Skip to main content

Article

Les nouvelles technologies dans le secteur de la construction et les risques potentiels

Les nouvelles technologies sont susceptibles de transformer le secteur de la construction. L’intelligence artificielle (IA) et la robotique sont à l’avant-garde de cette tendance, offrant une productivité, une sécurité et une gestion des ressources améliorées dans l’ensemble de l’industrie de la construction.

Les nouvelles technologies sont susceptibles de transformer le secteur de la construction. L’intelligence artificielle (IA) et la robotique sont à l’avant-garde de cette tendance, offrant une productivité, une sécurité et une gestion des ressources améliorées dans l’ensemble de l’industrie de la construction. Les solutions numériques offrent déjà des avantages en matière de contrats, d’approvisionnement, de construction et d’entretien.

Lors d’une récente discussion, des experts de Marsh Canada ont abordé l’évolution des technologies dans le secteur de la construction, les enjeux en matière de cybersécurité et la nécessité de gérer efficacement les risques.

Soutenir la main d’œuvre du secteur de la construction avec de nouvelles technologies

De nombreuses entreprises de construction adoptent déjà diverses applications technologiques pour soutenir leur transformation numérique, et de plus en plus d’entreprises devraient suivre ce courant. Ces applications comprennent l’analyse prédictive, la modélisation des données du bâtiment (MDB), la surveillance sans fil, l’équipement autonome, la réalité augmentée et la collaboration en nuage, qui sont toutes des applications renforcées par des solutions d’IA en constante évolution. 

Les progrès technologiques peuvent favoriser l’autonomie de la main d’œuvre et éliminer les risques dans les environnements de travail, contribuant à assurer la sécurité de tous. Les technologies qui peuvent contribuer à améliorer la sécurité de la main-d’œuvre comprennent notamment ce qui suit :

  • L’équipement de protection personnelle intelligent (EPI) qui utilise des dispositifs de suivi, des capteurs et des dispositifs de surveillance pour fournir des renseignements sur l’état des travailleurs, comme l’épuisement et les problèmes de fréquence cardiaque.
  • Les dispositifs d’Internet des objets (IdO) peuvent être reliés à des biens, à des machines, à des véhicules et même à des personnes pour fournir de l’information sur l’état, l’entretien et la sécurité.
  • L’enseignement et la formation par l’intermédiaire de plateformes numériques permettent de soutenir le développement des compétences et l’amélioration des connaissances.
  • L’impression 3D d’objets à partir d’un fichier numérique peut faciliter la fabrication d’outils, de produits, de pièces de rechange et de dispositifs d’entretien précis et uniques sur place.
  • La réalité virtuelle et augmentée peut fournir un environnement sécuritaire pour les employés afin qu’ils puissent travailler dans des environnements éloignés ou à risque élevé grâce à des jumeaux numériques ou à l’intégration avec un logiciel MDB.

Comprendre les cyberrisques

Alors que les entreprises de construction cherchent à adopter et à intégrer ces nouvelles technologies, il est important de reconnaître les cyberrisques et le potentiel accru de cyberévénements. La formation continue est essentielle pour atténuer ces risques, car les employés sont souvent le maillon le plus faible en matière de cybersécurité de toutes les organisations; 74 % des atteintes à la protection des données sont attribuables à des erreurs humaines.

La bonne nouvelle est que la sécurité moyenne et la cyberrésilience des organisations ont augmenté, ce qui a entraîné une amélioration de la conjoncture du marché de la cyberassurance, en s’appuyant sur des cybercontrôles clés. Par conséquent, l’utilisation de cybercontrôles précis est maintenant une exigence pour la plupart des assureurs et est considérée comme le strict minimum avant qu’une garantie puisse être offerte. De plus, en établissant et en maintenant une culture de sensibilisation à la cybersécurité pendant l’intégration des employés et en créant des mesures de protection pour les pires scénarios, les réseaux des technologies de l’information (TI) et des technologies opérationnelles physiques (TO) peuvent devenir plus résilients aux cybermenaces, même lorsque l’adoption de nouvelles technologies et solutions augmente au niveau de l’entreprise.

Le physique rencontre le numérique : intégration des TO et des TI

L’intégration des systèmes de TO et de TI, qui combinent les technologies opérationnelles physiques (machines, véhicules, équipement lourd) aux technologies de l’information (bases de données et systèmes de soutien), offre des renseignements précieux fondés sur les données qui peuvent optimiser les opérations et assurer la sécurité du personnel. Cependant, l’intégration des TO et des TI augmente également l’ampleur potentielle des cyberévénements, car les mondes numérique et physique peuvent présenter une menace l’un pour l’autre. Sans les précautions appropriées, les acteurs de menace peuvent infiltrer les réseaux informatiques, perturber la production dans l’environnement des TO et demander une rançon à l’entreprise. Il est important de mettre en œuvre des mesures de segmentation et de sécurité appropriées pour empêcher tout accès non autorisé aux données confidentielles.

Risques liés à la chaîne d’approvisionnement

La chaîne d’approvisionnement numérique d’un entrepreneur général comprend les réseaux indépendants de plusieurs parties prenantes, tous interconnectés à travers des communications partagées, la gestion de fichiers, les finances et les droits d’accès aux pairs. Les cyberévénements peuvent toucher tous les niveaux d’une chaîne d’approvisionnement au sein du secteur de la construction. Une violation au réseau d’une partie, comme l’architecte, peut avoir des conséquences importantes et s’étendre à l’ensemble de la chaîne d’approvisionnement si elle n’est pas sécurisée et gérée correctement.

Pour aider à gérer le risque de violations de la cybersécurité dans la chaîne d’approvisionnement numérique, les assureurs effectuent une surveillance accrue de la souscription afin d’intégrer la diligence de la chaîne d’approvisionnement à leurs critères et les organisations mettent en œuvre des exigences contractuelles de plus en plus exigeantes. Ces exigences peuvent comprendre la confirmation que les partenaires ont mis en place des contrôles de cybersécurité précis et souscrivent des niveaux adéquats de cyberassurance.

Même si une entreprise n’a pas d’intégration directe avec d’autres entreprises et qu’elle utilise principalement les courriels ou des bases de données localisées, une chaîne numérique est toujours créée dès qu’une entreprise transfère des fichiers et s’engage dans des communications numériques avec une autre. Par conséquent, il est essentiel de maintenir la sécurité et la résilience dans toutes les interactions numériques.

Exigences réglementaires

Les nouveaux règlements renforcent également les exigences en matière de cybersécurité à tous les niveaux du gouvernement. Les règlements municipaux, provinciaux, d’État et fédéraux en matière de cybersécurité, comme le projet de loi C-27, un projet de loi canadien sur la protection de la vie privée, visent à traiter les risques émergents, comme l’IA, et à établir des exigences sécurisées pour le contrôle, l’hébergement et la transmission des données des clients et des citoyens. Des exigences réglementaires accrues peuvent également favoriser une meilleure gouvernance des données, comme des contrôles pour valider et vérifier les données, en assurant leur exactitude et leur fiabilité. Des cadres de gouvernance des données prudents sont essentiels à la conformité réglementaire et à l’utilisation efficace des solutions d’IA, ainsi qu’à l’analyse des vastes quantités de données accumulées par les entreprises.

Même si une entreprise est basée dans un territoire, mais exerce des activités ou héberge des données dans un autre, il est essentiel de répertorier tous les emplacements de transmission et de stockage de données, y compris les serveurs étrangers, afin d’assurer la conformité aux normes réglementaires pendant la transmission des données et de protéger l’entreprise.

Comment les entrepreneurs canadiens peuvent-ils tirer parti de l’IA?

Les entreprises canadiennes ont de nombreuses occasions de tirer parti de l’IA. Par exemple :

  • Les véhicules de flotte et de construction lourde propulsés par les technologies d’IA peuvent améliorer l’efficacité et la sécurité sur les chantiers de construction tout en réduisant les temps d’arrêt.
  • Les agents conversationnels alimentés par l’IA peuvent fournir du soutien aux clients et répondre aux questions courantes, ce qui permet de gagner du temps et d’épargner des ressources pour les entreprises, le personnel et la clientèle.
  • Les plateformes de MDB commencent à utiliser l’IA pour la modélisation proactive des risques et l’évaluation des risques, ce qui permet d’économiser du temps et de l’argent.
  • Les drones autonomes peuvent être utilisés pour les services d’architecture et d’ingénierie, offrant un accès à des endroits éloignés rapidement et en toute sécurité.
  • L’analyse des vastes quantités de données permet de fournir des renseignements et des recommandations sur les mesures à prendre et d’atténuer les risques rapidement et intelligemment.

Bien que la couverture des risques liés à l’IA soit actuellement limitée, on s’attend à ce que l’IA devienne progressivement plus courante dans les propositions de cyberassurance et dans le libellé des polices. Les entreprises doivent s’assurer qu’elles disposent d’une couverture appropriée à mesure que l’IA devient plus répandue dans le secteur.

Ce à quoi les entreprises doivent s’attendre

À l’avenir, les entrepreneurs canadiens doivent être prêts à respecter les exigences réglementaires en constante évolution, en particulier les règlements relatifs à la transmission des données. Il est essentiel de s’adapter à ces changements afin de rester conforme et d’éviter les pénalités et les soucis financiers.

À plus long terme, on pourrait observer des intégrations à grande échelle, les divisions commerciales autrefois cloisonnées étant réunies dans un modèle d’entreprise plus léger et plus agile, étayé par des solutions numériques et l’IA. 

Lorsque vous commencez à utiliser de nouvelles technologies, réfléchissez à leur incidence sur le profil de cyberrisques de votre entreprise et favorisez la collaboration à l’échelle de l’organisation afin de gérer ces risques efficacement.

 Nos employés

Chris Johnson

Chris Johnson

Directeur du groupe d’expertise en technologie

  • Canada

Colin Wissell

Colin Wissell

Vice-président adjoint, Pratique nationale en cybersécurité, Marsh Canada

  • Canada

Renseignements pertinents