Agents immobiliers : comment se protéger des cybermenaces à l’heure du confinement ? 

Pendant que l’activité économique ralentit du fait de la pandémie de coronavirus, les hackers, eux, ne faiblissent pas. Le télétravail massif ouvre en effet de nouvelles opportunités de cyberattaques. Et, dans cette guerre de l’ombre, les agents immobiliers constituent des cibles de choix. 

Fin mars 2020, le spécialiste de la cybersécurité Checkpoint avait déjà dénombré plus de 16 000 nouveaux sites web liés au coronavirus. Parmi eux, plus de 50 % seraient malveillants, d’après Checkpoint. Fausses attestations de déplacement en ligne, pour récupérer des données personnelles ; ebooks frauduleux à télécharger sur le coronavirus, pour infecter un ordinateur avec un virus informatique… l’imagination des hackers est sans limites. « De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde, et la France n’a aucune raison de demeurer épargnée », prévient ainsi le groupement Action contre la cybermalveillance, formé par le gouvernement.

Et le danger ne concerne pas que la vie personnelle. En effet, avec le déploiement massif – et quelquefois précipité – du télétravail, les malfaiteurs de la Toile jubilent. Tout à coup, de nouvelles portes d’entrée pour les cyberattaques des entreprises s’ouvrent à eux. Personne n’était, en effet, préparé à ce télétravail “forcé”. Les agents immobiliers, en particulier, ont dû s’équiper, et déployer des solutions de travail à distance très rapidement. En oubliant souvent les mesures de cybersécurité… « Les employés travaillent parfois sur leur ordinateur personnel, et ajoutent des appareils mal paramétrés sur le système informatique de leur entreprise, en augmentant au passage la surface d'attaque des pirates », explique Ivan Kwiatkowski, du cabinet de cybersécurité Kaspersky, au Parisien.

Des cybermenaces diverses 

Ces cyberattaques en recrudescence sont de nature diverse : 

• le phishing représente une des pratiques les plus courantes. Il consiste à envoyer un e-mail avec une pièce jointe frauduleuse ou un lien malveillant. En général, les hackers se font passer pour des organismes sérieux.

• le matériel frauduleux : une clé USB est abandonnée sur le parking d’une entreprise. Quand un collaborateur la connecte à son ordinateur de travail, un virus se propage dans le système d’information du professionnel de l’immobilier. Il s’agit d’une technique d’ingénierie sociale courante : les hackers jouent sur la naïveté des salariés.

• le vishing est une technique qui consiste à passer de faux appels. Le hacker usurpe, par exemple, l’identité d’un responsable de l’entreprise pour demander des virements d’argent sur des comptes à l’étranger.

• l’attaque par déni de service : les hackers assaillent les serveurs d’une entreprise  avec des petites requêtes répétées jusqu’à ce que le service soit complètement hors d’état de fonctionner. 

4 bonnes pratiques à mettre en place pour se protéger

1. Revoir la politique de mots de passe de l’entreprise

Rappelons-le : « 1234 » n’est pas un bon mot de passe. Toutes les suites trop logiques de nombres ou de lettres se révèlent faciles à hacker. Pour élaborer une clé plus sécurisée, vous pouvez créer votre propre « recette ». 

• Prenez une phrase qui vous inspire et que vous saurez retenir, par exemple : « un homme averti en vaut deux. »

• Retenez les deux premières lettres de chaque mot : « hoavenva »

• Ajoutez des chiffres et des caractères spéciaux : « 1/hoavenva.2 »

• Ajoutez les trois ou quatre premières lettres du service sur lequel vous souhaitez vous connecter (“Goo” pour Google, “Dro” pour Dropbox, etc.) : « 1/hoavenva.2Fna » pour accéder à votre espace Fnaim, par exemple

• Et voilà un mot de passe facile à retenir, et impossible à découvrir !

Vous profiterez ainsi d’une clé différente pour chaque outil, impossible à deviner pour un hacker, et facile à retenir. 

Si vous devez communiquer des mots de passe à des collègues, en cette période où tout le monde est en télétravail, optez pour des solutions professionnelles comme 1password. Ces outils fonctionnent comme des coffres-forts virtuels de mots de passe. Les clés sont enregistrées dans un cloud partagé à l’équipe, de façon cryptée et sécurisée. Les utilisateurs n’ont plus qu’à installer un plug-in sur leur navigateur web, pour se connecter en un clic à tous les outils de télétravail.

2. S’équiper d’outils dédiés à la cybersécurité

Au-delà des mots de passe, il est important d’équiper votre entreprise avec des solutions pour lutter contre les attaques. Il en existe de trois sortes :

• des outils pour empêcher les attaques, et filtrer les virus informatiques, comme des pare-feu. Avast ou Bitdefender sont actuellement les plus reconnus sur le marché professionnel.

• des outils de détection pour repérer les anomalies. La plupart des pare-feu et antivirus incluent cette option. Plusieurs grandes entreprises se font également accompagner par des experts de l’intelligence artificielle. Leur but : développer des algorithmes capables de détecter les transactions suspectes et les comportements étranges.

• des outils de correction et de blocage des virus informatiques. Là encore, les antivirus du marché comme Avast ou Bitdefender sont équipés pour contrer et corriger la plupart des attaques, mais ce sont généralement des options à souscrire.

3. Sensibiliser les clients et les collaborateurs

Les outils se révèlent décisifs dans la lutte contre les cyberattaques. Mais les humains restent la clé. La plupart des attaques profitent, en effet, de la naïveté ou de la faiblesse de certains collaborateurs ou clients. C’est ce qu’on appelle l’ingénierie sociale. Un e-mail frauduleux, une pièce jointe infectée, une arnaque au téléphone… les techniques sont nombreuses. 

La méthode la plus courante dans le secteur immobilier consiste à suivre un dossier de vente, en piratant une boîte e-mail ou le système d’information de l’agent immobilier. Au moment du paiement, le hacker usurpe l’identité de cet agent, pour informer l’acquéreur d’un changement de coordonnées bancaires. L’argent de la vente s’envole aussitôt. Il est donc fondamental de sensibiliser les clients et les collaborateurs à ce risque : leur signaler, par exemple, qu’aucun agent immobilier ne changera jamais ses coordonnées bancaires au moment d’une vente. 

4. Souscrire une assurance cybersécurité

En matière de cybermenace, le risque zéro n’existe pas. C’est pourquoi une assurance cybersécurité dédiée aux professionnels de l’immobilier se révèle essentielle, afin de limiter les impacts sur le chiffre d’affaires, notamment. Et, alors que le marché connaît une baisse spectaculaire, ce n’est pas le moment de subir une attaque !

> Pour en savoir plus sur les cybermenaces ou signaler une attaque, rendez-vous sur le site Cybermalveillance du gouvernement