Le top des cyberattaques qui menacent les agences immobilières

Avec la crise, les agences immobilières se retrouvent encore plus touchées par les cybermenaces. Des attaques qui prennent de multiples visages. Si l’hameçonnage demeure ainsi une menace récurrente, attaques par rançongiciels et faux SMS explosent depuis la crise sanitaire. Dans cette période où plus aucune entreprise n’est épargnée par les hackers, comment améliorer sa protection ? 

Pourquoi les agences immobilières sont des cibles de choix

Confinements, télétravail et usages numériques en développement : les agences immobilières aussi ont dû se réinventer à l’aune de la crise sanitaire. Dans le même temps, les malfaiteurs du net ne reculent désormais devant rien, en ciblant toutes les entreprises, sans distinction de taille. Et ils ont toutes les raisons de s’intéresser de près aux agences immobilières. 

La généralisation du digital et du travail à distance ont potentiellement créé de nouvelles vulnérabilités et portes d’entrée pour des attaques. Ensuite, les professionnels de l’immobilier détiennent des données clients sensibles (identité, coordonnées bancaires, etc.) particulièrement intéressantes à dérober. Enfin, avec leur casquette de bailleurs et leur rôle au cœur des transactions, ils sont amenés à manipuler d’importantes sommes d’argent. De l’argent et des données en masse, il n’en faut pas plus pour attirer les cybercriminels de tous poils.

Quand le rançongiciel devient le risque numéro 1

Les chiffres sont éloquents. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en 2020, les attaques par rançongiciels (ou ransomwares) ont connu une augmentation de 255 % !

Dans son bilan annuel publié en avril 2021, le service Cybermalveillance.gouv précise même que « les rançongiciels sont devenus la première cause des recherches d’assistance des publics professionnels » et qu’ils ont « connu une intensification sans précédent en 2020 ». Les saisines au parquet de Paris pour attaque au ransomware en 2020 sont même en hausse de 543 % par rapport à 2019.

En quoi consiste cette attaque ? Via de faux e-mails contenant des liens trompeurs, les cybercriminels introduisent des logiciels malveillants dans le système informatique d’une entité, verrouillent les accès et cryptent les données. Ne leur reste plus ensuite qu’à demander une somme d’argent pour que le système fonctionne à nouveau. Pour les agences immobilières concernées, les conséquences sont désastreuses : paralysie de l’activité, manque à gagner, négociations avec les hackers et incertitude quant au rétablissement du service et à la restitution des données. Sans parler de la perte de confiance des clientes et clients qui voient leurs données compromises.

Toujours autant de « réussite » pour l’hameçonnage

Mais les ransomwares ne sont malheureusement pas les seuls à sévir sur le web. Le phishing ou hameçonnage fait, lui aussi, des ravages. Cette cyberarnaque a beau être presque aussi vieille qu’Internet, elle demeure aussi pratiquée qu’efficace… Selon les dernières données éditées en février 2021 par le spécialiste Proofpoint, en moyenne, une attaque par hameçonnage sur deux réussit en entreprise. Compte tenu de l’ampleur du phénomène, tous les secteurs, y compris l’immobilier, sont donc potentiellement concernés. Google aurait d’ailleurs recensé pas moins de 18 millions d’attaques par jour en 2020. 

Le principe du phishing ? Par le biais d’un faux e-mail contenant un lien douteux, l’utilisateur est incité à communiquer des données (comptes d’accès, mots de passe, coordonnées bancaires…) aux cybermalfaiteurs. Et l’époque où ces e-mails étaient facilement repérables (fautes d’orthographe et syntaxe approximative) semble bel et bien révolue. La sophistication est désormais de mise.

Gare à la percée des faux SMS

Pour les agents immobiliers, comme pour de nombreux professionnels, le smartphone est devenu un outil de travail à part entière et un mode de communication privilégié avec leurs clientes et clients. 

Parfois faussement considéré comme plus sûr qu’un ordinateur, il est pourtant une porte d’entrée majeure pour les hackers. Dans son bilan 2020, Cybermalveillance.gouv relève ainsi « une tendance en expansion de l’utilisation du SMS » pour l’hameçonnage. Il s’agirait même de la « nouvelle grande cyberattaque en France ».

Jouer la carte de la sensibilisation et de la protection

Rançongiciel, phishing, SMS frauduleux, mais aussi piratage ne sont pas une fatalité. Même si en la matière, le risque zéro n’existe pas. Avec quelques outils techniques adaptés et une sensibilisation des collaborateurs et collaboratrices aux bonnes pratiques pour augmenter leur vigilance, il est effectivement possible de mieux s’en prémunir au maximum. 

En février 2021, l’ANSSI a édité un guide à destination des TPE-PME avec des conseils pratiques. Parmi eux : réaliser des sauvegardes régulières, appliquer des correctifs de sécurité, protéger l’infrastructure informatique au moyen de pare-feu et d’antivirus, sécuriser les accès distants, mettre en place une politique de mots de passe robustes, former les collaborateurs. L’organisme gouvernemental y indique par ailleurs que, sur le volet assurance et protection, il est « important de vérifier que les risques les plus redoutés pour la pérennité de l’entreprise sont couverts ».

De quoi encourager les professionnels à se doter d’une assurance complète contre le risque cyber. Plus que jamais dans le hit-parade des menaces auxquelles les agences immobilières sont exposées.