Au cours des dix dernières années, les entreprises gouvernementales, du secteur de la finance ou encore de la vente au détail sont devenues une cible commune pour les cybercriminels. Toutefois, d’autres secteurs sont également à risque.

L’une de ces cibles inattendues est l’immobilier, secteur qui a récemment attiré l’attention des pirates comme une source de données facile à saisir.

Hameçonnage, piratage, fraude par fil, les pirates en ligne ciblent de plus en plus les entreprises de l’immobilier et, par conséquent, le vecteur d’attaque a considérablement augmenté.

L’industrie de l’immobilier n’évoque pas immédiatement la sécurité des données, la gestion des mots de passe ou le réseautage. Cependant, il est important de tenir compte de la quantité de données personnelles stockées dans les réseaux de sociétés immobilières. Des contrats aux renseignements personnels, en passant par les comptes bancaires, les données qui circulent dans le secteur de l’immobilier sont beaucoup plus exposées qu’on ne pouvait l’imaginer.

De nos jours, les agents immobiliers collaborent avec des plateformes à la pointe de la technologie qui leur facilitent le travail. Néanmoins, ces outils augmentent également l’exposition à différents risques de sécurité, y compris les logiciels désuets, les politiques limitées de mot de passe et la vulnérabilité du système.  

Pourquoi le secteur immobilier est-il une cible attrayante ?

L’industrie de l’immobilier représente un grand nombre d’opérations financières qui impliquent des renseignements sensibles. Ces informations incluent des détails confidentiels comme les numéros de compte bancaire et les données personnelles des prospects généralement stockés en ligne. Or,  même en hébergeant ces données sur le cloud, nul n’est à l’abri des attaques des pirates en ligne.

En 2019, un journaliste spécialisé dans la cybersécurité a informé le géant américain des services financiers et des services d’assurance de l’immobilier, First American, que leur application était assez vulnérable et pourrait exposer plus de 800 millions d’images de titres et de documents d’entiercement datant de 2003, y compris des images contenant des données personnelles sensibles. 

Des cibles faciles à attaquer

De nombreuses sociétés immobilières ne sont pas à jour avec les risques de sécurité les plus récents, pouvant alors devenir une cible facile pour les pirates. En général, l’industrie de l’immobilier est moins soucieuse de la sécurité que les autres industries, se prêtant à une posture de sécurité plus faible.

Les gouvernements et organismes de réglementation financière exigent  un certain niveau de conformité ou de politique de sécurité de la part de certains secteurs. A l’inverse, le secteur immobilier a relativement moins de surveillance et n’a pas envisagé de loi exigeant que les entreprises concernées adoptent des politiques pour protéger les données de leurs clients ou leurs systèmes et ressources réseau. 

Même avec la réglementation en place, la simple mise en œuvre de politiques de sécurité ne suffit pas pour les entreprises immobilières. Contrairement à d’autres industries qui font face à des cyberattaques depuis des années et qui sont mieux préparées contre ces attaques, le secteur immobilier est loin d’être sûr et doit travailler sur un renforcement supplémentaire.

La plupart des sociétés immobilières continuent de mettre en œuvre des solutions réseau obsolètes et non conviviales pour faire fonctionner leurs infrastructures. Ces systèmes n’ont pas les dispositifs de sécurité modernes en place pour combattre les attaques plus sophistiquées.

L’immobilier est fréquemment visé par des attaques de ransomware. Cette technique est basée sur l’envoi de courriels malveillants aux victimes avec la seule intention de faire en sorte qu’ils cliquent sur un lien, ce qui donne la possibilité aux pirates de chiffrer les données et les ressources disponibles, tout en entraînant le blocage de l’accès aux données et aux ressources exploitées.

Un regard vers l’avenir

Il est important que l’industrie de l’immobilier comprenne les risques associés au stockage de données sensibles sans les précautions de sécurité appropriées. Pour les employés en charge de la sécurité dans les sociétés immobilières, il est essentiel de penser à la sécurité au quotidien et d’apprendre à faire face aux conséquences d’une mauvaise politique de cybersécurité. Ne pas le faire risquerait d’éroder l’industrie et d’altérer la confiance dans l’un des marchés les plus solides et les plus fondamentaux dans l’économie d’un pays.

 Pour plus d’informations, suivez nos conseils sur Mubawab, la plateforme numéro 1 de l’immobilier.