Savez-vous VRAIMENT où vont vos données immobilières?

Première classe d’actifs au monde, l’immobilier est un immense vecteur de données informatiques. Les foncières et gestionnaires d’actifs sont bien souvent confrontés à des règles d’organisation leur imposant une gestion attentionnée de ces données.

Pourtant, dans bien de cas, nos clients sont incapables de retracer entièrement le cheminement de leurs données et encore moins de s’assurer que ces dernières ne transitent pas sur des serveurs étrangers, américains puis chinois, et dont le contrôle pourra s’avérer incertain.

Même si le sujet reste encore aujourd'hui trop peu abordé, il deviendra demain un réel enjeu de souveraineté numérique. Un sujet qui dépasse les DSI et qui va certainement constituer un enjeu géopolitique dans les années à venir et qui s’avère passionnant mais potentiellement terrifiant.

En plus de ces enjeux structurels, nous assistons au renforcement de nombreux enjeux conjoncturels. L’arrivée en masse du télétravail et l’utilisation encore plus massive du numérique pour stocker, transiter, collaborer, ne cesse d’augmenter ces risques, notamment de fuite ou encore de hacking si le sujet n’est pas suffisamment appréhendé, ni maîtrisé.

Guerre numérique & sécurisation des données : qu’en est il?

Pour faire simple, la situation numérique de la France - et plus largement celle de l’Europe - n’est pas glorieuse.

Hormis de rares exemples comme Orange ou OVH, la France et l’Europe restent et resteront “ de tout petits acteurs du numérique” en comparaison aux deux puissances mondiales Chine et US, car il n’existe actuellement aucune alternative locale.

A l’avenir il n’est d’ailleurs pas improbable que le web devienne un lieu de “guerre des Balkans de la donnée” entre GAFAM américains et BATX chinois.

Il faudra alors imaginer qu’aucuns de ces acteurs ne fasse cadeau de ses données collectées. Dans ce cas, il ne restera alors plus à l’Europe que ses yeux pour pleurer, tant elle souffrira du manque d’acteurs suffisamment robustes pour contrecarrer les poussées des deux puissances.

En effet, aujourd'hui, dans le quotidien d’une société classique (immobilière ou non), la plupart des données transitent sur ou via des serveurs US : AWS, Google.... Même si ces dernières sont hébergées dans des serveurs localisés en France, faire stocker ce type de données par une entreprise américaine pourra s’avérer, demain, un pari risqué. Et ce principalement à cause des lois américaines (Cloud Act), qui, dans le cadre de procédures judiciaires, rendent possible l’accès à des informations hébergées hors des Etats-Unis.

Dans ce cas, il est certain que vos données immobilières, baux, loyers, rating de locataires… transitent via des serveurs que vous ne maîtrisez pas ou que vous ne maîtriserez encore moins à l’avenir.

Au-delà du risque à moyen / long terme de souveraineté des données immobilières, se dresse le sujet du cyber hacking, qui lui représente un risque à très court terme.

En 2020, les signalements de ransomwares - logiciels de rançon ou d'extorsion, qui prennent en otage des données personnelles - ont augmenté de 255% (données ANSSI). Il existe plusieurs typologies majeures de cyberattaques, mais on peut constater que la pratique s’est largement “organisée” en 2020. A titre d’exemple, des “logiciels” de rançon sont même disponibles sur les marchés cybercriminels pour hacker soi-même.

Si on se focalise sur les conséquences plus microéconomiques et particulièrement le traitement des données immobilières, on peut aisément penser que demain “celui qui contrôlera les serveurs, contrôlera l’information et donc la société qui en dépend.” D’où l’urgence pour les sociétés françaises de (re)prendre le contrôle de leurs données.

Quelles sont les solutions à tout cela ? Les grandes tendances ?

Pour résoudre ces problématiques, L’Europe a récemment abordé le sujet avec un angle réglementaire en mettant en place un "package" législatif composé de deux grands règlements : le Digital Services Act" (DSA) et le "Digital Markets Act" (DMA).

Deux principes de lois qui ont pour intention de protéger la vie privée, encadrer l’usage des données et qui viennent en appui du règlement RGPD, entré en vigueur en 2016.

Au-delà de la protection, la dépendance technologique aux US, et demain en Chine, est immense et ne va en rien dans le sens de sa réduction.

En attendant un hypothétique “Amazon européen” (qui n’existera sans doute jamais tant le retard est grand), les entreprises françaises et notamment les TPE-PME qui constituent l’essentiel du tissu industriel, doivent se prémunir de ces lendemains dangereux, en veillant à confier le stockage de leurs données à des entreprises logées sur le sol français.

Même si à court terme ce danger n’est pas visible, il le sera dans un avenir très proche si la situation entre les blocs US, Chine et le reste du monde se tend. Dans ce cas, l'utilisation des données sera une munition comme une autre.

Il devient alors incontournable de loger ses données “à proximité” (i.e. en France) pour éviter de dépendre, même très indirectement, d’une législation étrangère incertaine.

A très court terme, toutes entreprises foncières, asset manager ou encore property manager devraient préparer et anticiper un plan de crise s’ils venaient à être “cyber-hackés”.

De par notre expérience, hormis quelques foncières avec des DSI très affutés, nous avons constaté que moins de 5% des acteurs possédaient de tels plans d’action.

Notre solution : OLARCHY, garant de votre souveraineté numérique

Chez Olarchy, nous traitons les données de la première capitalisation mondiale : l’immobilier. Certes, c’est un marché très éclaté mais qui irrigue fortement l’économie française et qui interagit avec elle de manière forte.

De par sa taille colossale, les données immobilières des bailleurs (qui comprennent aussi les données de leurs locataires), présentent de nombreux intérêts stratégiques.

Nous avons donc, dès la conception de la solution Olarchy, pris le parti d’anticiper ces problématiques en logeant toutes les données chez OVH. Un acteur qui dispose de serveurs français, plutôt que de céder à la tentation d’utiliser des plateformes étrangères. Et ce, même si d’un point de vue “intégration informatique”, ces dernières sont plus simples d’utilisation.

Nous avons fait le choix de la sécurité des utilisateurs au détriment de l’apparence facile du développement à l’étranger.

Nous avons également développé une expertise unique en France sur l’application de la blockchain au sujet immobilier. Nous la développons pour d’autant plus sécuriser les actes quotidiens de l’asset managers et notamment sous deux aspects :

• La sécurisation, l’encryptage et l’horodatage des données courantes.

• L’utilisation de smart-contracts pour automatiser les baux.

Nous promettons donc à l’ensemble des professionnels de l’immobilier qui utilisent la plateforme Olarchy une sécurité maximale ainsi que la souveraineté de leurs données. Nous conseillons également les foncières sur leur problématique de numérisation au sens large avec un accent mis sur la sécurité.