Echange avec Cyril Pham-Le
VP Engineer / Full Stack Software Craftsman chez Stonal
Le secteur immobilier, de plus en plus connecté, génère toujours plus de données. La cybersécurité y est une préoccupation majeure.
Peux-tu nous en dire davantage sur les mesures et pratiques que nous mettons en place pour protéger les données de nos utilisateurs et garantir la confidentialité de leurs informations ?
Pourquoi la cybersécurité est-elle un enjeu majeur ?
Pour bien comprendre, la notion de cybersécurité englobe toutes les mesures prises pour assurer la protection des systèmes informatiques, des réseaux et des données contre les attaques, les dommages, les intrusions et les violations de la confidentialité. Son importance s’est accrue avec l’utilisation croissante des technologies de l’information par les entreprises et les gouvernements pour stocker des données sensibles, effectuer des transactions financières et interagir avec les clients.
Quelles formes peuvent prendre les attaques informatiques ?
Quand on parle de cybersécurité, on pense d’abord à la multiplicité et à la variété des attaques à l’encontre des systèmes et des réseaux dont les objectifs peuvent aller du vol de données, jusqu’à paralyser une plateforme. Les attaques dites DoS submergent les systèmes, le phising trompe les utilisateurs pour obtenir des informations sensibles, les virus et chevaux de troie infectent et causes des dommages, les ramsomwares chiffrent un système puis exigent une rançon pour son déchiffrement, etc. Il existe ainsi bien davantage de typologies d’attaques pour compromettre des systèmes et utilisateurs, le tout pouvant avoir des conséquences importantes sur les organisations et engendrer de lourdes pertes financières ou de notoriété.
En synthèse, il y a trois catégories de risques dans la cybersécurité. Celles liées aux infrastructures (machines, VM, réseaux et stockage), celles liées aux applications et celles liées à l’”humain”.
Toutes les organisations sont-elles concernées ? As-tu des exemples concrets ?
Toutes les organisations peuvent être impactées ! Peu importe le secteur d’activité ou le type de données détenues, toutes les organisations peuvent être ciblées. Ces attaques informatiques ne cessent de croître et ont fortement marqué l’année 2022 comme l’explique le site NetExplorer. L’année dernière les établissements de santé ont été particulièrement visés. Par exemple, le centre hospitalier sud francilien à Corbeil-Essonnes a été victime d’une cyberattaque par ransomware avec demande de rançon s’élevant à 10 millions de dollars et qui a perturbé la prise en charge des patients. L’hôpital André-Mignot à Versailles a également été attaqué, obligeant l’établissement à couper son système informatique. Deux hôpitaux de Charleville-Mézières ont été touchés à quelques jours d’intervalle, nécessitant l’ouverture d’une cellule de crise. Le Groupement Hospitalier du territoire du Grand Est a été infiltré par un groupe de pirates, mettant en vente des données sensibles sur le darknet.
Les administrations publiques ont également été vulnérables. Le Conseil départemental de la Seine-Maritime a été paralysé par une attaque, entraînant l’arrêt des démarches en ligne, de même que la Région Guadeloupe. Le Conseil départemental de la Seine-et-Marne a subi une cyberattaque avec demande d’une rançon exorbitante, entraînant une coupure du système informatique et des coûts importants pour faire face à la situation.
Les entreprises privées sont statistiquement plus attaquées, représentant 34% des victimes de cyberattaques en 2021 selon l’ANSSI. Par exemple, Thalès a été ciblé à deux reprises par des hackers russes, entraînant une demande de rançon et une baisse du cours de ses actions. Conforama, la deuxième plus grande chaîne de magasins d’équipement de la maison en Europe, a été attaquée et des données relatives au groupe et à ses clients ont été dérobées. La coopérative bretonne Eureden a également été visée, impactant les processus de facturation et les systèmes de formation.
Il est donc primordial de prioriser la sécurité des données et de mettre en place des mesures de protection adéquates pour se prémunir de ces cyberattaques en constante évolution.
Quelles sont les solutions ?
Deux options s’offrent aux entreprises et aux administrations. La première consiste à gérer la sécurité informatique en interne, mais cela peut poser des problèmes majeurs tels que le manque d’expertise et de ressources. La seconde option consiste à confier en partie la gestion de la sécurité à un tiers de confiance.
Au regard des très fortes exigences de Continuité et Reprise d’Activité en cas de problème et afin d’assurer la sécurisation des données en interne, l’organisation doit disposer d’un service informatique hautement compétent ainsi que de suffisamment de ressources financières et humaines. Cela implique la mise en place d’une politique de sécurité complète, comprenant des actions concrètes telles que la maintenance du parc informatique, la formation du personnel, la gestion des accès, la traçabilité des documents et la sauvegarde dans un environnement sécurisé. Ces tâches peuvent s’avérer lourdes et coûteuses, surtout pour les organisations qui ne sont pas spécialisées dans le domaine numérique.
L’alternative plus simple et moins coûteuse consiste à confier des parties spécifiques de la sécurité de ses systèmes, bases et applications à un tiers dont c’est le domaine d’expertise. Il est possible de déléguer au cloud provider la sécurité des infrastructures comme les machines / VM, les espaces de stockage, et les réseaux où sont déployés les applications d’entreprise. Quant aux sociétés de cybersécurité, il est possible de leur demander de réaliser des pentests et analyses régulières, des suivi d’actions spécifique ou des tests de phising par exemple.
Actuellement le stockage des données dans le cloud reste la méthode d’hébergement externe la plus sûre. Peu importe la sensibilité des données de l’organisation, pour renforcer la protection contre les menaces, il est conseillé de faire appel à des partenaires de confiance pour externaliser le stockage des fichiers.
Les cyberattaques qui ont perturbé l’écosystème informatique français ces dernières années vont devenir de plus en plus fréquentes. Il est néanmoins alarmant de constater que moins de 40% des entreprises investissent dans leur cybersécurité (baromètre CESIN 2022) et que le coût moyen d’une cyberattaque pour les petites et moyennes entreprises est de 18 000 euros. Les rançons peuvent atteindre plusieurs millions d’euros, il est impératif de mettre en place des moyens de défense et de protection.
“Chez Stonal, la protection des données des utilisateurs est une part importante de notre métier”.
Comment protège t-on nos utilisateurs ?
Toutes les données sensibles, telles que les informations personnelles des propriétaires et des locataires, sont stockées de manière sécurisée en utilisant des protocoles de chiffrement avancés. Ces techniques de chiffrement garantissent que seules les personnes autorisées peuvent accéder aux données, même en cas de violation de sécurité. Nous mettons en place un système d’authentification renforcée pour empêcher l’accès non autorisé à la plateforme. Les utilisateurs sont tenus de fournir des informations d’identification uniques, telles que des identifiants et des mots de passe robustes. Cela garantit que seules les personnes disposant des informations d’identification appropriées peuvent accéder à la plateforme.
Comment la plateforme est-elle sécurisée ?
Les applications de Stonal sont hébergées au sein d’un cloud provider fournissant de base des mécanismes de sécurité au niveau des réseaux et clés de chiffrement. La plateforme tourne également sur des solutions permettant d’appliquer d’autres mécanismes de sécurité. Des sous-réseaux locaux permettant de déployer des clients isolés les uns des autres. Des systèmes de filtrage d’IP sont mis en place sur les environnements non productifs et l’accès aux machines se fait via des bastions.
Notre plateforme d’IA est constamment surveillée pour détecter toute activité suspecte ou comportement malveillant. Des sociétés spécialisées challengent régulièrement, via des pentests, nos bases, plateforme et applications sans qu’aucune faille n’ai été trouvée jusqu’à présent depuis le lancement en 2018. En complément, nous utilisons des outils de détection des intrusions et des logiciels de prévention des menaces pour identifier rapidement les tentatives d’accès non autorisé ou les attaques potentielles. Cela nous permet de réagir rapidement et de prendre des mesures correctives pour minimiser les risques.
Quels services de cybersécurité propose t-on?
Stonal s’engage à maintenir sa plateforme d’IA à jour avec les derniers correctifs de sécurité et les mises à jour logicielles. Les vulnérabilités connues sont rapidement corrigées, et nous surveillons en permanence les nouveaux développements en matière de sécurité informatique pour nous assurer que notre système est toujours protégé contre les menaces émergentes.
Nous croyons en la force de l’éducation et de la sensibilisation pour renforcer la sécurité informatique. Nous fournissons une formation approfondie à tous nos collaborateurs mais également à nos utilisateurs sur les meilleures pratiques en matière de sécurité, notamment sur la création de mots de passe forts, la reconnaissance des tentatives de phishing et l’utilisation sûre de la plateforme. Nous les encourageons également à signaler tout comportement suspect afin que nous puissions prendre des mesures appropriées rapidement.
Retrouvez également notre newsletter #6 sur le thème de la cybersécurité