Skip to content Skip to footer
Recherche

Loading Results

Les cyberrisques du secteur immobilier

John Bunting Associé, PwC Canada 12 mai, 2021

Le secteur immobilier admet volontiers qu’il a été lent à adopter la technologie, mais la situation est en train de changer. Notre rapport Emerging Trends in Real Estate 2021 révèle que la pandémie a forcé le secteur à adopter diverses solutions technologiques pour assurer la continuité de ses activités, comme des outils de collaboration, les portes ouvertes virtuelles, les paiements numériques ou la technologie immobilière.

Protection des données dans un monde virtuel

Les outils de technologie immobilière, les immeubles intelligents et d’autres technologies comportent des avantages considérables, mais créent aussi de nouveaux risques et vulnérabilités. Avant la pandémie, de nombreuses sociétés immobilières n’avaient pas de stratégie globale en matière de technologie de l’information et n’utilisaient pas toutes les capacités des outils dont elles disposaient. À cause de l’utilisation accrue des outils existants et de l’adoption accélérée de nouveaux outils, le secteur est exposé à de nouvelles lacunes en matière de sécurité.

Les sociétés immobilières ont intérêt à réfléchir aux moyens de se protéger dans un monde de plus en plus virtuel. Notre 24e Enquête annuelle auprès des chefs de direction a révélé que la cybersécurité était la principale préoccupation des chefs de direction canadiens, 47 % des répondants se disant extrêmement préoccupés par les cybermenaces – le sujet les tracasse même plus que la pandémie. C’est pourquoi 69 % des chefs de direction canadiens prévoient d’accroître leurs investissements à long terme dans la cybersécurité et la confidentialité des données au cours des trois prochaines années.

Comment aborder la cybersécurité

Alors que les sociétés immobilières poursuivent la transformation numérique de leurs activités, la cybersécurité doit faire partie de leur gestion des risques. Pour se préparer adéquatement aux cybermenaces et y faire face, les sociétés immobilières devraient envisager les mesures et pratiques exemplaires suivantes :

  1. Comprendre les risques : Effectuez une évaluation pour déterminer où se situe votre organisation et où se trouvent ses lacunes en matière de sécurité. À partir de ce constat de base, vous pourrez élaborer une feuille de route pratique, adaptée à votre entreprise et axée sur les domaines où les investissements seront le plus rentables. Commencez modestement et prenez de l’envergure par la suite.
  2. Établir les priorités : Une fois que vous aurez compris vos risques, vous saurez auxquels accorder la priorité. Il existe un certain nombre de modèles de cybersécurité proposant des lignes directrices et des pratiques exemplaires. C’est le cas par exemple du Cyber Security Framework du NIST et des CIS Critical Security Controls. Choisissez un modèle adapté à la maturité de votre programme de cybersécurité.
  3. Faire preuve de diligence : Effectuez un contrôle raisonnable avant d’adopter une nouvelle technologie, quelle qu’elle soit. Procédez par exemple à une évaluation des risques, à un examen de l’architecture ou à un test de pénétration. Si vous avez recours à des fournisseurs de services infonuagiques ou de services gérés, assurez-vous d’avoir un moyen d’évaluer en tout temps leurs pratiques en matière de sécurité.
  4. Surveiller l’exposition aux risques : Définissez et mettez en œuvre des processus clairs pour surveiller l’exposition globale de votre entreprise aux risques, et ce, sur une base continue. N’oubliez pas que l’exposition aux risques liés aux tiers change au fil du temps.
  5. Surveiller les activités malveillantes : Surveillez votre environnement technologique en tout temps pour déceler tout signe d’activité malveillante.
  6. Assurer la continuité des activités : Élaborez un plan robuste d’intervention en cas d’incident et un plan de gestion de crise. En cas de pépin, votre entreprise sera prête à réagir. Par exemple, votre équipe devrait savoir quoi faire en cas d’attaque par un rançongiciel.

Prochaines étapes

En plus de prendre ces mesures, les sociétés immobilières doivent affecter suffisamment de ressources à la cybersécurité. Et comme la cybersécurité est l’affaire de tous, les sociétés immobilières doivent impérativement adopter une approche unifiée fondée sur l’intégration de leurs lignes de défense. Si votre entreprise ne dispose pas de ressources internes, vous pouvez tout de même accorder à la cybersécurité l’importance qui lui revient en faisant appel à un fournisseur de services gérés qui comblera les lacunes. D’après notre sondage Global Digital Trust, 94 % des répondants canadiens utilisent ou prévoient d’utiliser des services gérés pour mettre leur service de sécurité à l’abri du vieillissement.

Lorsque vous vous pencherez sur votre stratégie de cybersécurité, n’oubliez pas que vous pouvez commencer modestement en privilégiant les activités de grande valeur, puis voir plus grand pour parfaire le projet. En commençant dès maintenant, vous serez prêt à faire face aux nouveaux risques et menaces qui se présentent aujourd’hui et à ceux qui viendront demain.

Communiquez avec nous pour discuter de votre stratégie en matière de cybersécurité.

Cybersécurité, protection des renseignements personnels et criminalité financière

Utilisez les données en toute confiance

Innovez et sécurisez votre transformation pour créer de la valeur dans un monde numérique.

En savoir plus

Contactez-nous

John Bunting

John Bunting

Associé, PwC Canada

Tél : +1 604 806 7797

Alvin Madar

Alvin Madar

Associé, Cybersécurité et protection des renseignements personnels, PwC Canada

Tél : +1 604 806 7603

Suivre PwC Canada