Cybersécurité : un enjeu pour les immeubles de bureaux

Comment le sujet de la cybersécurité a fait son entrée dans les immeubles de bureaux ?

Pierre-Philippe Wibaux : Les immeubles de bureaux sont devenus « smart », c’est-à-dire hyper connectés et sophistiqués, avec une GTB (Gestion technique du bâtiment) de plus en plus ouverte, l’arrivée du BOS (Building operating system), l’IoT, etc. Associé à cela, des immeubles qui sont dorénavant majoritairement multi-locataires, et des occupants qui utilisent tous aujourd’hui des outils numériques pour travailler, notamment depuis les espaces serviciels mis à leur disposition dans les parties communes ou privatives. C’est pourquoi la cybersécurité au sein des immeubles, que l’on peut définir comme un ensemble de mesures et de dispositifs visant à assurer la sécurité numérique, est devenue un enjeu pour les immeubles de bureaux et les entreprises qui les occupent.

Et concrètement, comment faites-vous cela ?

Marielle Seegmuller : Nous avons mis en place un Plan d’Assurance Sécurité, dont voici la genèse. Mi-2022, nous avons entrepris avec Mazars une réflexion globale sur la cybersécurité des bureaux afin d’appréhender les mesures en place au sein de nos immeubles de bureaux en France. Cette démarche comprenait la réalisation d’une cartographie de notre patrimoine, ainsi qu’une identification des risques potentiels et des mesures de cybersécurité mises en œuvre. Nous en avons déduit des recommandations et des plans d’actions. Plus globalement, nous avons formalisé un Plan d’Assurance Sécurité reprenant nos engagements et bonnes pratiques en matière de cybersécurité.

Pierre-Philippe Wibaux : C’est un travail de 8 mois qui a mobilisé une grande partie des équipes de Covivio – Juridique, Smart building, Ingénierie Immobilière, Relation Clients et Audit Interne – ainsi que certains prestataires. Cela reflète la complexité du sujet. Et ce travail de cartographie a été riche d’enseignements. Il nous a aussi permis d’avoir une vraie vision du parcours cybersécurité de l’immeuble, de réaliser des ajustements opérationnels et de repréciser les éléments qui sont du ressort du bailleur, du locataire, et des différents prestataires.

En quoi consiste le Plan d’Assurance Sécurité ?

Pierre-Philippe Wibaux : C’est un document qui décrit les principes que Covivio s’emploie à mettre en œuvre pour répondre aux enjeux de cybersécurité. Il présente l’organisation mise en place, la méthodologie suivie pour gérer la sécurité au sein des immeubles et les mesures techniques, organisationnelles et procédurales implémentées pour protéger les actifs.

Marielle Seegmuller : Le Plan d’Assurance Sécurité nous a permis d’identifier ce que l’on doit aujourd’hui exiger de nos prestataires pour garantir la cybersécurité de nos immeubles de bureaux. Ce cahier des charges sera dorénavant ajouté dans nos appels d’offres et il permettra de s’assurer de la conformité et de l’engagement de nos prestataires..

Comment la cybersécurité transforme-t-elle vos métiers?

Pierre-Philippe Wibaux : La cybersécurité transforme le métier de nos équipes développement et smart building car le sujet est intégré dans les réflexions dès la phase de conception des immeubles afin qu’elle soit la plus efficace. Nous sommes convaincus que cela va devenir un critère différenciant dans le choix d’un immeuble.

Marielle Seegmuller : Notre métier de gestionnaire et d’opérateur d’immeubles est aussi transformé car de nouvelles compétences sont requises. Par exemple, le Facility Manager peut désormais s’appuyer sur l’expertise IT d’un infogérant pour le maintien en condition opérationnelle du bâtiment et la supervision des réseaux IP. Ce sont aussi les métiers de nos prestataires qui sont impactés, car les exigences en matière de cybersécurité font partie maintenant de nos critères de sélection.