Tout le blog immo'

Comment former vos équipes aux réflexes cybersécurité ?

Temps de lecture : 6 minutes
Femme d'affaires travaillant sur son ordinateur portable avec des hologrammes liés à la cybersécurité

Sommaire

  1. Quelles sont les bonnes pratiques en cybersécurité ?
  2. Sécurité informatique : les erreurs humaines les plus fréquentes
  3. Cybersécurité : quelle formation suivre dans l’immobilier ?
  4. En résumé

 

Parce que les cybercriminels sont de plus en plus inventifs dans leurs attaques, il est primordial de former vos équipes aux bonnes pratiques en matière de cybersécurité. Quels sont les réflexes à avoir ? Quelle formation suivre ? Explications.

Quelles sont les bonnes pratiques en cybersécurité ?

En tant que professionnel de l’immobilier, vous vous demandez sûrement quels réflexes adopter face aux cyberattaques ?

Il existe des bonnes pratiques à mettre en place au sein de votre agence immobilière pour plus de sécurité informatique.

1. La sécurisation des accès et des mots de passe

Vous devez, ainsi que vos collaborateurs, utiliser des mots de passe robustes, c’est-à-dire complexes et uniques. Ils doivent contenir au moins 12 caractères, avec des majuscules, des minuscules, des chiffres et des symboles.

Il est important également de mettre en place la double authentification (MFA) sur les messageries, les espaces clients et les logiciels métiers.

Séparez bien vos messageries personnelles et professionnelles pour éviter les passerelles dans lesquelles les hackers pourraient s’engouffrer facilement.

Enfin, vous devez interdire le partage de comptes entre collaborateurs, propice aux failles de sécurité.

2. La protection du matériel informatique et du réseau

Pensez à installer un antivirus et un pare-feu sur chaque poste de travail de votre agence, ainsi que sur chaque appareil mobile.

À l’image des messageries, utilisez un mot de passe fort pour sécuriser le Wi-Fi de votre agence.

Maintenez vos systèmes d’exploitation, vos logiciels, vos applications et autres outils collaboratifs à jour ! En effet, des mises à jour régulières permettent de protéger votre réseau des pirates informatiques.

3. La vigilance face aux e-mails frauduleux

Phishing, ransomware, arnaque au président… les cyber-risques sont nombreux.

Vous devez sensibiliser vos collaborateurs à l’ensemble de ces cyberattaques, en leur donnant des exemples, mais aussi en leur indiquant les bons réflexes à adopter face à un e-mail frauduleux, notamment :
1. Ne jamais cliquer sur un lien suspect.
2. Ne jamais ouvrir une pièce jointe douteuse.
3. Bien vérifier l’e-mail de l’expéditeur.
4. Faire attention à l’orthographe, au ton du message (menaçant, pressé, etc.).

En cas de doute, ne pas cliquer, ne pas répondre : vous devez transférer l’e-mail suspect à votre service informatique ou au référent cybersécurité. Vous pouvez ensuite supprimer le message de votre boîte de réception.

4. La gestion et la protection des données clients

Pensez à sauvegarder régulièrement vos données personnelles et celles de vos clients sur un cloud sécurisé ou sur un support externe chiffré, à l’image d’un disque dur externe.

Veillez à bien respecter le RGPD via la protection des documents sensibles, la suppression des données inutiles et l’information de vos clients.

5. La sensibilisation par le biais de procédures internes

Vous devez mettre en place un plan de réponse en cas de cyber-incident : qui contacter, quelles actions immédiates mener ? Ce plan permettra à vos équipes de garder leur sang-froid et de savoir quelles actions mener en cas de cyberattaque.

Il est important de nommer au sein de votre agence, un référent cybersécurité. Vous pouvez également vous appuyer sur un prestataire externe. En effet, il existe de nombreuses sociétés spécialisées en cybersécurité qui pourront vous accompagner sur les bonnes pratiques à mettre en place au quotidien.

Enfin, il est fortement recommandé de suivre des sessions régulières de formation en cybersécurité.

Sécurité informatique : les erreurs humaines les plus fréquentes

C’est l’erreur humaine qui est responsable de 90 % des cyberattaques, selon l’indice relatif à la veille stratégique en matière de sécurité d’IBM. Ainsi, les cybercriminels exploitent une faille liée à un comportement imprudent, une négligence ou une faute.

Quelles sont les erreurs humaines les plus courantes en cybersécurité ?
1. L’utilisation de mots de passe faibles ou réutilisés : par exemple, 123456. Réutiliser le même mot de passe sur plusieurs comptes est une erreur fréquente !
2. Le manque de discernement face au phishing : en cliquant sur un lien frauduleux, en ouvrant une pièce jointe douteuse, en fournissant ses identifiants ou coordonnées bancaires, etc.
3. Le téléchargement de logiciels non vérifiés : installer une application ou un logiciel gratuit qui contient un malware.
4. La négligence des mises à jour : reporter sans cesse les correctifs d’un logiciel, d’un antivirus ou de Windows peut engendrer une faille de sécurité.
5. L’utilisation d’appareils non sécurisés : comme un Wi-Fi public non protégé ou le stockage de données clients sensibles sur une clé USB non chiffrée.
6. Le manque de vigilance sur les transferts d’argent : ne pas vérifier un RIB avant un virement, vouloir faire vite face à un interlocuteur insistant ou pressant peut mener à une fraude au président.
7.    Le manque de discrétion quant au partage d’informations : comme le fait d’envoyer un document client à la mauvaise personne ou de parler d’informations sensibles professionnelles au téléphone dans un lieu public.

Comme vous pouvez le constater, les erreurs humaines sont nombreuses et nécessitent une vigilance de tous les instants !

Cybersécurité : quelle formation suivre dans l’immobilier ?

GALIAN-SMABTP, en tant qu’assureur de référence des professionnels de l’immobilier, propose des modules de prévention et des webinaires sur le thème de la cybersécurité pour :
1. Être à jour des dernières évolutions réglementaires.
2. Être informé sur les dernières jurisprudences pour éviter la mise en cause de votre responsabilité civile professionnelle.
3. Mettre en place les bonnes pratiques au sein de vos agences immobilières.
4. Échanger avec des professionnels de l’immobilier sur vos problématiques quotidiennes en matière de cybersécurité.

Assurance Cybersécurité : pour la sécurité informatique des professionnels de l’immobilier

Ce n’est pas tout, GALIAN-SMABTP met à votre disposition un contrat adapté à votre profession d’agent immobilier, d’administrateur de biens ou de syndic de copropriété : l’assurance Cybersécurité.

Cette assurance vous permet d’être protégé contre le risque de cybercriminalité :
• couverture complète contre les conséquences liées aux cyberattaques,
• prise en charge des impacts financiers en cas de dégradation de votre e-réputation,
• chiffre d’affaires préservé grâce à la garantie perte d’exploitation,
• accompagnement juridique en cas de recours contre vous devant les tribunaux,
• tarif forfaitaire ou sur-mesure, adapté à vos besoins.

En résumé

Cybersécurité : quelles sont les obligations des professionnels envers la CNIL ?

En cas de cyberattaque et de violation des données personnelles, les professionnels de l’immobilier ont l’obligation de le signaler à la Commission nationale de l’informatique et des libertés (CNIL).

Quelle formation suivre en cybersécurité dans l’immobilier ?

GALIAN-SMABTP, l’assureur de référence des professionnels de l’immobilier, propose aux agents immobiliers, aux administrateurs de biens (ADB) et aux syndics de copropriétés, des modules et des webinaires sur la cybersécurité. L’évolution des lois, les dernières jurisprudences et les bonnes pratiques à appliquer font partie des thèmes abordés durant ces sessions de prévention.

Prévention cybersécurité : comment sensibiliser ses collaborateurs ?

Pour sensibiliser vos collaborateurs à la cybersécurité, vous devez mettre en place des formations régulières et adaptées. Vous devez aussi diffuser des guides pratiques pour adopter les bons réflexes. Enfin, il est recommandé de réaliser des simulations d’attaques lors d’ateliers pour tester les collaborateurs et ancrer durablement les bonnes pratiques.

Sécurité informatique entreprise : quelles sont les bonnes pratiques ?

Les bonnes pratiques en matière de sécurité informatique au sein d’une entreprise reposent sur des principes clés : utiliser des mots de passe forts et uniques, mettre à jour régulièrement les logiciels et les systèmes informatiques, réaliser des sauvegardes régulières et sécurisées ou encore protéger le réseau grâce à des pare-feu et antivirus. La sensibilisation des collaborateurs aux risques cyber est également essentielle pour prévenir les cyberattaques.

Pourquoi le secteur immobilier est-il la cible des hackers ?

Le secteur immobilier est devenu l’une des cibles privilégiées par les hackers à cause des données financières, patrimoniales et personnelles détenues par les professionnels de l’immobilier. Le fait que ces professionnels détiennent ou manient des fonds pour leurs clients est aussi l’une des principales raisons de l’attrait du secteur.
 

Dernières parutions