Pourquoi le secteur de la construction est-il particulièrement exposé ?
Le secteur suisse de la construction représente plus de CHF 60 milliards de chiffre d’affaires annuel et emploie environ 340’000 personnes. La branche est en pleine transformation numérique : Building Information Modeling (BIM), gestion de projet dans le cloud, machines de chantier connectées et plateformes d’appels d’offres numériques font désormais partie du quotidien. Pourtant, en matière de cybersécurité, le secteur accuse un retard significatif par rapport à d’autres industries.
En Suisse romande, les grands projets de construction — de la métamorphose du quartier de la gare à Lausanne aux développements immobiliers genevois — impliquent des dizaines de parties prenantes : architectes, ingénieurs, sous-traitants, fournisseurs. Chaque partenaire constitue un point d’entrée potentiel pour les attaquants. Les données de projet circulent fréquemment par des canaux non sécurisés — courriels, dossiers cloud partagés sans chiffrement.
La fraude aux factures (BEC) touche la construction plus que tout autre secteur. Les montants importants des factures, le nombre élevé de sous-traitants et les paiements urgents créent un environnement idéal pour les cybercriminels. Les données BIM contiennent bien plus que des plans architecturaux : systèmes de sécurité, contrôles d’accès, infrastructures techniques — des informations hautement sensibles, en particulier pour les bâtiments publics et les infrastructures critiques.
Les 3 principales menaces
1. Fraude aux factures dans les grands projets
Les cybercriminels interceptent les communications entre l’entreprise générale et ses sous-traitants. Ils modifient les coordonnées bancaires sur les factures ou envoient de fausses factures imitant parfaitement celles de partenaires connus. Avec des montants de factures souvent supérieurs à CHF 100’000 et de multiples intervenants, ce type de fraude peut passer inaperçu pendant des semaines.
2. Rançongiciel paralysant l’entreprise
Un rançongiciel chiffre l’ensemble des données de l’entreprise : plans de projet, calculs, documentation de chantier, logiciel ERP. La logistique des machines, les commandes de matériaux et les décomptes salariaux sont bloqués. Les chantiers ne peuvent fonctionner qu’en mode dégradé, avec des retards et des surcoûts considérables.
3. Vol de données BIM de bâtiments sensibles
Les modèles BIM de bâtiments stratégiques — centres de données, sièges bancaires, bâtiments militaires — contiennent des informations détaillées sur les zones de sécurité, les systèmes d’alarme, les voies d’accès techniques et l’emplacement des câblages. Le vol de ces données peut compromettre la sécurité physique du bâtiment et obliger le maître d’ouvrage à repenser entièrement son concept de sécurité.
Scénario typique : fraude contre une entreprise générale à Genève
Une entreprise générale genevoise gère un projet de construction d’immeuble résidentiel de CHF 38 millions dans le quartier des Eaux-Vives. Les cybercriminels parviennent à compromettre le compte de messagerie du chef de projet et surveillent les échanges pendant plusieurs semaines.
Lorsqu’un sous-traitant de second oeuvre envoie une facture de CHF 520’000, les attaquants interceptent le courriel, remplacent les coordonnées bancaires par les leurs et le renvoient au service comptable. La facture est réglée sur le compte frauduleux. Quelques jours plus tard, le sous-traitant relance pour non-paiement. Le temps que la fraude soit identifiée, l’argent a transité par trois pays et est irrécupérable.
Dans la même période, les attaquants exfiltrent les modèles BIM de deux autres projets en cours, dont un centre de données pour une banque privée. Le maître d’ouvrage exige une refonte complète du concept de sécurité. Bilan : perte directe par fraude CHF 520’000, pénalités et surcoûts BIM CHF 180’000, forensique et sécurisation CHF 85’000, frais juridiques CHF 65’000. Dommage total : CHF 850’000.
Couverture recommandée
Une cyberassurance adaptée au secteur de la construction en Suisse devrait inclure :
- Cyberfraude / BEC — Couverture en cas de factures manipulées et de faux ordres de paiement
- Interruption d’activité — Indemnisation en cas de panne des systèmes de gestion de projet et ERP
- Données de projets — Frais de restauration des plans, calculs et modèles BIM perdus
- Responsabilité civile — Prétentions de maîtres d’ouvrage en cas de fuite de données ou de retards de projet
- Forensique — Investigation des intrusions réseau et des fuites de données
- Pénalités contractuelles — Couverture des pénalités de retard causées par une cyberattaque
- Risque sous-traitants — Protection contre les attaques transitant par le réseau d’un partenaire
- Communication de crise — Information des maîtres d’ouvrage, partenaires et, le cas échéant, des autorités
Indication de prime
Pour une entreprise de construction romande de 20 à 100 employés avec un chiffre d’affaires annuel de CHF 5 à 30 millions, les primes se situent généralement entre CHF 3’000 et CHF 12’000 par an pour une couverture de CHF 1 à 3 millions. Les entreprises générales et les bureaux d’architectes gérant des projets sensibles (bâtiments publics, infrastructures critiques) doivent prévoir des primes de CHF 8’000 à CHF 20’000 selon le volume et la nature des projets.
Protégez votre entreprise et vos projets
Dans le secteur de la construction, un seul courriel frauduleux peut coûter des centaines de milliers de francs. La numérisation croissante des chantiers et des processus crée de nouvelles vulnérabilités que la branche ne peut plus ignorer.
BTAG Versicherungsbroker AG à Berne comprend les défis du secteur suisse de la construction. En tant que courtier indépendant, BTAG trouve la cyberassurance adaptée à votre entreprise — qu’il s’agisse d’une entreprise générale, d’un bureau d’architectes ou d’un artisan spécialisé.
Demandez dès maintenant une offre sans engagement et protégez vos projets, vos partenaires et votre entreprise contre les cyberrisques.