Tout le blog immo'

Comment une assurance cybersécurité couvre-t-elle les acteurs de l’immobilier ?

Temps de lecture : 4 minutes
Assurance cybersécurité immobilier

Les professionnels de l’immobilier sont des cibles de choix pour les cybercriminels. En effet, ils détiennent de nombreuses données personnelles à dérober. Non seulement leurs propres données, mais également celles de leurs clients et partenaires (notaires, courtiers…). Ils ne sont pas non plus à l’abri des attaques malveillantes visant à perturber leur activité, à l’origine d’importantes pertes financières pour les agences. Dans ce contexte, il est indispensable de souscrire à une assurance cybersécurité qui couvre l’ensemble des risques et les conséquences d’une attaque.

SOMMAIRE

- Le risque cyber n’épargne aucune entreprise 

- La cyberattaque : une menace aux multiples visages

- La cyber assurance convainc de plus en plus

- Une cyber assurance pour quels risques ?

 

La cyberattaque : une menace aux multiples visages

Malgré la réalité de la menace qui pèse sur les systèmes informatiques, sa nature n’est pas toujours bien appréhendée. Et pour cause, le risque cyber présente de multiples visages. 

Le phishing reste cependant le risque le plus fréquent. Selon le baromètre du Cesin (Club des experts de la sécurité, de l’information et du numérique), 74 % des entreprises déclarent le phishing comme vecteur d’entrée principal pour les attaques subies. Le phishing consiste à voler des données, souvent par la ruse, en incitant les victimes à cliquer vers des sites frauduleux qui aspirent les données personnelles. Il peut s’agir des coordonnées bancaires, des informations d’identité, des adresses postales et mails, etc. Ces données peuvent, par exemple, donner lieu ensuite à des usurpations d'identités et à des fraudes. 

Mais les cyberattaques peuvent prendre d’autres formes : 

- L’attaque DDoS (par déni de service). Ce type d’attaque vise à surcharger un serveur de requêtes afin de le saturer. La conséquence ? Le site web de l’entreprise peut être fortement perturbé, voire KO. 

- L’attaque d’un site par défiguration. Elle exploite une faille de sécurité pour modifier le contenu. Le site web est inutilisable, et il y a un risque réel pour l’image de l’entreprise.

- Le rançongiciel (ou ransomware) : un pirate peut exiger une rançon en échange du rétablissement des services qui ont été cryptés, ou qui ont tout bonnement disparu.

La cyber assurance convainc de plus en plus

Si toutes les entreprises n’ont pas encore massivement opté pour une assurance cyber, il semble cependant que cette garantie séduise de plus en plus de sociétés. C’est ce qu’indique la dernière étude de LuCy (Lumière sur la Cyber-assurance) établie en mai 2023 par l’Association pour le management des risques et des assurances de l’entreprise. Selon l’organisme, en 2022, « le nombre d’entreprises assurées (contre le cyber risque, NDRL) a repris le chemin de la croissance » avec un chiffre en augmentation de 25 % par rapport à 2021. Le pic est même significatif chez les entreprises de taille moyenne : + 53 % d’assurés contre le cyber risque. 

Une tendance confirmée par le Cesin. Chaque année, il établit un baromètre qui s’appuie sur les retours d’expérience de 328 directeurs cybersécurité et responsables sécurité des systèmes d'information (RSSI) d’entreprises françaises. Sa dernière édition de janvier 2023 révèle que près de 2/3 des répondants ont souscrit une cyber assurance. Une garantie qui génère d’ailleurs un fort sentiment de réassurance : 97 % des entreprises interrogées se disent ainsi satisfaites de la protection de leurs données professionnelles.

 

Une cyber assurance pour quels risques ?

Une cyber assurance est une assurance professionnelle qui permet à une entreprise de se protéger contre les principaux risques portant atteinte à la sécurité de son réseau informatique. Elle doit couvrir toutes les pertes financières et tous les frais associés à une cyberattaque et ses conséquences.

Une garantie qui doit comprendre : 

- Les coûts de récupération de données (en cas de rançongiciel par exemple),

- Les frais juridiques associés à l’attaque dont les conséquences entraînent une responsabilité de l’entreprise (divulgation de données personnelles de tiers, non-respect du RGPD, demandes de dommages et intérêts),

- Les frais de notification des clients en cas de perte de données personnelles,

- Les pertes d’exploitation subies (liées à une interruption d’activité consécutive à l’attaque

- Les dépenses associées à la gestion de crise par des experts qui vont s’employer à identifier la nature de l’attaque, à la contenir, puis à sécuriser et à restaurer le système d’information et les données,

- La prise en charge des dommages financiers liés à l’atteinte de l’e-réputation de l’entreprise. Utile pour déployer une stratégie de communication adaptée.

 

Au moment de faire son choix, il convient de vérifier dans le détail que la couverture proposée dans le contrat est suffisamment étendue pour prendre en compte ces risques cyber les plus courants. Il est également possible de souscrire à des garanties supplémentaires afin de renforcer la protection de l’entreprise. Car, en matière de cyber risque, les entreprises ne sont jamais trop prudentes.

 

Ce qu’il faut retenir : 

- Les agences immobilières sont exposées au risque cyber comme toute entreprise.

- Les cyberattaques peuvent prendre de multiples formes et générer des perturbations importantes.

- Le nombre de souscriptions à une assurance cyber augmente sensiblement dans les entreprises qui plébiscitent cette garantie.

- Une bonne assurance cyber doit couvrir l’intégralité des dommages liés à une cyberattaque : gestion de crise, reprise d’activité, indemnisation, frais de communication, etc.

Dernières parutions