Sécurité des données : les conseils d’IMMOMIG SA
28.09.2021
Face à la digitalisation de notre société, la sécurité des données est devenue une thématique centrale. En effet, de nombreuses menaces ont émergé et ces dernières concernent la majorité des domaines économiques, dont celui de l’immobilier. IMMOMIG SA vous en dit plus sur les précautions à prendre afin de se protéger.
En mai dernier la commune de Rolle est victime d’une cyberattaque. Refusant de payer une rançon, elle voit certains de ses document internes publiés sur le darknet. Cet exemple en est un parmi tant d’autres. Depuis janvier 2020, les attaques informatiques ont augmenté de plus de 30’000% et représentaient, en 2019, 1% du PIB mondial, soit 600 milliards de dollars. Ces chiffres sont l’une des conséquences de l’évolution technologique, sociodémographique et sociétale.
Une législation suisse et européenne
Légalement, la Loi fédéral sur la protection des données (nLPD) a été acceptée par le Parlement suisse le 25 septembre 2020. Ce texte est sensé se rapprocher de la législation européenne et du Règlement général sur la protection des données (RGPD). Il est important de préciser que le RGPD s’applique lorsqu’une entreprise suisse traite des données d’un résident de l’UE. Ce règlement a plusieurs axes principaux comme la transparence des traitements, le consentement explicite, la limitation de la conservation des données, etc.
Plusieurs types d’attaques
Il existe de nombreux types d’attaques. Cela va des plus connues comme le cassage du mot-de-passe, un programme malveillant ou des écoutes clandestines, à des méthodes plus avancées comme des attaques par déni de service (attaque informatique ayant pour but de rendre indisponible un service) ou le cross-site scripting (faille au niveau de la sécurité des sites web permettant d'injecter du contenu dans une page).
Le type d’attaque le plus courant est certainement l’hameçonnage (phishing). Cette méthode consiste à obtenir les données sensibles d’un internaute afin d’usurper son identité. Le but est de faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc.) afin de récupérer ses données personnelles. L’objectif final est d’utiliser ces renseignements pour dérober de l’argent à un internaute.
Que faire ?
Si vous êtes victime d’une attaque, il est possible de s’adresser à votre police locale et d’annoncer l’attaque à la Confédération, c’est-à-dire au Centre national pour la cybersécurité (NCSC). Toutefois, il ne faut pas s’attendre à des résultats immédiats, car ces attaques se font souvent depuis l’étranger.
A titre préventif, plusieurs mesures peuvent être prises sur le plan privé :
A titre professionnel, il est important de :
Enfin, IMMOMIG SA met tout en œuvre pour assurer la sécurité de vos données. Pour ce faire, plusieurs mesures ont été prises:
En mai dernier la commune de Rolle est victime d’une cyberattaque. Refusant de payer une rançon, elle voit certains de ses document internes publiés sur le darknet. Cet exemple en est un parmi tant d’autres. Depuis janvier 2020, les attaques informatiques ont augmenté de plus de 30’000% et représentaient, en 2019, 1% du PIB mondial, soit 600 milliards de dollars. Ces chiffres sont l’une des conséquences de l’évolution technologique, sociodémographique et sociétale.
Une législation suisse et européenne
Légalement, la Loi fédéral sur la protection des données (nLPD) a été acceptée par le Parlement suisse le 25 septembre 2020. Ce texte est sensé se rapprocher de la législation européenne et du Règlement général sur la protection des données (RGPD). Il est important de préciser que le RGPD s’applique lorsqu’une entreprise suisse traite des données d’un résident de l’UE. Ce règlement a plusieurs axes principaux comme la transparence des traitements, le consentement explicite, la limitation de la conservation des données, etc.
Plusieurs types d’attaques
Il existe de nombreux types d’attaques. Cela va des plus connues comme le cassage du mot-de-passe, un programme malveillant ou des écoutes clandestines, à des méthodes plus avancées comme des attaques par déni de service (attaque informatique ayant pour but de rendre indisponible un service) ou le cross-site scripting (faille au niveau de la sécurité des sites web permettant d'injecter du contenu dans une page).
Le type d’attaque le plus courant est certainement l’hameçonnage (phishing). Cette méthode consiste à obtenir les données sensibles d’un internaute afin d’usurper son identité. Le but est de faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, etc.) afin de récupérer ses données personnelles. L’objectif final est d’utiliser ces renseignements pour dérober de l’argent à un internaute.
Que faire ?
Si vous êtes victime d’une attaque, il est possible de s’adresser à votre police locale et d’annoncer l’attaque à la Confédération, c’est-à-dire au Centre national pour la cybersécurité (NCSC). Toutefois, il ne faut pas s’attendre à des résultats immédiats, car ces attaques se font souvent depuis l’étranger.
A titre préventif, plusieurs mesures peuvent être prises sur le plan privé :
- Faire preuve de prudence et de bon sens.
- Vérifier l’expéditeur de l’email qui contient un lien ou un fichier.
- Vérifier toujours l’URL du site sur lequel des données d’accès et/ou personnelles sont inscrites.
- Garder l’ensemble des systèmes (ordinateur, logiciel, etc.) à jour.
- Changer régulièrement l’ensemble des mots de passe.
- Activer la double authentification.
A titre professionnel, il est important de :
- Former ses collaborateurs aux dangers de l’Internet.
- Imposer des règles strictes et de la discipline (culture).
- Ne pas mélanger des données privées et professionnelles.
- Confier son infrastructure IT à des professionnels.
- Être scrupuleux sur ses fournisseurs de logiciels et favoriser des hébergements de données en Suisse.
- S’assurer contre les dommages liés à la cybercriminalité.
Enfin, IMMOMIG SA met tout en œuvre pour assurer la sécurité de vos données. Pour ce faire, plusieurs mesures ont été prises:
- Les données de nos clients sont hébergées en Suisse (ZH).
- L’ensemble de nos prestataires sont compatibles avec le RGPD.
- Les sites Internet de nos clients sont sécurisés (HTTPS).
- Les annonces frauduleuses sont détectées grâce à des systèmes actifs de détection.
- L’accès au logiciel Immomig® se fait via une double authentification (2FA)
- La modification de données critiques en dehors des heures de bureau n’est pas possible.