2 milliards d’euros. C’est le coût des cyberattaques réussies sur les systèmes d’information des organisations françaises qui ont été victimes d’au moins 385 000 attaques menées avec succès en 2022. Derrière ces données qui font froid dans le dos se révèle la nécessité d’investir dans la cybersécurité pour toutes les entreprises, et les professionnels de l’immobilier n’en font pas exception. Alors que les statistiques montrent une augmentation constante du nombre d’incidents numériques, il est important de connaître et de comprendre ces risques pour mieux y faire face, d’autant plus qu’il n’existe aucune assurance obligatoire pour les professionnels de l’immobilier sur les risques cyber.

 

Les principaux risques cyber qui touchent les professionnels de l’immobilier 

Les menaces cyber en immobilier sont diverses et peuvent avoir des conséquences dévastatrices. Parmi les plus courantes, on trouve : 

• Le ransomware : c’est une attaque informatique qui chiffre les fichiers d’un ordinateur et qui nécessite le paiement d’une rançon en bitcoins pour le déverrouillage des données. C’est l’équivalent d’une prise d’otage, mais en version numérique, et avec un criminel qu’il est presque impossible d’identifier. 
• La fraude au RIB : c’est une modification des coordonnées bancaires visant à détourner des fonds vers des comptes frauduleux. 
• La compromission de sites web ou d’e-mail : ce sont des attaques visant à accéder et exploiter les systèmes de communication de l’entreprise. 
• Le phishing : ce sont des tentatives de tromperie pour obtenir des informations sensibles telles que les identifiants de connexion à divers sites ou plateformes pouvant contenir des données personnelles (fournisseurs, locataires, bailleurs, etc.). 
• La fraude au président : ce sont des escroqueries où les attaquants se font passer pour des dirigeants de l’entreprise pour induire des transferts de fonds frauduleux. 

 

Les conséquences d’une cyberattaque 

Les attaques peuvent entraîner la perte ou le vol de données essentielles. Pour une agence immobilière, cela peut signifier la perte d’informations sur les biens disponibles, les transactions en cours, les données personnelles des clients et surtout sur la trésorerie de l’entreprise dont les fonds mandants. Cela peut perturber gravement les opérations quotidiennes et retarder, voire compromettre, les ventes et les locations. 

Alors que la confiance est un pilier du secteur immobilier, une cyberattaque, en révélant des failles de sécurité, peut éroder la confiance des clients et partenaires. La réputation de l’entreprise peut être durablement endommagée, avec des conséquences sur les relations d’affaires à long terme. De plus, au-delà des pertes immédiates dues au vol de fonds ou au paiement de rançons dans le cas de ransomwares, les cyberattaques engendrent des coûts indirects substantiels. Ces coûts incluent la réparation et le renforcement des systèmes de sécurité, les frais juridiques, les amendes potentielles pour non-conformité aux régulations de protection des données, et la perte de revenus due à l’interruption d’activité. 

Si la cyberattaque conduit à un préjudice pour les clients, fournisseurs ou autres tiers, l’entreprise peut faire face à des actions en justice qui peuvent être coûteuses, longues et nuire davantage à la réputation de l’entreprise. Enfin, les cyberattaques génèrent un climat de tension et d’incertitude parmi les employés. La peur de nouvelles attaques, la pression pour restaurer les opérations normales et la gestion des conséquences de l’attaque peuvent affecter le moral et la productivité des équipes. 

 

À quoi sert un contrat d’assurances cyber ? 

Il est important de répéter que les risques cyber ne sont pas couverts par l’assurance en responsabilité civile professionnelle. Pour les professionnels de l’immobilier, un contrat d’assurances cyber offre une protection étendue contre les différentes formes d’attaques numériques et couvre notamment : 

• La gestion de crise : une hotline est disponible 24h/24 et 7j/7 avec des experts pour coordonner la réponse dans les meilleurs délais. 
• La mesure des dommages : prise en charge des amendes CNIL, frais de prestataires (relations publiques, avocats, etc.), réparation des serveurs et ordinateurs, etc. 
• La responsabilité civile : elle couvre les dommages causés à des tiers en cas de transmission de virus à tous les contacts de l’agence immobilière, par exemple. 
• La prise en charge financière : elle inclut le paiement des rançons, la remise à niveau des systèmes informatiques, et la notification aux autorités.

 

Cas client : un exemple réel 

Prenons le cas d’une fraude informatique où un pirate infiltre le système d’une agence immobilière. Après avoir observé le fonctionnement des transferts de fonds, y compris ceux des fonds mandants, le pirate modifie les RIB des bénéficiaires (notaires, propriétaires bailleurs, fournisseurs) et se fait passer pour un gestionnaire pour initier des ordres de paiement frauduleux. Les fonds détournés risquent d’engager la garantie financière de l’entreprise, avec des conséquences potentiellement pénales. 

Dans ce scénario, le professionnel va suivre une procédure de crise pour rétablir au plus vite l’activité de l’entreprise et les coûts peuvent être considérables : expert informatique (35 000 €), frais d’avocat (10 000 €), communication de crise (35 000 €), et la perte d’exploitation (45 000 €), pour un coût global de 125 000 €. Avec une assurance cyber, tous ces coûts seront pris en charge.  

Les professionnels de l’immobilier doivent être conscients que la question n’est plus de savoir si une cyberattaque se produira, mais plutôt quand elle se produira et comment ils seront préparés à y répondre. La formation des employés, la mise en place de protocoles de sécurité robustes, la préparation d’un plan de réponse aux incidents, et la souscription à une assurance cyber sont des mesures cruciales pour renforcer la résilience face à ces menaces numériques toujours plus présentes et complexes.

Pour plus d’informations sur nos solutions d’assurance, contactez-nous.