La cybersécurité, compétence clé des intégrateurs-électriciens

Alors que 90 % des systèmes liés aux bâtiments intelligents sont aujourd’hui connectés à Internet, la FFIE-FFB invite les intégrateurs-électriciens à développer leurs compétences en cybersécurité. Et à les valoriser.
11:5422/06/2026
Rédigé par
FFIE
revue
Retrouvez ce dossier dans notre revue Bâtimétiers
Bâtimétiers Numéro 83 | juin 2026
Voir ce numéro >

L’automatisation des bâtiments est en plein essor, encouragée par les décrets « Tertiaire » et BACS (pour building automation and control system ou « systèmes d’automatisation et de contrôle des bâtiments ») qui visent à améliorer leur efficacité énergétique. Or, l’automatisation implique désormais l’interconnexion des systèmes d’un bâtiment, ceci pour offrir une supervision globale, et à distance, des dispositifs d’éclairage, chauffage, ventilation et rafraîchissement, ascenseurs, capteurs de stationnement ou encore caméras de vidéoprotection, contrôle des accès, détection d’intrusion…


Quand les « smart systems » rendent les bâtiments vulnérables aux cyberattaques

 

Connectés au réseau Internet, les systèmes de gestion technique des bâtiments (GTB) deviennent accessibles aux cybercriminels, dont les motivations vont du sabotage et de la paralysie de l’outil de production de l’organisation visée jusqu’au chantage par l’utilisation d’un rançongiciel, en passant par le vol de données. Le risque est réel. Selon le rapport Hiscox 2023, 53 % des entreprises ont subi une attaque, comparativement à 48 % l’année précédente. Cette tendance à la hausse des attaques informatiques est alarmante, notamment car elle souligne une augmentation de cinq points en seulement un an.

 

Les conséquences de ces cyberattaques ne se limitent pas aux pertes immédiates ; elles engendrent également une perte de confiance des clients, une interruption de l’activité et, dans les cas les plus sévères, elles peuvent conduire à la faillite de l’entreprise. Au-delà de la réputation, les entreprises touchées peuvent être sanctionnées par les autorités de contrôle si elles n’ont pas mis en œuvre les moyens de protection des données personnelles exigées par la législation nationale et européenne, en particulier le règlement général sur la protection des données (RGDP), ainsi que les directives NIS 1 et 2, qui renforcent le niveau de sécurité des entités en fonction de leur importance stratégique. Les installations connectées des particuliers ne sont malheureusement pas épargnées.



© Pressmaster / Adobe Stock

Penser une offre de GTB cybersécurisée

 

Il est dorénavant nécessaire pour les intégrateurs-électriciens de maîtriser les principaux concepts de la cybersécurité et d’adopter les bons réflexes. En particulier ceux dispensés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) (voir encadré) pour limiter l’exposition aux attaques.

 

La formation initiale des intégrateurs-électriciens inclut d’ailleurs aujourd’hui ces aspects essentiels, auxquels les professionnels déjà installés doivent être sensibilisés. Des outils juridiques existent pour les guider. Depuis 2018 et l’introduction du security by design dans le RGPD, les fabricants doivent ainsi doter leurs produits connectés d’un niveau de sécurité minimal par défaut.


 

En 2024, le règlement sur la cyberrésilience (Cybersecurity Resilience Act) a harmonisé les règles de cybersécurité au niveau européen pour tous les développeurs de solutions numériques (logiciels et matériels), aboutissant à l’équivalent du marquage CE pour les produits connectés, y compris « l’Internet des objets » (ou IoT), c’est-à-dire les capteurs-actionneurs utilisés dans les projets de GTB.

 

Une avancée majeure, qui ne doit toutefois pas faire oublier aux professionnels l’importance d’un bon paramétrage des solutions, au risque de créer de nouvelles failles. Des outils techniques permettent quant à eux de cartographier les réseaux, ainsi que les applicatifs et matériels qui y sont connectés, d’évaluer les risques de chacun des produits, de sécuriser les accès à distance ou encore de détecter les menaces.

 

Désormais, la mission de l’intégrateur-électricien s’étoffe avec une obligation de conseil sur la sécurisation des systèmes, vis-à-vis des clients mais aussi dans le quotidien de leurs collaborateurs. Les intégrateurs électriciens considèrent la cybersécurité avant tout comme une opportunité de marché pour se démarquer de la concurrence. Ainsi, sécurité électrique et sécurité numérique sont aujourd’hui intimement liées. Se former et former ses équipes reste indispensable pour proposer une offre complémentaire aux clients. Car la cybersécurité, comme la maintenance, implique des opérations de contrôle et des mises à jour régulières.

 

Protéger son entreprise pour protéger ses clients

 

Parce qu’elles sont plus spectaculaires, les cyber­attaques visant les grandes entreprises sont les plus médiatisées. Pour autant, plus de la moitié des PME-TPE déclarent avoir été récemment victimes d’au moins une tentative d’attaque. Il s’agit d’ailleurs parfois, en remontant la chaîne de sous-traitance, de viser une organisation via ses prestataires, lesquels peuvent avoir accès à une partie du système informatique et constituer un maillon faible.

 

Face à cette réalité, la sensibilisation des collaborateurs devient un pilier essentiel de la cybersécurité. Cette sensibilisation est un axe essentiel de la prévention et doit faire partie du plan d’action des entreprises, quelle que soit leur taille. C’est dans cet esprit que la FFIE-FFB a édité un mémo spécialement dédié aux RH.

 

D’autres ressources sont disponibles sur le sujet :

  • Mémo RH : Sensibilisation des collaborateurs aux risques cyber – Octobre 2025
  • Journal des électriciens n° 957 (octobre 2025) : Lumières croisées/cybersécurité
  • Journal des électriciens n° 947 (octobre 2023) : Cyber or not cyber


La cybersécurité et vous : un guide de bonnes pratiques édité par la FFB

Début 2023, la FFB publiait un guide de 16 pages à destination de ses adhérents. Elle y rappelait à juste titre que la cybersécurité en entreprise est un prérequis pour garantir la qualité du travail, l’intégrité des salariés et la pérennité des entreprises, au même titre que la sécurité des travailleurs, des équipements et des locaux. Didactique, ce guide donne les clés pour : 

 

  • évaluer les risques et son niveau d’exposition aux attaques ;
  • se prémunir avec les bons outils et les bonnes pratiques ;
  • rester vigilant à tout moment, en adoptant les bons réflexes.

 

Télécharger le guide La cybersécurité et vous.

A découvrir

Pour contacter facilement votre fédération et accéder aux prochaines réunions
Se connecter
Vous n'êtes pas adhérent et vous cherchez une information ?
Nous contacter