Cybersécurité : votre agence immobilière est-elle bien protégée ?

Les cyber menaces « ça n’arrive qu’aux autres » ? A l’heure des grandes vacances, nous fermons bien la maison et le bureau à clé, enclenchons l’alarme, avertissons les voisins. Mais dans la très grande majorité des cas nous laissons une autre porte grande ouverte à des cambrioleurs impossibles à retrouver. Le point sur la cybersécurité de votre agence immobilière avec Quentin Lagallarde.

La cybersécurité est trop souvent négligée car perçue comme complexe à mettre en place seul, ou onéreuse quand on fait appel à un professionnel ; mais encore il est souvent pensé que les cybermenaces ne concernent que les grandes entreprises et l’Etat. Ces derniers ont déjà anticipé. Les petites cibles sont bien plus faciles à avoir !

Peut-être que certains l’ont vécu mais d’autres n’ont pas imaginé ces scénarii catastrophe :

  • Ordinateurs bloqués le matin avec demande de rançon, qui une fois versée n’engendrera néanmoins pas le décryptage des données ;
  • Données effacées et perdues ;
  • Informations sur le fichier clients évadées dans la nature et le dark web ;
  • Les comptes clients, la gestion, les RIB piratés et perdus ;
    Les mouvements bancaires interceptés ;
    Et plein d’autres menaces encore …

A cela s’ajoute une somme d’argent importante pour reconstituer le parc informatique, restaurer les données clients ; mais aussi toutes les responsabilités vis-à-vis des clients, de la CNIL etc… Une PME attaquée et non protégée déposera le bilan quasi inéluctablement. Une conséquence bien plus grâce qu’un cambriolage physique.

L’ANSSI (Agence Nationale de la Sécurité des Systèmes Informatiques) a réalisé un guide des bonnes pratiques pour les PME. N’hésitez pas à le consulter !

Des solutions efficaces à mettre en place pour sécuriser les données de votre agence immobilière

1. Choisir avec soin ses mots de passe

Utiliser des mots de passe complexes, uniques pour chaque service sensible, et éviter de les enregistrer dans les navigateurs. A ce titre vous pouvez utiliser Dashlane pour générer un mot de passe complexe (chiffres, lettres majuscules et minuscules, symboles). Un mot de passe à 18 symboles mélangés nécessitait en 2023 un temps de déchiffrage de 26 trillions années !

En matière d’accès il faut aussi, à chaque fois que cela est disponible activer l’authentification à double facteurs F2A qui érige une forte barrière contre les piratages ; l’authentification à double facteurs peut être réalisée avec l’application Google Authentificator ou encore mieux avec une clé physique telle que proposée par Yubikey. Regardez si ce mode d’authentification est proposée dans vos logiciels, sites internets, réseaux sociaux dans les paramètres de sécurité.

2. Mettre à jour régulièrement vos logiciels

Installer systématiquement les mises à jour de sécurité pour le système d’exploitation et les applications pour corriger les vulnérabilités. Il est aussi indispensable d’avoir recours à un antivirus de qualité tel qu’Intego sur MacOs ou Bitdefender sous Windows (les solutions gratuites sont incomplètes).

3. Bien connaître ses utilisateurs et ses prestataires

Attribuer des droits d’accès appropriés, utiliser un compte administrateur uniquement pour les tâches nécessaires, et supprimer les comptes inutilisés.

4. Effectuer des sauvegardes régulières

Sauvegarder régulièrement les données sur des supports externes ou dans le cloud, tout en étant vigilant aux risques de confidentialité. Veiller au cryptage des données sur les systèmes de sauvegarde !

5. Sécuriser l’accès Wi-Fi de votre entreprise

Utiliser le chiffrement WPA2 pour les connexions Wi-Fi, changer les identifiants par défaut, et éviter d’utiliser des Wi-Fi publics pour des activités sensibles. Votre box est la deuxième porte d’entrée de l’agence !

6. Être prudent avec son smartphone ou sa tablette

Installer uniquement les applications nécessaires, sécuriser l’accès avec un mot de passe, et effectuer des sauvegardes régulières.

À lire aussi : Agents immobiliers : comment vous conformer au RGPD en 6 étapes concrètes ?

7. Protéger ses données lors de ses déplacements

Utiliser du matériel dédié pour les missions, désactiver les connexions sans fil non utilisées, et changer les mots de passe après la mission.

8. Être prudent lors de l’utilisation de sa messagerie

Vérifier l’identité des expéditeurs, ne pas ouvrir de pièces jointes ou cliquer sur des liens suspects, et ne jamais transmettre des informations confidentielles par e-mail. Les messageries sont les points d’entrées les plus utilisées. Les solutions gratuites telles que Gmail, Outlook, Yahoo… ne garantissent pas non plus une optimisation de la confidentialité ; quand c’est gratuit c’est le client qui est le produit !

Une solution courriel telle que Proton est actuellement ce qui garantit le mieux la sécurité des correspondances. Concernant les messageries instantanées (WhatsApp, Telegram, Messenger…) il faut simplement se rappeler le dicton « quand c’est gratuit c’est l’utilisateur qui est le produit ». Ces solutions présentent un cryptage aléatoire mais surtout une trop faible identification du correspondant. La seule solution reconnue fiable en matière de messagerie instantanée par l’ANSSI est OLVID (solution française qui crypte les données et garantit l’authentification entre correspondants).

9. Télécharger ses programmes sur les sites officiels des éditeurs

Éviter les sites non vérifiés pour télécharger des logiciels, qui pourraient contenir des virus ou des chevaux de Troie.

10. Être vigilant lors d’un paiement sur Internet

Vérifier la sécurité des sites (https, cadenas), et privilégier les méthodes de paiement sécurisées.

11. Séparer les usages personnels des usages professionnels

Ne pas mélanger les données personnelles et professionnelles sur les mêmes appareils pour éviter les fuites d’informations.

12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Limiter la diffusion d’informations personnelles en ligne, vérifier régulièrement les paramètres de sécurité, et utiliser plusieurs adresses électroniques pour différentes activités.

En conclusion, la cybersécurité n’est pas un luxe réservé aux grandes entreprises, mais une nécessité vitale pour toutes les organisations, y compris les PME. Les risques sont bien réels et les conséquences d’une attaque peuvent être bien plus graves qu’un cambriolage physique. En suivant les bonnes pratiques décrites, telles que la gestion rigoureuse des mots de passe, la mise à jour régulière des logiciels, et la vigilance quant à l’utilisation des messageries, il est possible de réduire considérablement les risques.

Protéger son entreprise des menaces numériques est un investissement essentiel pour assurer sa pérennité et maintenir la confiance de ses clients. Ne laissez pas une porte numérique ouverte à votre insu. Soyez proactifs et vigilants pour éviter toute mauvaise surprise au retour de vacances.

Quentin LAGALLARDE: Quentin LAGALLARDE , Chartered surveyor MRICS, expert évaluateur en immobilier près la Cour d’Appel de Caen. Certifié en expertise immobilière de l'ESSEC Business School et titulaire du DU expertise judiciaire (faculté de Droit de l'université de CAEN). Il est membre agréé du collège des experts du SNPI, Quentin LAGALLARDE dispose de plusieurs années d'expérience dans différents cabinets immobiliers en matière d'expertise, transaction et location. Il est certifié REV par TEGoVA, MRICS et également inscrit sur la liste des experts près la Cour d'Appel de Caen. En sus de son activité expertise, il est formateur auprès des professionnels de l’immobilier. Ses formations sont disponibles sur www.cotentin-expertise.fr. Téléphone : 02 33 03 17 02