Le registre de sécurité incendie dématérialisé offre des possibilités et des fonctionnalités qui révolutionnent la gestion de la prévention des risques. Avec l’accès à distance se pose la question de la sécurisation de ce document sensible. Le stockage centralisé du registre de sécurité papier permettait un contrôle physique des accès, même si l’emplacement n’était pas toujours très sécurisé. La malveillance et la cybercriminalité peuvent utiliser certaines informations d’un bâtiment, disponibles dans le registre de sécurité incendie. Alors, comment se protéger et s’assurer de la sécurité des données lorsque les utilisateurs ne sont pas présents ? Le registre de sécurité numérique BatiFire garantit sécurité, hiérarchisation et limitation des accès pour la protection des données, mais aussi pour la traçabilité.
Si un registre de sécurité incendie dématérialisé comme BatiFire doit être protégé, c’est que la plateforme peut aussi servir de stockage pour des informations qu’il est possible de détourner à des fins malveillantes. La réglementation incendie oblige notamment aux exploitants et propriétaires d’établissement recevant du public (ERP) de consigner des actions et des informations dans ce registre de sécurité. Légalement, le registre de sécurité incendie doit contenir les informations suivantes, qui n’exposent pas à aux risques de malveillances :
Derrière ces simples lignes à respecter, il y a peu ou pas de données susceptibles d’être utilisées ou détournées. Cependant, comme cette plateforme donne la possibilité de créer ses propres audits et ses propres registres, certains utilisateurs stockent des informations qui peuvent être sensibles.
La gestion du contenu d’un registre de sécurité incendie n’amène donc pas à consigner des informations qui peuvent devenir sensibles. Mais l’utilisation de la plateforme facilite la tenue d’autres registres ou dossiers, dont les données peuvent être détournées lorsqu’elles tombent dans de mauvaises mains :
Certaines de ces informations exposent les entreprises et les utilisateurs à la menace de cyberattaques.
Alors, même si le registre de sécurité numérique a peu de chance de fournir des données utilisables par les cybercriminels, l’utilisation imprudente des modules personnalisables expose parfois certains utilisateurs.
BatiFire propose un module « Secours » qui peut communiquer des données importantes aux services de secours en cas d’urgence. Certaines de ces informations comme les éléments d’un plan ETARÉ, les codes d’entrée d’un immeuble ou les coordonnées d’un responsable sont évidemment sensibles et nécessitent une protection renforcée. La fuite de données d’un dossier ICPE peut également fournir des moyens de pression à des pirates malveillants.
Ajoutons, que la communication du PSBC (plan de sauvegarde des biens culturels) d’un musée pourrait menacer le patrimoine en cas de vol d’informations. Là encore, l’application doit proposer un haut niveau de sécurité avec cryptage et chiffrement.
Les enjeux de la sécurité pour une plateforme contenant des modules personnalisables en plus du registre de sécurité numérique sont donc variés et peuvent avoir des impacts graves faute de maîtrise :
Les cyberattaques sont lancées par des cybercriminels, véritables opportunistes de la malveillance. La « prise en otage » d’une plateforme abritant le registre de sécurité incendie, et d’autres types de documents stockés par les utilisateurs, peut à la fois engendrer du rançonnage, mais aussi la menace sur la divulgation de plans, d’accès et même de coordonnées personnelles. Le danger concerne à la fois l’usurpation de l’identité des utilisateurs et le fonctionnement de l’outil lui-même. Ces fuites de données ou la mise en ligne d’informations sensibles exposent les personnes, mais aussi les biens et le patrimoine. L’imagination sans limites des pirates implique une vigilance accrue.
Les risques pour les entreprises sont très souvent financiers, mais ils touchent également à la sécurité des personnes et parfois à la réputation. Une fuite de données peut même entrainer une entreprise négligente dans des procédures juridiques. Concrètement, une faille de sécurité offre la possibilité à des personnes malveillantes de :
Si BatiFire peut garantir sécurité et protection des données d’une entreprise utilisatrice, c’est en premier lieu par le respect de la réglementation française et européenne. La réglementation RGPD est bien sûr au cœur de ces mesures. Mais BatiFire propose une sécurisation supplémentaire de ses registres au travers d’autres dispositions :
✅Une solution SAAS
BatiFire n’est pas un logiciel installé, mais un accès à une plateforme. Cette solution réduit le risque d’intrusion dans l’architecture informatique de l’entreprise, car une cyberattaque n’atteindra pas directement un poste de travail.
✅Des transferts de données sécurisés
La transmission des documents, des messages et des données s’effectue selon le protocole SSL (HTTPS) qui renforce la sécurisation.
✅Le chiffrement de la fonction « Secours » et de certaines données sensibles par un algorithme
Pour des informations identifiées comme exposées ou trop sensibles, BatiFire propose de les chiffrer à l’aide d’un algorithme de sécurité. En effet, les données particulièrement sensibles de cette fonctionnalité bénéficient d’un chiffrement AES-256, une protection de très haut niveau en matière de sécurité.
✅Un accès sécurisé et individualisé pour chaque intervenant sur le registre de sécurité
Pour garantir l’identité de chaque acteur du registre de sécurité numérique, BatiFire propose un accès sécurisé et individualisé. Les actions effectuées sur la plateforme peuvent ainsi être reliées au compte les ayant réalisées. Le suivi des accès et des actions des utilisateurs est un rempart important à la cybercriminalité.
✅Une gestion précise des droits d’accès des utilisateurs
En plus de l’accès nominatif, la solution BatiFire offre la possibilité de limiter le champ d’action d’un utilisateur et de hiérarchiser son domaine d’intervention sur le registre de sécurité. Vous pouvez définir, pour chaque utilisateur, les fonctions qui lui seront accessibles. Agents de sécurité, prestataires, organismes de contrôle, etc. ne peuvent accéder qu’à leurs domaines de compétence.
✅Un hébergement sécurisé en France
Pour renforcer la protection des données, BatiFire a choisi d’héberger sa plateforme sur un site français doté de sécurités renforcées.
BatiFire est donc un registre de sécurité numérique qui offre un accès sécurisé et hiérarchisé à vos données sensibles, tout en améliorant votre performance en conformité réglementaire.
