Elle collabore avec l'organisme de certification CERTIVEA.

Pouvez-vous nous présenter votre Activité ?

Lidia Zerrouki / Alexis Perez :  Créée en 2012, la Smart Buildings Alliance œuvre chaque jour à faire du Smart Building un atout au service des territoires, des entreprises et des occupants. Elle accompagne tous les acteurs de la chaîne de valeur de l’immobilier pour faire du numérique responsable une force au service de la transition environnementale.  

Unique en son genre par sa transversalité, son ouverture et la diversité des 400 entreprises et organisations membres qui la compose, la SBA structure ses actions autour de 3 piliers : Smart Home (logement individuel et collectif), Smart Building (bâtiment tertiaire) et Smart City (ville et territoire intelligents).   

Revendiquant depuis plus de 11 ans un attachement fort pour un numérique responsable, la SBA prône la neutralité technologique tout en promouvant l’interopérabilité des systèmes, la mutualisation des équipements et des infrastructures, l’ouverture, la disponibilité, la qualité, la sécurité et la gouvernance des données.  

Avec plus de 20 commissions et groupes de travail, elle fédère l’ensemble des corps de métiers dans une démarche collaborative de construction de cadres de références, d’approches et de solutions innovantes. 

Avec l’organisme de certification CERTIVEA, la Smart Buildings Alliance est à l’origine du cadre de référence Ready 2 Services (R2S) et de ses déclinaisons (R2S Résidentiel, R2S 4 Care, R2S Connect, R2S 4 Grids, R2S 4Mobility...), ainsi que du référentiel BIM for Value. 

L’alliance s’appuie sur des chapitres régionaux présents au plus près des territoires et rayonne également à l’international avec des entités SBA, qui se développent dans différents pays.

Quels sont vos Challenges en termes de sécurité ? 

Lidia Zerrouki / Alexis Perez : Aujourd’hui, la sécurité est indissociable de la connectivité. Personne (promoteurs/bailleurs, occupants ou gestionnaires) n’investirait dans le Smart Building si le secteur ne pouvait pas prendre en compte des meilleurs standards pour renforcer la sécurité. Les enjeux sont grands, que ce soit en matière de :

  • Conformité RGPD pour la protection des données personnelles,

  • Sûreté pour lutter contre les intrusions cybers ou physiques (actes de malveillance, prise de contrôle des systèmes de gestion centralisée de la chaufferie, de la climatisation, des ascenseurs…)

  • Sécurité des installations, pour garantir un pilotage et une maintenance efficace des différents systèmes connectés.

 

L’objectif de la SBA est d’intégrer au sein de son référentiel R2S des exigences de sécurité conformes à la réglementation française et européenne.

Pourquoi avoir rejoint SPAC® et son écosystème d’acteurs européens ?

Lidia Zerrouki / Alexis Perez : Construire ou rendre un bâtiment « Smart » signifie de le rendre connecté. Ce qui implique l’installation toujours plus nombreuse d’équipements IoT. Et plus nous élargissons l’écosystème IoT, plus nous élargissons la surface d’attaque. De par sa connectivité, le Smart Building à besoin, plus que jamais, d’assurer que les bonnes pratiques de sécurité sont appliquées et adaptées aux différentes typologies de bâtiments ou systèmes. Adhérer à SPAC® Alliance, qui fédère les acteurs de la sécurité physique et logique était donc une évidence.

En outre, grâce à ses liens étroits avec l’ANSSI, qui fait d’ailleurs partie de ses membres fondateurs, et avec d’autres institutions comme la Commission Européenne, SPAC® Alliance jouit d’une véritable crédibilité auprès de l’ensemble des acteurs du Smart Building.

Adhérer à SPAC Alliance nous permet également d’intégrer dans nos commissions et groupes de travail des acteurs de grandes qualités. Par exemple, l’interopérabilité étant un enjeu majeur pour SBA, une commission dédiée aux Réseaux et Protocoles va être très prochainement réactivée. Cette commission va nouvellement intégrer Mickaël Wajnglas de SPAC® Alliance ainsi que Didier Poiraud de STid (qui est aussi Secrétaire Général Adjoint de la SBA).

 

Leur présence va nous permettre de bénéficier de leur expertise et vision. Ce que SPAC® Alliance et STid ont réussi à faire en fédérant l’ensemble du marché de la sécurité (Institutionnels, utilisateurs finaux, bureaux d’études, industriels, intégrateurs, installateurs, partenaires et concurrents), autour d’un protocole qui est devenu un standard, est pour nous un véritable exemple à suivre.

Pour finir, Adhérer à SPAC® Alliance, c’est bénéficier d’un benchmark technologique et réglementaire fiable, à l’échelle française, européenne et internationale.

Quels bénéfices le Standard de communication SSCP® peut-il apporter au marché de la sécurité ? 

Lidia Zerrouki / Alexis Perez : La sécurité numérique est un enjeu qui prend de plus en plus d’importance. En 2023, le baromètre annuel des risques du groupe Allianz a placé pour la deuxième année consécutive les risques cyber et l’interruption d’activité en tête des préoccupations des entreprises. Le cabinet d'études Asterès a chiffré le coût moyen d'une cyberattaque à 59k€, cela monte en moyenne à 225k€ hors rançon pour les grandes entreprises.

Avec le label R2S, nous nous intéressons principalement au réseau des services généraux (GTB, contrôle d'accès, vidéosurveillance…) dans le but que le bâtiment puisse facilement apporter des services numériques variés (énergie, confort, sécurité…). Ces réseaux sont considérés comme moins sensibles que les réseaux des locataires, mais en cas de cyberattaques ils peuvent causer de nombreux dysfonctionnements.

 

De plus en plus d'équipements peuvent être reliés aux services généraux (bornes de recharge véhicule électrique, systèmes d'automatisation et de contrôle avec la généralisation des GTB, objets connectés…), connectés à internet voir même reliés aux réseaux informatiques des locataires. Cela rend ces réseaux plus sensibles et donc d'autant plus importants à sécuriser. Imaginez demain des dysfonctionnements sur la régulation de la température dans des salles serveurs… Imaginez que le contrôle d'accès laisse passer n'importe qui, que les vidéos des caméras de vidéosurveillance ne soient plus visionnables…

Les bâtiments sont de plus en plus la cible d’attaques hybrides, où l’objectif est d’effectuer en amont une intrusion physique, pour ensuite effectuer plus facilement une attaque cyber. Il y a aussi "l'attaque de l'Homme Du Milieu" (HDM) où un hacker va se positionner entre deux équipements, comme entre le lecteur de badge et le concentrateur dans le but de récupérer les données pour les rejouer ou de les supprimer.

D'où l'intérêt du développement de standards, comme SSCP®, qui a été historiquement conçu pour sécuriser la communication des équipements de contrôle d'accès. Le fait d'utiliser le chiffrement de bout-en-bout que propose le protocole SSCP® permet notamment de se prémunir de ces d’attaques lors de cette phase de communication numérique.

Les travaux de la SBA ont notamment pour but de mettre en avant des protocoles ‘non-propriétaires’, des protocoles interopérables et standardisés pour que les équipements du bâtiment puissent communiquer plus facilement entre eux et ainsi faire émerger des services. Voir se développer un standard européen souverain certifié par l’ANSSI comme SSCP® est donc une bonne nouvelle !

 

L’importance des certifications (et/ou de la normalisation) sur le marché de la sécurité ?

Lidia Zerrouki / Alexis Perez : La SBA, en tant que Think-tank a produit en 11 ans un très grand nombre de bonnes pratiques. Tout l’enjeu est de les faire connaitre et de les déployer.

C’est ce que fait CERTIVEA en étroite collaboration avec la SBA, en développant des cadres de référence et des labels qui permettent d’anticiper les futures réglementations et d’appliquer des bonnes pratiques qui vont valoriser les bâtiments.

En tant qu’organisme de certification, nous sommes évidemment convaincus de l'importance de la certification et de la labellisation, particulièrement dans la filière du bâtiment.

C'est dans cette optique que la SBA et CERTIVEA ont bâti le label R2S L'objectif est d'attester des qualités numériques des bâtiments neufs, en rénovation ou en exploitation. Nous avons recours à des vérifications tierces parties indépendantes afin d'évaluer plusieurs thématiques comme la connectivité, la conception et l'exploitation du Réseau Smart, l'interopérabilité, la sécurité numérique, l'organisation humaine et les services numériques que le bâtiment peut délivrer (suivi énergétique, mesure qualité de l'air…).

Au sein du référentiel, la sécurité numérique est donc une thématique à part entière : qui dit plus de numérique dans les bâtiments dit besoin de plus de sécurité numérique. Nous évaluons par exemple les moyens d'authentification des équipements qui veulent se connecter au Réseau Smart, le cloisonnement du réseau avec les VLAN existants, le chiffrement des données ou la présence de procédures de mise à jour des équipements et logiciels. A l'heure des cyberattaques qui peuvent paralyser l'activité des entreprises, de la concurrence mondiale entre les entreprises, il est nécessaire de se protéger et d'adopter les standards de sécurité validés par l'ensemble de parties prenantes du marché.

Ancre 1
Ancre Genetec

Pour adhérer à SPAC, connectez-vous à votre espace client et téléchargez le formulaire d'adhésion.

Nos missions
bottom of page