« En matière de cybersécurité, on pense toujours que ça n’arrive qu’aux autres, jusqu’au jour où… surprise ! » – C’est un peu ce qu’a dû se dire le géant américain des fiducies immobilières, Brandywine Realty Trust, après avoir confirmé un cyberattaque entraînant le vol de données de son réseau.
Avec toute la nonchalance d’un personnage de bande dessinée se retrouvant les pieds dans l’eau, Brandywine a révélé dans un dépôt réglementaire mardi avoir été victime d’un accès non autorisé et du « déploiement du cryptage » sur ses systèmes informatiques internes, faisant écho à une attaque par rançongiciel.
Imaginez un peu la scène : des applications d’entreprise s’agitant dans tous les sens, perturbées par l’attaque, tandis que les systèmes de reporting financier lèvent les bras au ciel, impuissants. Brandywine a admis que l’incident avait quelque peu bouleversé son monde numérique.
Et comme dans une bonne comédie, ils ont éteint certains systèmes, persuadés d’avoir circonscrit l’hémorragie numérique. Les pirates ont bel et bien emporté des fichiers, mais la quête pour savoir si des informations sensibles ont été volées continue.
L’opus de Brandywine dans le monde immobilier n’est pas des moindres : imaginez une toile de près de 70 propriétés se déployant majestueusement à travers Austin, Philadelphie et Washington DC. Et dans cette fresque impressionniste, certains des locataires ne sont autres que des mastodontes tels qu’IBM, Spark Therapeutics et Comcast.
Depuis que l’Oncle Sam a secoué le cocotier en décembre avec l’introduction de nouvelles règles, révélant aux investisseurs les cybertempêtes susceptibles d’ébranler l’édifice, Brandywine joue la carte de l’optimisme prudent. Selon eux, ce petit coup de tabac numérique ne devrait pas faire vaciller l’empire.
De cette aventure, on retiendra surtout que dans le monde numérique, comme dans l’immobilier, l’emplacement – ici dans le cyberespace – est roi, et qu’un bon système de sécurité est comme une assurance tous risques sur une propriété de choix. Mais même avec les meilleures défenses, le risque zéro n’existe pas : après tout, n’est-ce pas lorsqu’on se sent le plus en sécurité que les surprises arrivent ?
En conclusion, si Brandywine avait un mantra à réciter chaque matin, ce serait sans doute : « encrypter c’est bien, sécuriser c’est mieux ! » Et comme dirait l’autre, mieux vaut prévenir que guérir, surtout lorsqu’on joue dans la cour des grands de l’immobilier, sous les projecteurs indiscrèts de la cybermenace. Et c’est là que l’on comprend que dans le monde de l’immobilier comme dans celui de la cybersécurité, les fenêtres, même numériques, doivent toujours être bien fermées pour éviter les courants d’air froid.
Source : Techcrunch
