Tout le blog immo'

Agents immobiliers : que faire en cas de cyberattaque ?

Temps de lecture : 5 minutes
cyber attaque

978 millions : c’est le nombre de personnes et d’organisations victimes de cyberattaques dans le monde en 2019 (source : ministère de l’Intérieur). Dans l’imaginaire collectif, seules les grandes entreprises du domaine de la finance, de la santé ou de la justice sont concernées. Mais avec l’avènement du digital dans tous les secteurs de l’économie, aucune entreprise n’est aujourd’hui à l’abri. Le secteur immobilier fait donc partie des cibles.

Selon une étude menée par Savills, le marché mondial de l’immobilier représentait 326 500 milliards de dollars en 2020. De quoi nourrir l’appétit des hackers, qui rivalisent d’ingéniosité pour mener à bien leurs méfaits. Entre cyberattaques, tentative d’extorsion et blocage des systèmes informatiques, la panoplie est large, et les conséquences sont dévastatrices pour les victimes.

Une assurance en cybersécurité adaptée à votre CA ?

Découvrir les garanties Galian

Sommaire

1. Pourquoi l’immobilier est-il une cible de choix pour les cyberattaques ?

2. Quels sont les principaux risques de cybersécurité ?

a. Le ransomware ou rançongiciel

b. Le phishing ou hameçonnage 

c. Le vol de données

3. Comment se protéger en cas de cyberattaque ?

Pourquoi l’immobilier est-il une cible de choix pour les cyberattaques ?

Le domaine de l’immobilier est composé par 3 principaux métiers :

  • La promotion et la construction,
  • La transaction,
  • La gestion et l’administration de biens.

 

Chacun d’entre eux peut être la cible d’attaques de cybersécurité.

Depuis la crise sanitaire, ce secteur réputé conservateur a amorcé un virage rapide vers la digitalisation. Cela explique en partie pourquoi l’immobilier est la nouvelle cible pour les attaques de cybersécurité :

  • La digitalisation massive s’est parfois faite au détriment de la sécurité des entreprises, mais également de leurs clients. En conséquence, seulement 39 % des entreprises affirment être préparées en cas de cyberattaque.
  • Il n’existe pas de réglementation en la matière.
  • Les salariés ne sont pas sensibilisés aux enjeux de la cybersécurité.
  • Les flux de trésorerie sont conséquents dans ce domaine.
  • Les fichiers clients sont d’importantes sources de données personnelles, notamment d’un point de vue financier.
  • Les agences immobilières pensent à tort qu’elles sont à l’abri en raison de leur taille restreinte. Pourtant, les entreprises de moins de 50 employés en France ont subi 700 millions d’euros de perte en 2019 à cause des cyberattaques.

Quels sont les principaux risques de cybersécurité ?

En 2022, selon le rapport du Cabinet Asterès, près de 330 000 PME ont été touchées par une cyberattaque, contre seulement 17 000 pour les ETI et les grandes entreprises.

Les risques de cybersécurité concernent en premier lieu la perte financière. Viennent ensuite :

  • Le sabotage, pour nuire à un concurrent,
  • L’espionnage, pour voler une technologie ou un savoir-faire.

 

Plusieurs méthodes sont d’actualité et représentent la majorité des cyberattaques recensées.

Le ransomware ou rançongiciel

Les entreprises victimes de ransomware se font extorquer de l’argent ou voler des données. La cyberattaque est mise en place via un logiciel malveillant qui prend le contrôle du système informatique de l’entreprise, le rendant inutilisable. Pour en retrouver l’usage et lever le blocage informatique, l’entreprise est sommée de payer une rançon.

Dans cette situation spécifique, l’ANSSI (Agence nationale de sécurité des systèmes d’information) déconseille fortement de « jouer le jeu des cybercriminels ». Plutôt que de payer la rançon « par facilité », elle préconise de s’entourer d’experts techniques, de communiquer sur l’attaque et les risques liés au sein de l’entreprise, de déposer plainte et d’effectuer si possible une restauration des systèmes depuis une autre source saine.

Selon l’ANSSI, les TPE, PME et ETI sont les plus vulnérables car leurs systèmes d’information sont moins bien protégés. Elles représentent 40 % des entreprises victimes de ransomware.

Le phishing ou hameçonnage

Particulièrement actives, les attaques au phishing consistent à recueillir frauduleusement des données par le biais des messageries professionnelles. La méthode consiste généralement à adresser un mail à l’entreprise en usurpant l’identité d’un partenaire ou prestataire, en indiquant un nouveau RIB sur lequel verser les fonds.

Le vol de données

Dans le secteur immobilier, les entreprises détiennent des informations à caractère confidentiel sur leurs clients. C’est particulièrement le cas :

  • Des agences immobilières spécialisées dans la transaction, qui disposent des données financières de leurs clients,
  • Des entreprises de construction ou de promotion, dont la fuite d’informations pourrait compromettre un ou plusieurs appels d’offres.

 

Récemment, la société de courtage de prêts immobiliers CAFPI a été victime d’un vol de données.

L’info Galian

La cybersécurité est au cœur des enjeux des entreprises, mais également des États. Il semble que certaines attaques ont pu influer sur les résultats d’élections nationales.

En 2017, le Figaro indiquait que les élections présidentielles américaines puis françaises avaient fait l’objet de cyberattaques. La divulgation de données confidentielles avait été menée pour déstabiliser la candidature d’Hillary Clinton au profit de celle de Donald Trump.

Comment se protéger en cas de cyberattaque ?

Au-delà des possibles pertes financières et de données, l’impact d’une cyberattaque peut avoir des conséquences dramatiques sur la notoriété d’une enseigne. La responsabilité de l’entreprise victime est en effet engagée, car elle est garante de la sécurité des données qu’elle traite.

Le groupement d’intérêt public Action contre la cybermalveillance (ACYMA) a déployé un guide à destination des entreprises, indiquant comment agir en cas de cyberattaque :

  • Isoler l’appareil attaqué du réseau internet, y compris du wifi et du réseau local, afin d’éviter la propagation aux autres appareils connectés.
  • Ne pas éteindre l’appareil, pour que les experts en sécurité informatique puissent analyser l’attaque et adapter leur réponse. L’arrêt de l’appareil pourrait entraîner la perte de données.
  • Alerter le support informatique afin qu’il prenne la main au plus vite.
  • Ne plus se servir de l’appareil à l’origine de la cyberattaque.
  • Informer sa hiérarchie et ses collègues pour éviter les attaques en chaîne.

 

Qu’est-ce que l’assurance cybersécurité Galian ?

Pour les professionnels de l’immobilier, la protection des données et des systèmes d’information est primordiale. L’assurance cybersécurité Galian permet de faire face à l’ensemble des risques pouvant porter atteinte à la sécurité des réseaux informatiques :

  • Prise en charge de l’impact financier résultant de l’atteinte à la notoriété,
  • Élaboration d’une stratégie de communication,
  • Garantie perte d’exploitation en cas de blocage des systèmes informatiques,
  • Accompagnement via une hot-line de spécialistes, de la survenue de l’attaque jusqu’à sa résolution,
  • Assistance d’avocats spécialisés dans la gestion de crise.

 

Une assurance spécialisée pour une meilleure cybersécurité ?

Découvrir la solution Galian

 

À retenir

Le risque de cyberattaque :

  • Concerne toutes les entreprises, de toutes tailles et issues de tous les secteurs d’activité,
  • Est particulièrement élevé pour le secteur immobilier en raison de la manne financière qu’il génère et de sa récente digitalisation,
  • A fait naître des offres d’assurance spécialisées en cybersécurité pour assurer la protection complète des entreprises.

 

Dernières parutions