Les cyber menaces « ça n’arrive qu’aux autres » ? A l’heure des grandes vacances, nous fermons bien la maison et le bureau à clé, enclenchons l’alarme, avertissons les voisins. Mais dans la très grande majorité des cas nous laissons une autre porte grande ouverte à des cambrioleurs impossibles à retrouver. Le point sur la cybersécurité de votre agence immobilière avec Quentin Lagallarde.
La cybersécurité est trop souvent négligée car perçue comme complexe à mettre en place seul, ou onéreuse quand on fait appel à un professionnel ; mais encore il est souvent pensé que les cybermenaces ne concernent que les grandes entreprises et l’Etat. Ces derniers ont déjà anticipé. Les petites cibles sont bien plus faciles à avoir !
Peut-être que certains l’ont vécu mais d’autres n’ont pas imaginé ces scénarii catastrophe :
Ordinateurs bloqués le matin avec demande de rançon, qui une fois versée n’engendrera néanmoins pas le décryptage des données ;
Données effacées et perdues ;
Informations sur le fichier clients évadées dans la nature et le dark web ;
Les comptes clients, la gestion, les RIB piratés et perdus ;
Les mouvements bancaires interceptés ;
Et plein d’autres menaces encore …
A cela s’ajoute une somme d’argent importante pour reconstituer le parc informatique, restaurer les données clients ; mais aussi toutes les responsabilités vis-à-vis des clients, de la CNIL etc… Une PME attaquée et non protégée déposera le bilan quasi inéluctablement. Une conséquence bien plus grâce qu’un cambriolage physique.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes Informatiques) a réalisé un guide des bonnes pratiques pour les PME. N’hésitez pas à le consulter !
Des solutions efficaces à mettre en place pour sécuriser les données de votre agence immobilière
1. Choisir avec soin ses mots de passe
Utiliser des mots de passe complexes, uniques pour chaque service sensible, et éviter de les enregistrer dans les navigateurs. A ce titre vous pouvez utiliser Dashlane pour générer un mot de passe complexe (chiffres, lettres majuscules et minuscules, symboles). Un mot de passe à 18 symboles mélangés nécessitait en 2023 un temps de déchiffrage de 26 trillions années !
En matière d’accès il faut aussi, à chaque fois que cela est disponible activer l’authentification à double facteurs F2A qui érige une forte barrière contre les piratages ; l’authentification à double facteurs peut être réalisée avec l’application Google Authentificator ou encore mieux avec une clé physique telle que proposée par Yubikey. Regardez si ce mode d’authentification est proposée dans vos logiciels, sites internets, réseaux sociaux dans les paramètres de sécurité.
2. Mettre à jour régulièrement vos logiciels
Installer systématiquement les mises à jour de sécurité pour le système d’exploitation et les applications pour corriger les vulnérabilités. Il est aussi indispensable d’avoir recours à un antivirus de qualité tel qu’Intego sur MacOs ou Bitdefender sous Windows (les solutions gratuites sont incomplètes).
3. Bien connaître ses utilisateurs et ses prestataires
Attribuer des droits d’accès appropriés, utiliser un compte administrateur uniquement pour les tâches nécessaires, et supprimer les comptes inutilisés.
4. Effectuer des sauvegardes régulières
Sauvegarder régulièrement les données sur des supports externes ou dans le cloud, tout en étant vigilant aux risques de confidentialité. Veiller au cryptage des données sur les systèmes de sauvegarde !
5. Sécuriser l’accès Wi-Fi de votre entreprise
Utiliser le chiffrement WPA2 pour les connexions Wi-Fi, changer les identifiants par défaut, et éviter d’utiliser des Wi-Fi publics pour des activités sensibles. Votre box est la deuxième porte d’entrée de l’agence !
6. Être prudent avec son smartphone ou sa tablette
Installer uniquement les applications nécessaires, sécuriser l’accès avec un mot de passe, et effectuer des sauvegardes régulières.
Utiliser du matériel dédié pour les missions, désactiver les connexions sans fil non utilisées, et changer les mots de passe après la mission.
8. Être prudent lors de l’utilisation de sa messagerie
Vérifier l’identité des expéditeurs, ne pas ouvrir de pièces jointes ou cliquer sur des liens suspects, et ne jamais transmettre des informations confidentielles par e-mail. Les messageries sont les points d’entrées les plus utilisées. Les solutions gratuites telles que Gmail, Outlook, Yahoo… ne garantissent pas non plus une optimisation de la confidentialité ; quand c’est gratuit c’est le client qui est le produit !
Une solution courriel telle que Proton est actuellement ce qui garantit le mieux la sécurité des correspondances. Concernant les messageries instantanées (WhatsApp, Telegram, Messenger…) il faut simplement se rappeler le dicton « quand c’est gratuit c’est l’utilisateur qui est le produit ». Ces solutions présentent un cryptage aléatoire mais surtout une trop faible identification du correspondant. La seule solution reconnue fiable en matière de messagerie instantanée par l’ANSSI est OLVID (solution française qui crypte les données et garantit l’authentification entre correspondants).
9. Télécharger ses programmes sur les sites officiels des éditeurs
Éviter les sites non vérifiés pour télécharger des logiciels, qui pourraient contenir des virus ou des chevaux de Troie.
10. Être vigilant lors d’un paiement sur Internet
Vérifier la sécurité des sites (https, cadenas), et privilégier les méthodes de paiement sécurisées.
11. Séparer les usages personnels des usages professionnels
Ne pas mélanger les données personnelles et professionnelles sur les mêmes appareils pour éviter les fuites d’informations.
12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Limiter la diffusion d’informations personnelles en ligne, vérifier régulièrement les paramètres de sécurité, et utiliser plusieurs adresses électroniques pour différentes activités.
En conclusion, la cybersécurité n’est pas un luxe réservé aux grandes entreprises, mais une nécessité vitale pour toutes les organisations, y compris les PME. Les risques sont bien réels et les conséquences d’une attaque peuvent être bien plus graves qu’un cambriolage physique. En suivant les bonnes pratiques décrites, telles que la gestion rigoureuse des mots de passe, la mise à jour régulière des logiciels, et la vigilance quant à l’utilisation des messageries, il est possible de réduire considérablement les risques.
Protéger son entreprise des menaces numériques est un investissement essentiel pour assurer sa pérennité et maintenir la confiance de ses clients. Ne laissez pas une porte numérique ouverte à votre insu. Soyez proactifs et vigilants pour éviter toute mauvaise surprise au retour de vacances.
Quentin LAGALLARDE
Quentin LAGALLARDE , Chartered surveyor MRICS, expert évaluateur en immobilier près la Cour d’Appel de Caen.
Certifié en expertise immobilière de l'ESSEC Business School et titulaire du DU expertise judiciaire (faculté de Droit de l'université de CAEN). Il est membre agréé du collège des experts du SNPI, Quentin LAGALLARDE dispose de plusieurs années d'expérience dans différents cabinets immobiliers en matière d'expertise, transaction et location. Il est certifié REV par TEGoVA, MRICS et également inscrit sur la liste des experts près la Cour d'Appel de Caen.
En sus de son activité expertise, il est formateur auprès des professionnels de l’immobilier. Ses formations sont disponibles sur www.cotentin-expertise.fr.
Téléphone : 02 33 03 17 02
Merci pour cet article qui aborde un sujet souvent sous-estimé, mais crucial : la cybersécurité dans les agences immobilières. En tant que professionnels manipulant des données sensibles, nous devons travailler cette image de tiers de confiance pour nos clients et nos prospects. Une protection renforcée contre les cybermenaces peut véritablement faire la différence auprès de ces derniers, notamment en combinant cela avec une bonne communication auprès de sa cible…
Par Peter Jorgensen, il y a 2 mois
Article très intéressant. Merci !
Par Samy-Felix, il y a 3 mois
Merci pour cet article qui aborde un sujet souvent sous-estimé, mais crucial : la cybersécurité dans les agences immobilières. En tant que professionnels manipulant des données sensibles, nous devons travailler cette image de tiers de confiance pour nos clients et nos prospects. Une protection renforcée contre les cybermenaces peut véritablement faire la différence auprès de ces derniers, notamment en combinant cela avec une bonne communication auprès de sa cible…