En tant que société immobilière, Meier Real Estate AG gère des milliers de données sensibles, qui ont malheureusement été la cible de tentatives de fraude. Grâce à Cyber-Risk Discovery, la PME a acquis une meilleure visibilité sur ses cyberrisques externes et a pu prendre des mesures ciblées. 

Le client

Meier Real Estate AG* est une agence immobilière réputée dont le siège principal est à Zurich. Environ 80 collaborateurs et collaboratrices répartis sur quatre sites gèrent une large gamme de biens à louer et à vendre, tout en traitant chaque jour des milliers de données sensibles. Il s’agit notamment de contrats de location et de vente, d’informations financières, de documents d’identité et de données personnelles de la clientèle. Le paysage informatique inclut une solution ERP centralisée qui cartographie l’ensemble des processus commerciaux, ainsi que des applications cloud pour la collaboration, des comptes de messagerie professionnelle et diverses interfaces avec des prestataires externes. Les systèmes sont gérés par un petit service informatique interne, qui ne possède toutefois pas d’expertise approfondie en cybersécurité.

Le contexte 

Avec la numérisation croissante des processus commerciaux, la dépendance aux systèmes numériques a logiquement augmenté. Aujourd’hui, les contrats sont traités numériquement, les données clients sont stockées dans des applications cloud, et une grande partie des communications s’effectue par e-mail et autres canaux numériques. Parallèlement, ce secteur est devenu une cible de plus en plus fréquente pour les cybercriminels au cours des dernières années. Meier Real Estate n’a pas été épargnée. De faux domaines sont apparus à plusieurs reprises, agissant soi-disant au nom de la société. Ceux-ci ont été utilisés pour persuader la clientèle de transférer des dépôts de loyer présumés. Bien que ces incidents n’aient pas causé de dommages, la confiance dans leur sécurité interne a diminué. 

La direction a pris conscience que l’entreprise courait un risque important. En plus du risque pour sa réputation, elle devait également faire face à d’éventuelles conséquences juridiques. Pour le département informatique, la situation était difficile: d’une part, il manquait une vue d’ensemble de la surface d’attaque externe, et d’autre part, la petite équipe n’était pas en mesure de réaliser des analyses approfondies. Il y avait un risque que des données sensibles soient compromises et les obligations réglementaires non respectées.

Pourquoi choisir Cyber-Risk Discovery de Sunrise Business? 

Meier Real Estate recherchait une solution permettant d’obtenir rapidement une vue d’ensemble, sans mobiliser trop de ressources internes. C’est exactement ce que proposait Cyber-Risk Discovery : une analyse avancée basée sur l’IA, détectant les systèmes, domaines et services cloud visibles de l’extérieur, et révélant les données compromises. La possibilité de consulter directement les résultats de l’analyse sur la plateforme a été particulièrement appréciée. Plutôt que d’attendre des rapports abstraits, le département informatique pouvait consulter à tout moment les risques identifiés, leur priorisation et les mesures recommandées. 

L’approche consistant à détecter les cyberrisques tels qu’un attaquant les verrait a convaincu la direction. L’objectif était donc d’identifier les vulnérabilités avant que les cybercriminels ne puissent les exploiter. Par ailleurs, Cyber-Risk Discovery proposait des coûts prévisibles: un prix unique annuel, incluant une seconde vérification quelques mois plus tard pour confirmer l’efficacité des mesures.

La solution et la collaboration 

La mise en œuvre a été facile: Sunrise Business a configuré le profil client pour la plateforme d’analyse basée sur l’IA d’ImmuniWeb. En quelques jours, la première analyse avait identifié plusieurs vulnérabilités nécessitant une action immédiate. Cela comprenait notamment des certificats SSL expirés, compromettant la sécurité des données, et des identifiants e-mail volés circulant sur le darknet. En outre, des erreurs de configuration dans une application cloud auraient pu permettre un accès non autorisé à des informations internes. 

La plateforme a non seulement répertorié les résultats, mais elle les a aussi classés selon leur urgence et a recommandé des mesures concrètes, ce qui a été particulièrement apprécié. Cela a permis à l’équipe informatique de s’attaquer immédiatement aux risques les plus critiques. De plus, grâce à l’assistance disponible 24 heures sur 24 et 7 jours sur 7, une équipe d’expert-e-s a toujours pu répondre aux questions les plus précises. L’équipe de la société immobilière a ainsi pu bénéficier de ce service pour configurer l’authentification multifacteur et appliquer les meilleures pratiques de gestion des autorisations cloud.

Le résultat 

En seulement quelques semaines, Meier Real Estate a corrigé les vulnérabilités les plus critiques. Les certificats ont été renouvelés, l’authentification multifacteur mise en place, et les autorisations cloud réorganisées. La transparence offerte par la plateforme s’est révélée particulièrement précieuse: au lieu de tâtonner au hasard, le département informatique a su exactement déterminer les cyberrisques existants et les mesures qui auraient le plus grand impact pour les contrer. 

Au bout de quatre mois, la réévaluation a confirmé l’efficacité des principales mesures mises en place. Le gain d’efficacité observé a été particulièrement précieux: l’entreprise a pu réduire d’environ 50% ses efforts de préparation à la gestion des risques et à la conformité, la plateforme ayant centralisé toutes les preuves et établi des priorités claires. Parallèlement, la seconde analyse a montré que de nouvelles menaces pouvaient continuer à apparaître, notamment via de faux domaines récemment enregistrés. Ces enseignements ont contribué à renforcer durablement la sensibilisation à la cybersécurité au sein de l’entreprise. Aujourd’hui, Meier Real Estate se considère mieux armée pour faire face aux nouvelles cybermenaces et a mis en place des processus clairs pour surveiller les risques et déployer des contre-mesures en temps utile afin d’éviter une cyberattaque. 

Pour la direction, il était particulièrement important que la solution rende les risques visibles tout en apportant un avantage commercial concret. Les risques de conformité ont été réduits, les audits préparés plus efficacement, et la confiance de la clientèle renforcée. Plutôt que de recourir à des consultations externes coûteuses, l’agence peut désormais atteindre un niveau élevé de sécurité avec un effort raisonnable.

Les avantages

• Visibilité intégrale de la surface d’attaque externe 

• Accès à une plateforme d’analyse avec une priorisation claire des cyberrisques 

• Recommandations concrètes, faciles à mettre en œuvre, même pour de petites équipes IT 

• Détection des vulnérabilités informatiques critiques, telles que les données d’accès volées, les erreurs de configuration cloud et les certificats expirés 

• Assistance 24 heures sur 24 et 7 jours sur 7 assurée par des expert-e-s pour une assistance concrète en cas de questions 

• Réévaluation grâce à une seconde analyse, confirmant que les failles de sécurité ont été comblées de manière durable 

• Réduction des risques de conformité et simplification de la préparation aux audits 

• Renforcement de la confiance de la clientèle et des partenaires commerciaux 

*Cet exemple de Meier Real Estate AG est fictif. Cependant, les expériences décrites sont très pertinentes pour de nombreuses PME.