Publié le 9 décembre 2025 à 09h29. Face à la multiplication des cyberattaques, les experts en sécurité de l’information préconisent désormais une approche allant au-delà de la simple résilience : l’antifragilité, une capacité à tirer profit des perturbations pour renforcer ses défenses.
- Le secteur de l’immobilier et du crédit hypothécaire est particulièrement ciblé par les cybercriminels en raison des données financières sensibles qu’il détient.
- Williston Financial Group (WFG) enregistre en moyenne 80 000 à 120 000 cyberattaques chaque mois.
- L’antifragilité, inspirée de l’art japonais du Kintsugi, consiste à considérer chaque incident de sécurité comme une opportunité d’amélioration.
Alors que la résilience en matière de sécurité de l’information visait traditionnellement à résister aux attaques, à s’en remettre rapidement et à reprendre les activités normales, cet objectif ne suffit plus. Dans un contexte où les cyberattaquants s’adaptent et évoluent constamment, il est impératif d’adopter une stratégie plus proactive et dynamique : l’antifragilité.
Popularisé par Nassim Nicholas Taleb dans son ouvrage Antifragile : les choses qui profitent du désordre, le concept d’antifragilité décrit des systèmes qui non seulement survivent aux chocs, mais qui s’en renforcent. Initialement développé dans le domaine de la gestion des risques financiers, ce principe s’applique désormais à la cybersécurité, en particulier dans des secteurs sensibles comme le crédit hypothécaire, l’immobilier et les services de titres, où de vastes quantités de données financières et personnelles sont constamment menacées.
Bruce Phillips, directeur de la sécurité de l’information chez Williston Financial Group (WFG), souligne l’urgence de cette nouvelle approche. « Nous constatons en moyenne 80 000 à 120 000 cyberattaques chaque mois », explique-t-il. « Nous sommes confrontés à des centaines d’e-mails de phishing, de tentatives de fraude au virement bancaire et autres intrusions malveillantes chaque semaine. La réalité est claire : nos adversaires sont implacables et le statu quo n’est tout simplement pas suffisant. »
S’inspirer du Kintsugi
Pour illustrer le concept d’antifragilité, Bruce Phillips utilise souvent l’analogie de l’art japonais du Kintsugi, qui signifie littéralement « menuiserie dorée ». Cette technique ancestrale consiste à réparer les poteries brisées avec de la laque saupoudrée de poudre d’or, transformant ainsi les fissures en éléments décoratifs. Au lieu de dissimuler les dommages, le Kintsugi les met en valeur, créant une œuvre d’art unique, plus solide et plus précieuse que l’originale.
« La cybersécurité devrait fonctionner de la même manière », affirme M. Phillips. « Lorsqu’une faille est détectée, une tentative de phishing déjouée ou un événement suspect identifié, nous ne devons pas nous contenter de corriger le problème et d’espérer un retour à la normale. Nous devons en tirer des enseignements et renforcer nos défenses. Chaque incident, qu’il soit mineur ou majeur, devient une occasion d’ajouter de l’or aux fissures de notre système de sécurité. »
Dépasser la résilience
La distinction entre résilience et antifragilité est fondamentale.
- Résilience : se remettre d’un incident et retrouver son état initial.
- Antifragilité : utiliser l’incident pour progresser et construire une protection plus solide.
La plupart des organisations analysent les violations majeures pour en tirer des leçons, mettre à jour leurs processus et déployer de nouvelles défenses. Cependant, les incidents mineurs – les e-mails de phishing interceptés par les filtres, les employés qui ont failli cliquer sur un lien malveillant, les tentatives de fraude déjouées – sont souvent considérés comme du « bruit de fond ».
Dans une approche antifragile, chaque événement est traité comme un incident potentiel. Chaque tentative d’attaque déclenche une analyse approfondie : pourquoi cela s’est-il produit ? Comment la situation aurait-elle pu être plus grave ? Quelles mesures pouvons-nous prendre pour améliorer notre protection ? Cet état d’esprit permet d’affiner continuellement nos défenses, transformant chaque attaque en une source de renseignements qui oblige les attaquants à redoubler d’efforts à chaque nouvelle tentative.
Pourquoi cela compte pour l’hypothèque et l’immobilier
Pour les professionnels du secteur hypothécaire et immobilier, la cybersécurité peut sembler être une préoccupation secondaire, relevant de la responsabilité de l’équipe informatique. Or, cette industrie est particulièrement attractive pour les cybercriminels en raison des flux importants d’argent et des données financières personnelles qu’elle manipule.
Les conséquences d’une seule faille de sécurité peuvent être désastreuses : perte de confiance des clients, pertes financières, sanctions réglementaires et atteinte à la réputation. Cependant, dans un modèle antifragile, chaque tentative d’attaque représente un investissement dans des défenses plus robustes. Au lieu de craindre les perturbations, nous pouvons les exploiter pour améliorer continuellement la protection de nos entreprises et de nos clients.
Un exemple concret
Récemment, un fraudeur a tenté de soutirer des informations à un utilisateur par le biais d’un appel téléphonique, au lieu de l’habituel e-mail contenant un lien ou une pièce jointe. L’utilisateur, pris au piège, a installé un logiciel d’accès à distance sur son ordinateur. Bien que nos systèmes aient limité les dégâts, cet incident a mis en évidence la nécessité de rester vigilant face à l’évolution constante des tactiques des attaquants.
Au lieu de simplement réparer les dégâts, nous avons modifié nos protocoles de réponse, bloqué les outils inutiles et renforcé notre programme de formation. Grâce à ces mesures, nous sommes désormais mieux préparés à contrer ce type d’attaque à l’avenir. C’est l’antifragilité en action.
Construire des programmes de sécurité antifragiles
Pour construire des systèmes antifragiles, les organisations doivent s’engager à :
- Considérer chaque événement comme une opportunité d’apprentissage. Ne pas attendre une catastrophe majeure pour agir. Tirer des leçons même des incidents mineurs.
- Mener des analyses post-incident de manière systématique. Ne pas se contenter de savoir ce qui s’est passé, mais comprendre pourquoi et identifier les mesures à prendre pour éviter que cela ne se reproduise.
- Célébrer l’amélioration, pas seulement la guérison. Tout comme le Kintsugi met en valeur les fissures réparées avec de l’or, reconnaître et valoriser les progrès réalisés après chaque épreuve.
- Rester dynamique et adaptable. La cybersécurité est un domaine en constante évolution. Chaque incident doit remettre en question nos références et obliger les attaquants à innover à chaque tentative.
Un appel à l’action
La cybersécurité dans les secteurs du crédit hypothécaire et de l’immobilier ne peut plus se limiter à maintenir le statu quo. Le volume et la sophistication des attaques ne cessent de croître. La résilience est importante, mais l’antifragilité est essentielle.
Nous devons considérer chaque intrusion, chaque tentative de phishing et chaque stratagème frauduleux non pas comme un revers, mais comme une occasion de devenir plus forts. À l’instar de la poterie Kintsugi, nos défenses doivent porter les marques des batailles passées – des rappels tangibles que nous avons non seulement survécu, mais que nous nous sommes améliorés.
En adoptant l’antifragilité, nous ne protégeons pas seulement nos entreprises, nous les faisons évoluer. Et ce faisant, nous préservons la confiance qui est au cœur de chaque prêt hypothécaire, de chaque transaction immobilière et de chaque clôture.
Bruce Phillips, CISSP, est directeur de la sécurité de l’information chez Williston Financial Group.
Cette chronique ne reflète pas nécessairement l’opinion de la rédaction de HousingWire et de ses propriétaires. Pour contacter l’éditeur responsable de cet article : [email protected].
