Dans l’immobilier, comme dans la plupart des secteurs, lorsqu’on parle de protection des données on pense immédiatement au cadre légal avec l'application du RGPD (Règlement Général sur la Protection des Données). Mais il faut également penser au volet plus sécuritaire qui englobe toutes les formes de cyberattaques. La protection des données collectées et stockées, des clients, utilisateurs, doit être une priorité pour les éditeurs de logiciel.
La collecte et le traitement de la data
La digitalisation du secteur de l’immobilier a été tardive mais elle est désormais bien engagée, entraînant avec elle la collecte et le traitement d’une grande quantité de données. Ces données sont encadrées par un cadre législatif et notamment le RGDP (Règlement Général sur la Protection des Données). Si le secteur ne traite pas de données particulièrement sensibles, le respect des droits aux personnes, exigé par la CNIL, et surtout attendu par les clients, a été mis en place de manière assez complète. Cet impératif mobilise de l’énergie et du temps (des développeurs aux services clients) mais est indispensable pour répondre correctement aux appels d’offres ou aux attentes de transparence des clients.
Des standards élevés
En collaborant avec des groupes internationaux cotés en bourse, le secteur a dû s'adapter à un niveau d'exigence élevé en ce qui concerne la sécurité des données.
Au-delà du cadre légal, les éditeurs doivent aussi se soucier de la sécurité des applications et des infrastructures logicielles. Votre business repose avant tout sur la confiance de vos clients envers la performance et la sécurité de vos outils et des données qui y sont hébergées
Vos solutions doivent être conformes aux standards de sécurité les plus stricts, comme ceux du secteur bancaire ou financier par exemple, et proposer régulièrement des améliorations en termes de structures de données, de cryptographie, de firewall, de droits, etc... et de process. Cela suppose la mise en œuvre d’audits lourds, adossés à des partenaires extérieurs souvent, documentés dans des PAS complets (Plan Assurance Sécurité).
Sécuriser votre solution
L’application de ces standards très stricts permet aux éditeurs de mieux se préserver des cyberattaques : attaques DDos, de malwares, de divers bots, qui agissent et attaquent les utilisateurs et les logiciels. Ces attaques éprouvent la robustesse de votre solution et sans des outils de détection et d’analyse performants, ces attaques seront désastreuses pour votre image. En investissant dans la R&D, vous limiterez grandement ces risques d’attaques.
Les outils basés sur l’Intelligence Artificielle et le Machine Learning semblent être les prochains relais de luttes face aux différentes attaques afin de distinguer les comportements humains des attaques de machines. Ces outils sont à intégrer au sein des solutions et sont une arme complémentaire. Les cyberattaques sont une réelle menace mais d'autres facteurs peuvent déstabiliser une entreprise, notamment la capacité d'innovation de ses concurrents les plus directs.
Par Quentin Minvielle, Président de Kaliti