Les cyberrisques du secteur immobilier

Le secteur immobilier admet volontiers qu’il a été lent à adopter la technologie, mais la situation est en train de changer. Notre rapport Emerging Trends in Real Estate 2021 révèle que la pandémie a forcé le secteur à adopter diverses solutions technologiques pour assurer la continuité de ses activités, comme des outils de collaboration, les portes ouvertes virtuelles, les paiements numériques ou la technologie immobilière.

Protection des données dans un monde virtuel

Les outils de technologie immobilière, les immeubles intelligents et d’autres technologies comportent des avantages considérables, mais créent aussi de nouveaux risques et vulnérabilités. Avant la pandémie, de nombreuses sociétés immobilières n’avaient pas de stratégie globale en matière de technologie de l’information et n’utilisaient pas toutes les capacités des outils dont elles disposaient. À cause de l’utilisation accrue des outils existants et de l’adoption accélérée de nouveaux outils, le secteur est exposé à de nouvelles lacunes en matière de sécurité.

Les sociétés immobilières ont intérêt à réfléchir aux moyens de se protéger dans un monde de plus en plus virtuel. Notre 24^e Enquête annuelle auprès des chefs de direction a révélé que la cybersécurité était la principale préoccupation des chefs de direction canadiens, 47 % des répondants se disant extrêmement préoccupés par les cybermenaces – le sujet les tracasse même plus que la pandémie. C’est pourquoi 69 % des chefs de direction canadiens prévoient d’accroître leurs investissements à long terme dans la cybersécurité et la confidentialité des données au cours des trois prochaines années.

Comment aborder la cybersécurité

Alors que les sociétés immobilières poursuivent la transformation numérique de leurs activités, la cybersécurité doit faire partie de leur gestion des risques. Pour se préparer adéquatement aux cybermenaces et y faire face, les sociétés immobilières devraient envisager les mesures et pratiques exemplaires suivantes :

1. Comprendre les risques : Effectuez une évaluation pour déterminer où se situe votre organisation et où se trouvent ses lacunes en matière de sécurité. À partir de ce constat de base, vous pourrez élaborer une feuille de route pratique, adaptée à votre entreprise et axée sur les domaines où les investissements seront le plus rentables. Commencez modestement et prenez de l’envergure par la suite.
2. Établir les priorités : Une fois que vous aurez compris vos risques, vous saurez auxquels accorder la priorité. Il existe un certain nombre de modèles de cybersécurité proposant des lignes directrices et des pratiques exemplaires. C’est le cas par exemple du Cyber Security Framework du NIST et des CIS Critical Security Controls. Choisissez un modèle adapté à la maturité de votre programme de cybersécurité.
3. Faire preuve de diligence : Effectuez un contrôle raisonnable avant d’adopter une nouvelle technologie, quelle qu’elle soit. Procédez par exemple à une évaluation des risques, à un examen de l’architecture ou à un test de pénétration. Si vous avez recours à des fournisseurs de services infonuagiques ou de services gérés, assurez-vous d’avoir un moyen d’évaluer en tout temps leurs pratiques en matière de sécurité.
4. Surveiller l’exposition aux risques : Définissez et mettez en œuvre des processus clairs pour surveiller l’exposition globale de votre entreprise aux risques, et ce, sur une base continue. N’oubliez pas que l’exposition aux risques liés aux tiers change au fil du temps.
5. Surveiller les activités malveillantes : Surveillez votre environnement technologique en tout temps pour déceler tout signe d’activité malveillante.
6. Assurer la continuité des activités : Élaborez un plan robuste d’intervention en cas d’incident et un plan de gestion de crise. En cas de pépin, votre entreprise sera prête à réagir. Par exemple, votre équipe devrait savoir quoi faire en cas d’attaque par un rançongiciel.