Tout le blog immo'

Cyberattaques : pourquoi le secteur de l’immobilier est-il si exposé ?

Temps de lecture : 6 minutes
Un sigle représentant la cybersécurité

Sommaire

  1. Raison n°1 : le manque de maturité en cybersécurité
  2. Raison n°2 : les échanges de flux financiers
  3. Raison n°3 : la détention de données personnelles
  4. Raison n°4 : le défaut de protection cyber
  5. Raison n°5 : le peu de sensibilisation et formation des collaborateurs
  6. Sécurité informatique : quelles sont les bonnes pratiques ?
  7. Quelle protection cyber choisir en immobilier ?
  8. En résumé

 

Jusqu’à présent, vous pensiez que les cyberattaques touchaient principalement le monde de la finance ? Détrompez-vous, le secteur de l’immobilier est de plus en plus concerné. Découvrez 5 raisons qui expliquent pourquoi les entreprises immobilières sont des cibles privilégiées par les hackers.

Raison n°1 : le manque de maturité en cybersécurité

La principale raison qui explique pourquoi les professionnels de l’immobilier sont ciblés par les pirates informatiques est le manque de maturité en matière de cybersécurité.

Plus précisément, cela signifie qu’ils se pensent être à l’abri des cyberattaques. La principale idée reçue est qu’elles ne ciblent que les grandes entreprises et les grands groupes. C’est faux ! La majorité des attaques cyber ont lieu contre des petites et des moyennes entreprises (TPE-PME).

Pourquoi ? Justement pour leur manque de maturité, c’est-à-dire leur manque de préparation aux attaques de ce type !



« Le secteur immobilier a connu une accélération récente de la digitalisation. Nombres de ces professionnels (TPE/PME) ne disposent pas d’une politique de cybersécurité robuste, ce qui en fait des proies privilégiées. En outre, ces intermédiaires immobiliers, et en particulier les administrateurs de biens et syndics, détiennent des informations personnelles, patrimoniales et surtout des informations bancaires exploitables. Ces données sont particulièrement recherchées par les cybercriminels pour le vol et l’usurpation d’identité ou encore la fraude au virement (phishing / faux RIB). »
Maître Cyril Sabatié, Cabinet LBVS Avocats Associés, spécialiste en droit immobilier.

Raison n°2 : les échanges de flux financiers

Si les agences immobilières sont des cibles de choix pour les hackers, c’est à cause de leurs échanges de flux financiers.

En effet, que ce soit en transaction, en gestion ou en syndic, les professionnels du secteur immobilier manipulent ou reçoivent des fonds de la part de leurs clients en permanence (loyers, charges, acomptes, etc.).

Ces flux financiers attirent les pirates informatiques qui ont pour principal objectif l’argent. En effet, la plupart des cyberattaques ont pour but de récupérer des fonds qui iront directement sur le compte en banque du hacker ou qui seront utilisés à des fins criminelles.

Raison n°3 : la détention de données personnelles

En tant que transactionnaire, gestionnaire de biens ou syndic de copropriété, vous détenez une mine d’or : les données personnelles de vos clients et de vos partenaires (locataires, propriétaires-bailleurs, copropriétaires, colocataires, courtiers, notaires, banquiers, etc.) !

Bulletins de paies, RIB, avis d’imposition, coordonnées personnelles, adresses e-mails… sont autant d’informations sensibles qui intéressent les pirates informatiques.

Ces données seront ensuite revendues à prix d’or sur le Dark Web ou utilisées dans le cadre d’usurpations d’identités.

Raison n°4 : le défaut de protection cyber

Si le secteur de l’immobilier est de plus en plus touché par la cybercriminalité, c’est parce que trop souvent, les agences immobilières ne sont pas préparées aux attaques cyber et particulièrement les TPE et PME.

Cela signifie qu’aucune politique de sécurité informatique n’a été mise en place par l’entreprise (logiciels, antivirus, formation des collaborateurs, guide de bonnes pratiques, etc.).

Ce manque de préparation et de protection cyber permet aux hackers d’agir plus facilement et rapidement.

Raison n°5 : le peu de sensibilisation et formation des collaborateurs

Enfin, le manque de formation et de sensibilisation des collaborateurs est aussi l’une des principales causes de cyberattaque.

Les attaques cyber sont de plus en plus performantes. C’est pourquoi il est nécessaire de faire de la veille sur des sites spécialisés recommandés par le Gouvernement (ANSSI, Cybermalveillance.gouv.fr, etc.), afin de suivre l’évolution des risques et d’être mieux préparé.

Il est conseillé de former vos équipes aux risques cyber dans le but de leur inculquer les bonnes pratiques et les règles de base à suivre, que ce soit en amont, pendant ou après une cyberattaque.

Ils seront ainsi plus vigilants durant l’exercice de leur profession et lors de leurs nombreux échanges avec des clients, des partenaires ou des tiers.

Sécurité informatique : quelles sont les bonnes pratiques ?

Bien que le risque zéro n’existe pas, il est possible de mettre en place toute une liste de bonnes pratiques à respecter pour éviter les cyberattaques, notamment :
1. Utiliser un matériel informatique sécurisé : équipé d’un antivirus, d’un filtre anti-spam, d’une messagerie sécurisée, avec des logiciels mis à jour quand c’est nécessaire, etc.
2. Imposer une politique de mot de passe stricte : les mots de passe doivent être complexes (avec des caractères spéciaux, des majuscules et des minuscules, etc.) et à usage unique. Ils doivent être changés régulièrement pour plus de sécurité.
3. Procéder à des sauvegardes quotidiennes : les données de vos clients, de votre agence ou de vos partenaires doivent être sauvegardées de façon régulière, afin d’y avoir accès même en cas de blocage du système informatique (SI).
4. Contrôler l’identité de vos interlocuteurs : avant tout envoi de documents dits sensibles ou d’éléments financiers.
5. Sécuriser les postes de travail : que ce soit à l’agence, chez un client, lors d’un déplacement professionnel ou en télétravail, veillez à verrouiller l’accès à votre ordinateur. Une personne malveillante pourrait l’utiliser à votre place pour commettre une attaque cyber ou usurper votre identité.
6. Former vos collaborateurs : qu’ils soient salariés ou non-salariés, vos collaborateurs doivent être formés constamment sur la cybersécurité, sur les lois et sur les règles qui s’appliquent dans le secteur immobilier.
7. Prendre une assurance cyber : en cas de cyberattaque, vous êtes accompagné dans la résolution du problème, afin notamment de maintenir votre activité et limiter les pertes de chiffre d’affaires.

Quelle protection cyber choisir en immobilier ?

Vous travaillez dans le secteur de l’immobilier et vous souhaitez vous protéger contre les cyberattaques ? Pensez à souscrire une assurance spécifique pour votre cybersécurité.

Pourquoi ? Parce qu’elle va prendre en charge les impacts financiers des cyber-incidents, ainsi que votre responsabilité civile.

Chez GALIAN-SMABTP, nous proposons une assurance Cybersécurité pensée pour les professionnels de l’immobilier et leurs clients.

Le contrat GALIAN-SMABTP, c’est :
1. Une couverture complète contre les conséquences liées aux attaques cyber.
2. Un chiffre d’affaires préservé via la garantie perte d’exploitation.
3. Une prise en charge des impacts financiers liés à votre reprise d’activité ou en cas de dégradation de votre e-réputation.
4. Un accompagnement juridique et financier en cas de litige.
5. Un tarif forfaitaire et sur-mesure, parfaitement adapté à vos besoins.

En résumé

Comment se protéger des cyberattaques ?

En matière de sécurité numérique, il y a certaines règles de base à respecter : utiliser un matériel informatique sécurisé, sensibiliser et former l’ensemble des collaborateurs de la structure, sauvegarder et chiffrer les données sensibles ou encore avoir une assurance spécifique contre les risques cyber.

Définition : qu'est-ce qu'une cyberattaque ?

Une cyberattaque est une action malveillante menée via des systèmes informatiques visant à voler, bloquer ou altérer des données. Elle peut prendre la forme d’un piratage de compte, d’un déni de service, d’un hameçonnage ou encore d’un rançongiciel. Les cybermenaces ciblent aussi bien les entreprises que les particuliers et peuvent entraîner des pertes de revenus, ou encore une atteinte à la réputation.

Quelle est la cyberattaque la plus courante ?

La cyberattaque la plus fréquente est le phishing (ou hameçonnage). Elle consiste à envoyer de faux SMS, e-mails, pièces jointes ou messages pour voler des identifiants, des données bancaires ou des mots de passe. Cette attaque est courante car elle exploite l’erreur humaine plutôt qu’une faille technique.

Combien de cyberattaques ont lieu chaque jour en France ?

Selon les données du ministère de l’Intérieur, ce sont 348 000 atteintes numériques qui ont été enregistrées en 2024, soit un peu plus de 950 attaques par jour pour faire une moyenne.

Attaque informatique : combien coûte une cyberattaque ?

Le coût d’une cyberattaque varie fortement selon sa gravité et la taille de l’entreprise. En France, une attaque cyber peut représenter plusieurs dizaines de milliers d’euros pour une PME, et plusieurs centaines de milliers d’euros, voire des millions, pour une entreprise plus importante. Ces coûts incluent notamment la perte de données, l’interruption d’activité, la remise en état des systèmes informatiques, les frais juridiques ou l’impact sur la réputation. Une assurance cyber permet de limiter ces conséquences financières, de protéger les données sensibles et sa réputation face aux cybercriminels.
 

Dernières parutions
Tout le blog immo' GALIAN-SMABTP