Bienvenue sur le site des Experts du patrimoine

Site de référence d’information juridique pour tout ce qui concerne les problématiques patrimoniales Notaires, professionnels de l’immobilier, de la gestion de patrimoine, de la banque, des finances et de l’assurance vous disent tout !

Nouveau !

Devenez auteur !

Retrouvez aussi l’actualité des legs et donations / rubrique associations

+ management des offices

 
  /  Village des Notaires  /  Management des offices  /  Outils et solutions

Cyberattaques contre les sites des notaires : appel à la vigilance.

Article rédigé par La Rédaction

Cyberattaques contre les sites des notaires : appel à la vigilance.

Le Conseil Supérieur du Notariat a récemment alerté sur la recrudescence des tentatives de fraudes et d’usurpation d’identité et de sites internet des notaires [1]. Des pratiques cyber malveillantes désormais courantes, qui peuvent mettre à mal la réputation du professionnel et mettre en péril la survie des études. Sans compter les menaces pesant sur les données personnelles...

Ces cyberattaques par défiguration de sites internet visent à « [altérer] par un pirate l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked ». [2]. Elles réussissent souvent en exploitant les failles connues, mais non corrigées d’un site internet. D’où l’importance d’appliquer les patch de sécurité en mettant à jour ses systèmes, logiciels et navigateurs.

Comme l’explique le site cybermalveillance.gouv.fr : « Durant l’attaque, le site n’est souvent plus utilisable, ce qui peut entraîner des pertes directes de revenus et de productivité. Par ailleurs, en étant visible publiquement, la défiguration démontre que l’attaquant a pu prendre le contrôle du serveur, et donc, accéder potentiellement à des données sensibles (personnelles, bancaires, commerciales…) : ce qui porte directement atteinte à l’image et à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires… » [3].

Les personnes en cause visent tout particulièrement les coordonnées bancaires en prétextant l’apparition d’un héritage provenant d’une assurance-vie. Comment s’y prennent-ils ? Par des techniques de social engineering : l’approche se fait par téléphone ou par l’envoi de faux documents, avec l’en-tête d’études notariales. Les cyberdélinquants annoncent le montant des capitaux concernés par une succession par exemple et demandent un virement pour les libérer. Les clients sont invités à se connecter sur le site de l’étude, à effectuer des versements ou à transmettre leurs coordonnées bancaires...

Côté clients, pour se protéger, le Conseil Supérieur du Notariat communique [4], en conseillant, s’ils sont contactés, aux clients des notaires victimes d’attaque de défiguration, de suivre une procédure simple : tout d’abord, ne pas répondre à la sollicitation, mais plutôt contacter la chambre des notaires et l’étude en vérifiant les numéros sur l’annuaire des notaires de France. Enfin demander un mail officiel de confirmation en @notaires.fr.

Pour les notaires qui subiraient une attaque pareille, voici ce qu’il est recommandé de faire [5] :

  • D’abord, débranchez si possible d’Internet la machine touchée (mais ne pas éteindre l’ordinateur !).
  • Si vous souhaitez déposer plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles. Photographiez au besoin votre écran. Conservez-la ou les machines touchées.
  • Réalisez une copie complète (copie physique) de la machine attaquée et de sa mémoire. Si vous n’êtes pas en mesure de réaliser une copie physique des équipements touchés, conserver leurs disques durs.
  • Tentez d’identifier ou de faire identifier tous les éléments sensibles (bases de données, etc.) qui ont pu être copiés ou détruits. Si le serveur touché contenait des données personnelles et que l’incident entraîne une violation de données personnelles pouvant constituer un risque au regard de la vie privée des personnes concernées, vous devrez notifier l’incident à la CNIL.
  • Il va de soi qu’une fois vos équipements de nouveau sécurisés, il vous faudra corriger les failles de sécurité et changer tous les mots de passe.
  • Contactez votre hébergeur (seulement si vous en avez un) pour qu’il prenne les mesures nécessaires à la résolution de l’incident.
  • Pour vous accompagner, le gouvernement met à votre disposition une liste de professionnels en sécurité informatique susceptibles de pouvoir vous apporter leur assistance. [6].

Le risque est réel, mais de bonnes pratiques peuvent être mises en oeuvre pour le limiter. Pensez, en prévention, à bien mettre à jour le système de sécurité de vos équipements, à modifier régulièrement vos mots de passe en évitant le plus possible d’en choisir des trop simples, et à communiquer à vos collaborateurs les bonnes pratiques pour une utilisation numérique sécurisée.

Pour vous aider à gérer ce risque numérique, la Rédaction se mobilise dans le cadre de du prochain numéro du Journal du Village des Notaires, à paraître fin février !

Simon Brenot
Rédaction du Village des Notaires

Notes :

[2Source : ANSSI

  • Cyberattaques contre les sites des notaires : appel à la vigilance.

    Article rédigé par La Rédaction

Commenter cet article

Vous pouvez lancer ou suivre une discussion liée à cet article en cliquant et rédigeant votre commentaire. Votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.

Discussion en cour :

  • Par Tara Le 4 décembre 2021 à 14 :08
    Attaques Qbot des boîtes e-mail

    Plusieurs études de notaires ont été victimes d’attaques informatiques du type Qbot/Emotet. Les cybercriminels accèdent le contenu des mails et tous les précieux documents qui se trouvent livré d’accès, ils s’emparent des informations avant de lancer des attaques phishing. IKEA et Fujifilm ont été victimes de ce type d’attaques. Les notaires manipulent une masse considerable de données personnelles et financières. Pourquoi refusent-old encore le chiffrement et pourquoi les mails et pièces attachées dorment dans leur boîte mail ?

    Répondre à cette discussion

A lire aussi dans la même rubrique :

La reliure, pierre angulaire de la conservation des actes notariaux

  • 27 avril 2022

Les actes notariaux papier constituent un patrimoine informationnel d’une grande valeur qui mérite d’être valorisé autrement qu’en étant placé dans une boîte à archives, ce que permet la reliure, et cela pour une durée de 75 ans minimum. Assurer la (...)

Lire la suite ...

Notaires et cybersécurité : les clés pour gérer au mieux le risque cyber

  • 1er mars 2022

L’une des particularités du notariat est de s’être très rapidement emparée des outils digitaux et des process dématérialisés. Forte d’une transition numérique amorcée depuis au moins une vingtaine d’année, la profession a réussi son virage numérique et (...)

Lire la suite ...

Le numérique notarial vers une digitalisation éthique

  • 28 février 2022

Le numérique occupe une place centrale au sein des offices notariaux. 90 % des actes notariaux sont désormais dématérialisés. La stratégie digitale de la profession notariale est centrée sur l’adoption de solutions sécurisées et souveraines. Cette (...)

Lire la suite ...

Transition numérique des archives : où en sont les offices notariaux ?

  • 14 février 2022

Quels sont les rôles et prérogatives des notaires ? Les notaires sont des officiers publics ministériels établis pour recevoir tous les actes et contrats pour lesquels les parties veulent garantir le caractère d’authenticité. Ils en assurent la date, (...)

Lire la suite ...