RESTEZ EN VEILLE SUR LE SECTEUR !

Pour vous, nous travaillons à l'élaboration permanente d'une analyse du marché.

Partager cet article sur les réseaux sociaux

L’avènement de l’ère digitale a accéléré la dématérialisation des données pour l’ensemble des secteurs économiques : l’immobilier n’y a pas échappé. Les bénéfices sont certains :

  • automatisation et amélioration des processus
  • réduction des coûts grâce à l'optimisation des ressources
  • amélioration du ROI de différentes opérations qui impliquaient un traitement administratif
  • etc.

Le numérique a pris une place déterminante dans l’activité des administrateurs de biens : gestionnaires locatifs et syndics, notamment depuis l’entrée en vigueur de la loi ALUR. La gestion administrative s’est ainsi dématérialisée, et les dossiers papier ont peu à peu disparu, au profit de la communication par email, notamment avec les copropriétaires : appels de fonds, éditions de comptes de copropriétés, recours accru aux solutions Cloud…

De nouvelles solutions ont émergé pour répondre à ces enjeux, comme la mise en place d’un extranet, de réseaux sociaux de copropriété, de visites virtuelles, etc.

Le numérique est donc bien au cœur des process métiers des syndics et des gestionnaires locatifs.

Cette transformation digitale a également induit de nouvelles menaces, notamment via le développement de la cybercriminalité. Selon Carloz Benitez, président de la société Comandex, les administrateurs de biens n’investissent encore pas assez pour se protéger contre le risque cyber. Pourquoi ? Ils ont le sentiment qu’ils sont trop petits, et inintéressants pour les cyber-pirates.

Compte tenu de la qualité et du volume de données que les administrateurs de biens gèrent et manipulent, le risque cyber ne doit pas être pris à la légère. Il existe aujourd’hui, un trop grand décalage entre la perception du risque et la réalité du secteur. Et les mesures de protection prises sont largement inférieures à ce qu’elles devraient être.

En 2018, Bessé et PwC ont publié l’étude « Les dirigeants d’ETI face à la menace cyber », réalisée auprès de 432 entreprises françaises et de 50 dirigeants d’ETI, présidents, directeurs généraux ou membres des comités de direction. Selon cette enquête, 76% des ETI ont déjà subi une attaque cyber. Pourtant, cette menace est encore sous-évaluée par les dirigeants, puisque :

  • seuls 37% d’entre eux disent être prêts à gérer un incident de cybersécurité,
  • et 19% déclarent ne pas avoir mis en place de stratégie de protection de l’information.

Dans cet article, nous répondrons à trois questions majeures :

  1. Pourquoi les administrateurs de biens sont-ils très exposés à la menace cyber ?
  2. Quelles sont les conséquences d'une faille de cybersécurité ?
  3. Quelles sont les solutions pour anticiper la menace cyber ?

Pourquoi les administrateurs de biens sont-ils très exposés à la menace cyber ?

1/ Parce que la menace est universelle

« La cybersécurité est une pierre angulaire du monde numérique ; c'est l'affaire de tous, tous les jours », Andrus Ansip, vice-président de la Commission européenne pour le marché unique numérique.

Les systèmes informatiques non protégés sont particulièrement vulnérables, puisqu’ils fonctionnent en réseau. Il suffit qu’un seul appareil soit attaqué, et l’ensemble du réseau pourra être contaminé en seulement quelques minutes. Ces attaques peuvent prendre la forme d’un black-out plus ou moins généralisé, ou d’une prise en otage des données (ransomware en anglais), causée par l’intrusion d’un logiciel malveillant dans un système informatique.

Depuis la première cyberattaque de grande ampleur en 2007, la menace n’a cessé de s’amplifier. Plus personne n’est à l’abri d’une attaque : Etats ou entreprises, professionnels comme particuliers, chacun représente une cible potentielle. De par la généralisation de la transition numérique, la notion de cyber menace est telle, qu'elle dépasse la notion de secteurs d'activité : le secteur de l'immobilier est ainsi très exposé. 

Pourtant, moins de la moitié des dirigeants d’ETI (49%) ont commencé à mettre en place une stratégie cyber (étude Bessé/Pwc).

 

2/ Parce que les administrateurs de biens gèrent des données sensibles et convoitées

Toutes les données sont convoitées. Même si elles ne sont pas considérées comme sensibles à proprement parler, elles sont indispensables au fonctionnement de l’entreprise. Un ransomware peut mettre en danger n’importe quelle entreprise, simplement en paralysant toute son activité. 

Selon Carlos Benitez, aujourd’hui la majorité des administrateurs de biens sous-évaluent les enjeux liés aux données qu’ils collectent. Ce sont des données qualitatives, sensibles, et très convoitées par les hackers, car ces derniers peuvent les revendre par la suite : nom, prénom et adresse, informations bancaires, étendue et état du patrimoine… Différentes situations donnent lieu à la récolte de données sensibles :

  • La mise en place des prélèvements pour le recouvrement des loyers locataires et des charges de copropriété suppose la récolte de données bancaires.
  • Depuis 2015, la loi ALUR impose la mise à disposition d’un extranet pour les copropriétaires et pour les locataires, sur lequel sont collectées des informations bancaires (suite au paiement des loyers par exemple).

Le volume de données collecté par les syndics et les gestionnaires locatifs est donc colossal, et la quantité d’informations est démultipliée selon le portefeuille client. Mais même un cabinet de petite taille concentre un volume important d’informations, sur ses clients mais également sur ses fournisseurs.

 

3/ Parce que les solutions de sauvegarde sont parfois insuffisantes et obsolètes

Carlos Benitez affirme qu’aujourd’hui, les professionnels de l'immobilier adoptent généralement deux types de gestion des données :

  • La sauvegarde « classique » sur clé USB ou disque dur. Ce process couramment utilisé n’est toutefois pas sécurisé, compte tenu de la sensibilité et du volume des données collectées, car il est très facile à pirater.
  • Le stockage externe sur cloud. Cette solution est plus efficace, mais n’exclut pas de veiller à la sécurisation des données.

Il est également possible d’externaliser la sauvegarde, en confiant une partie des données à des éditeurs de logiciels informatiques, qui fournissent des extranets et effectuent la réplication des données. Ces prestataires ont l’obligation de transmettre les modalités en place pour sécuriser les données sensibles collectées.

 

Quelles sont les conséquences d’une faille de cybersécurité ?

« Le risque cyber, lui, est singulier. Il appartient à une nouvelle génération de risques qui peut affecter l’entreprise dans sa globalité, dont la complexité est extrême et les caractéristiques diamétralement opposées à celles du risque industriel. » Pierre Bessé, Président de Bessé, conférence du 28 mars 2018 sur les dirigeants d'ETI face au risque cyber.

Pierre Bessé met en lumière les 3 caractéristiques principales du risque cyber, qui sont :

  • l’origine malveillante : une attaque est rarement causée par un accident ou par une erreur involontaire.
  • l’évolutivité : il est impossible d’anticiper aujourd’hui sur le risque cyber de demain, de savoir quelles en seront ses origines et ses conséquences.
  • la dimension systémique : il s’agit sans doute du seul risque à pouvoir toucher la totalité du bilan d’une entreprise en une seule occurrence.

Compte tenu de leur sensibilité et de leur importance pour le bon déroulement de l’activité de gestion de biens, la perte des données peut s’avérer dramatique pour le business.

 

1/ Les conséquences financières

En 2016, le piratage informatique a coûté 3 milliards d’euros aux entreprises françaises, selon le Comité Cyberdéfense et Sécurité intérieure de l’ANAJ-IHEDN.

Les dommages financiers liés à une faille de cybersécurité peuvent être

  • Directs : frais de réparation, de communication, d’indemnisation…
  • Mais aussi indirects : arrêt de l’activité, perte de confiance des clients et perte de contrats

Carloz Benitez estime qu’une faille de cybersécurité peut entraîner jusqu’à 3 semaines de mise à l’arrêt pour un administrateur de biens, ce à quoi il faut additionner les frais de remise en place des données et de reconstitution de la comptabilité, soit presque 10% du chiffre d’affaires d’un cabinet.

 

2/ Les conséquences juridiques

Le RGPD, entré en vigueur le 25 mai dernier, renforce les obligations de sécurisation et de protection des données personnelles. Il s'agit notamment de renforcer ses mesures de cybersécurité, pour lutter contre les intrusions et les violations de données. Chaque entreprise, quel que soit son secteur d’activité, doit établir régulièrement des points de sécurité pour détecter, traiter et éliminer les vulnérabilités des processus de protection des données personnelles. Les sanctions peuvent aller jusqu’à 4% du chiffre d'affaires annuel ou 20 millions d'euros, la somme la plus élevée étant retenue.

Les administrateurs de biens sont concernés puisqu’ils collectent et gèrent les données personnelles de leurs clients. Les fonds gérés peuvent aller de 3 à 4,5 fois le chiffre d’affaires. En cas d’attaque ou de perte de ces données, leur responsabilité peut être engagée. Ainsi, ils peuvent être assignés en justice pour réparation du dommage subi par leur client, voire perdre leurs mandats de gestion.

Cependant, il est impossible de garantir qu'aucune donnée ne pourra jamais fuiter. Il est donc nécessaire de prendre des mesures pour :

  • Protéger les clients en empêchant leur identification
  • Protéger l’activité des administrateurs de biens, en préservant leur responsabilité et leur trésorerie en cas d’attaque.

C’est pour ces raisons que le développement de solutions d’assurances spécifiques dédiées au risque cyber était nécessaire.

 

3/ Les conséquences pour la réputation

Au-delà des conséquences juridiques et financières, la faille de cybersécurité peut aussi impacter l’image de votre cabinet.
Selon Vincent Lecamus, auteur pour l’immobilier 2.0, « des clients qui pensent avoir été mis en danger par votre faute ne feront très certainement plus appel à vos services. Pire encore, ils iront propager leur mauvaise expérience auprès de leurs proches. Que vous soyez à la tête d’un grand réseau immobilier ou d’une agence de quartier, une attaque de ce type vous coûtera très cher au niveau de votre image ».

 

Quelles sont les solutions pour anticiper la menace cyber ?

1/ Professionnaliser sa gestion informatique

Selon Philippe Trouchaud, spécialiste en cyber sécurité et associé chez PwC, pour faire face à la menace cyber, il faut développer une « culture de sûreté numérique ». Pour arriver à cela, quatre étapes sont incontournables :

  • Avoir une stratégie : savoir ce qu’il faut sécuriser et comment le faire
  • Connaître ses incidents passés
  • Évaluer régulièrement sa sécurité
  • Désigner un responsable du sujet de la sécurité

Des outils de sécurisation existent, pour les données confidentielles et stratégiques. Les espaces virtuels de sécurisation permettent de collaborer au sein de l’entreprise mais aussi avec ses  partenaires de manière ultra sécurisée. Contrairement aux solutions de sauvegarde obsolètes citées précédemment, ce coffre-fort numérique, permet d'échanger des informations, des plans ou des vidéos sans risque et sans problématique de volume des documents.

 

2/ Développer le partage des pratiques de « cyber prévention »

Contrairement aux idées reçues, en matière de cybercriminalité, la menace ne vient pas principalement de l’extérieur : 70% des cyber incidents trouvent leur origine à l’intérieur de l’entreprise.

Selon Philippe Trouchaud, il est indispensable de développer une « culture de sûreté numérique », que cela soit à l’intérieur d’une entreprise mais également mais également vis-à-vis de ses sous-traitants et de tous ses prestataires.

Les professionnels de l'immobilier doivent notamment sensibiliser l’ensemble du personnel du cabinet aux bonnes pratiques de cyber prévention, et mettre en place un dispositif de formation, particulièrement pour les gestionnaires du back office. Cela peut par exemple entrer dans le cadre de l'obligation de formation de la loi ALUR

Le partage des bonnes pratiques doit s’effectuer à l’intérieur de chaque entreprise, mais également entre elles. En effet, la cyber résilience suppose une richesse intellectuelle et informationnelle qui se nourrit de l’échange entre les différents acteurs. Chacun apporte son expertise et son regard, pour construire une stratégie globale efficace.

 

3/ Effectuer sa mise en conformité RGPD

Le RGPD doit être appliqué de manière systématique par toutes les entreprises et institutions européennes, quelles que soient leur taille ou leur nationalité. Au-delà de l’obligation réglementaire, le RGPD peut se transformer en véritable avantage compétitif pour les syndics et les gestionnaires locatifs.

Nombreux sont ceux qui s’inquiètent de la manière dont leurs données personnelles sont stockées et utilisées. Si la cyber sécurité, peut parfois apparaître comme quelque chose de lourd et contraignant pour les entreprises, dans ce contexte elle peut aussi être mise largement à profit pour consolider la confiance de leurs clients

L’Europe est en train de proposer un nouveau standard de confiance. Cela pourrait être complété par le développement de nouveaux outils autour d’une lisibilité accrue, auprès de l’utilisateur, à propos de l’utilisation de ses données.

 

4/ S’assurer

Pourquoi s’assurer ?

En interrogeant les dirigeants d’entreprise, on se rend compte que, contrairement aux risques plus « traditionnels », l’assurance n’est pas encore perçue comme un outil de traitement du risque cyber. Elle devrait pourtant être prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. En effet, le risque cyber entraîne des dépenses difficiles à estimer.

Selon Christophe Madec, directeur de clientèle et expert cyber de Bessé, il s’agit d’organiser la survie de l’entreprise face à un événement incertain, dont l’identification est complexe et dont l’évaluation des conséquences financières l’est tout autant. Pour lui, l’assurance est une solution efficace pour prendre en charge des frais engendrés par un incident cyber.

 

Quelle couverture ?

Bessé a adapté les couvertures aux spécificités de l’administration de biens. Elles ont aussi fait l’objet d’une négociation financière avec un assureur de référence AXA. Les experts de Bessé travaillent depuis plusieurs années sur cette matière, pour concevoir le seul contrat d’assurance créé par un conseil en assurance, tout à fait spécifique et bénéficiant de garanties adaptées les plus larges du marché.

Par conséquent, la protection est complète, et plusieurs options de capitaux garantis sont proposées. Ce contrat couvre les frais de communication, diffusion, publication, notifiant la divulgation ou la transmission sans autorisation de données personnelles, aux personnes physiques concernées tels que bailleurs / locataires / copropriétaires.

Il présente donc le meilleur rapport garantie / prix / sécurité du marché.

 

Assurance Cyber Secure Bessé ImmoPlus

Le questionnaire de souscription a été conçu pour être le plus simple possible. Les 4 questions portent sur le fonctionnement des systèmes d’informations de l’administrateur de biens.

 

Quels avantages grâce à l’assurance ?

En phase avec le RGPD, le contrat proposé par Bessé fait aussi profiter l’entreprise d’un accompagnement renforcé en cas de sinistre, notamment dans les domaines suivants :

  • communication
  • gestion de crise/juridique
  • informatique

L’objectif est de permettre à l’entreprise de se remettre sur pied le plus rapidement possible, en étant soutenue par des professionnels reconnus dans leur domaine.

 

-- 

Le risque cyber fait ainsi partie de la nouvelle réalité des entreprises et le secteur immobilier n’y échappe pas. Cet enjeu doit être pris en compte par les administrateurs de biens. En tant que partenaire des évolutions métiers des professionnels de l’immobilier, Bessé a conçu des solutions adaptées à cette nouvelle réalité. En prenant en compte ces solutions pour se protéger face à la menace cyber, les syndics et les gestionnaires locatifs peuvent envisager plus sereinement la digitalisation de leurs pratiques et l'intégration de nouveaux outils pour: 

  • Gagner du temps sur les tâches administratives
  • Créer de la valeur ajoutée auprès de leurs clients
  • Facturer de nouveaux services

guide-comparatif-solutions-numeriques-immobilier

info

A PROPOS

Bien plus qu'un conseil en assurances, nous vous accompagnons au quotidien au sein de votre entreprise, pour construire ensemble des solutions sur-mesure. Elles vous permettent d'augmenter vos revenus, d'innover en termes de process de gestion et ainsi de participer à garantir la pérennité de vos activités.
contact

RESTEZ INFORMÉ

Abonnez-vous à notre newsletter pour recevoir les dernières informations :