« La cybersécurité, un enjeu pour les immeubles de bureaux »
Avec des immeubles de bureaux de plus en plus connectés et intelligents, la cybersécurité est devenue un enjeu clé pour les entreprises. Conscient de cela, Covivio a réalisé une cartographie afin d’évaluer le niveau de maturité « cybersécurité » de son patrimoine et en a tiré une approche d’audit, ainsi qu’un Plan d’Assurance Sécurité.
Explications avec Marielle Seegmuller, Directrice des Opérations de Covivio, et Pierre-Philippe Wibaux, Chief Technical Officer de Covivio.
Comment le sujet de la cybersécurité a fait son entrée dans les immeubles de bureaux ?
Pierre-Philippe Wibaux : Les immeubles de bureaux sont devenus « smart », c’est-à-dire hyper connectés et sophistiqués, avec une GTB (Gestion technique du bâtiment) de plus en plus ouverte, l’arrivée du BOS (Building operating system), l’IoT, etc. Associé à cela, des immeubles qui sont dorénavant majoritairement multi-locataires, et des occupants qui utilisent tous aujourd’hui des outils numériques pour travailler, notamment depuis les espaces serviciels mis à leur disposition dans les parties communes ou privatives. C’est pourquoi la cybersécurité au sein des immeubles, que l’on peut définir comme un ensemble de mesures et de dispositifs visant à assurer la sécurité numérique, est devenue un enjeu pour les immeubles de bureaux et les entreprises qui les occupent.
Marielle Seegmuller : Tout comme nos locataires, nous sommes conscients des risques liés à l’évolution très rapide et très importante des usages numériques. C’est pourquoi nous avons décidé de mettre en œuvre des dispositifs qui visent à sécuriser nos immeubles.
Et concrètement, comment faites-vous cela ?
Marielle Seegmuller : Nous avons mis en place un Plan d’Assurance Sécurité, dont voici la genèse. Mi-2022, nous avons entrepris avec Mazars une réflexion globale sur la cybersécurité des bureaux afin d’appréhender les mesures en place au sein de nos immeubles de bureaux en France. Cette démarche comprenait la réalisation d’une cartographie de notre patrimoine, ainsi qu’une identification des risques potentiels et des mesures de cybersécurité mises en œuvre. Nous en avons déduit des recommandations et des plans d’actions. Plus globalement, nous avons formalisé un Plan d’Assurance Sécurité reprenant nos engagements et bonnes pratiques en matière de cybersécurité.
Pierre-Philippe Wibaux : C’est un travail de 8 mois qui a mobilisé une grande partie des équipes de Covivio – Juridique, Smart building, Ingénierie Immobilière, Relation Clients et Audit Interne – ainsi que certains prestataires. Cela reflète la complexité du sujet.
Et ce travail de cartographie a été riche d’enseignements. Il nous a aussi permis d’avoir une vraie vision du parcours cybersécurité de l’immeuble, de réaliser des ajustements opérationnels et de repréciser les éléments qui sont du ressort du bailleur, du locataire, et des différents prestataires.
En quoi consiste le Plan d’Assurance Sécurité ?
Pierre-Philippe Wibaux : C’est un document qui décrit les principes que Covivio s’emploie à mettre en œuvre pour répondre aux enjeux de cybersécurité. Il présente l’organisation mise en place, la méthodologie suivie pour gérer la sécurité au sein des immeubles et les mesures techniques, organisationnelles et procédurales implémentées pour protéger les actifs.
Marielle Seegmuller : Le Plan d’Assurance Sécurité nous a permis d’identifier ce que l’on doit aujourd’hui exiger de nos prestataires pour garantir la cybersécurité de nos immeubles de bureaux. Ce cahier des charges sera dorénavant ajouté dans nos appels d’offres et il permettra de s’assurer de la conformité et de l’engagement de nos prestataires.
