Ces cyberattaques par défiguration de sites internet visent à « [altérer] par un pirate l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked ». [2]. Elles réussissent souvent en exploitant les failles connues, mais non corrigées d’un site internet. D’où l’importance d’appliquer les patch de sécurité en mettant à jour ses systèmes, logiciels et navigateurs.

Comme l’explique le site cybermalveillance.gouv.fr : « Durant l’attaque, le site n’est souvent plus utilisable, ce qui peut entraîner des pertes directes de revenus et de productivité. Par ailleurs, en étant visible publiquement, la défiguration démontre que l’attaquant a pu prendre le contrôle du serveur, et donc, accéder potentiellement à des données sensibles (personnelles, bancaires, commerciales…) : ce qui porte directement atteinte à l’image et à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires… » [3].

Les personnes en cause visent tout particulièrement les coordonnées bancaires en prétextant l’apparition d’un héritage provenant d’une assurance-vie. Comment s’y prennent-ils ? Par des techniques de social engineering : l’approche se fait par téléphone ou par l’envoi de faux documents, avec l’en-tête d’études notariales. Les cyberdélinquants annoncent le montant des capitaux concernés par une succession par exemple et demandent un virement pour les libérer. Les clients sont invités à se connecter sur le site de l’étude, à effectuer des versements ou à transmettre leurs coordonnées bancaires...

Côté clients, pour se protéger, le Conseil Supérieur du Notariat communique [4], en conseillant, s’ils sont contactés, aux clients des notaires victimes d’attaque de défiguration, de suivre une procédure simple : tout d’abord, ne pas répondre à la sollicitation, mais plutôt contacter la chambre des notaires et l’étude en vérifiant les numéros sur l’annuaire des notaires de France. Enfin demander un mail officiel de confirmation en @notaires.fr.

Pour les notaires qui subiraient une attaque pareille, voici ce qu’il est recommandé de faire [5] :

• D’abord, débranchez si possible d’Internet la machine touchée (mais ne pas éteindre l’ordinateur !).

• Si vous souhaitez déposer plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles. Photographiez au besoin votre écran. Conservez-la ou les machines touchées.

• Réalisez une copie complète (copie physique) de la machine attaquée et de sa mémoire. Si vous n’êtes pas en mesure de réaliser une copie physique des équipements touchés, conserver leurs disques durs.

• Tentez d’identifier ou de faire identifier tous les éléments sensibles (bases de données, etc.) qui ont pu être copiés ou détruits. Si le serveur touché contenait des données personnelles et que l’incident entraîne une violation de données personnelles pouvant constituer un risque au regard de la vie privée des personnes concernées, vous devrez notifier l’incident à la CNIL.

• Il va de soi qu’une fois vos équipements de nouveau sécurisés, il vous faudra corriger les failles de sécurité et changer tous les mots de passe.

• Contactez votre hébergeur (seulement si vous en avez un) pour qu’il prenne les mesures nécessaires à la résolution de l’incident.

• Pour vous accompagner, le gouvernement met à votre disposition une liste de professionnels en sécurité informatique susceptibles de pouvoir vous apporter leur assistance. [6].

Le risque est réel, mais de bonnes pratiques peuvent être mises en oeuvre pour le limiter. Pensez, en prévention, à bien mettre à jour le système de sécurité de vos équipements, à modifier régulièrement vos mots de passe en évitant le plus possible d’en choisir des trop simples, et à communiquer à vos collaborateurs les bonnes pratiques pour une utilisation numérique sécurisée.

Pour vous aider à gérer ce risque numérique, la Rédaction se mobilise dans le cadre de du prochain numéro du Journal du Village des Notaires, à paraître fin février !

Simon Brenot
Rédaction du Village des Notaires

• 
  Attaques Qbot des boîtes e-mail , Tara, 4 décembre 2021

  Plusieurs études de notaires ont été victimes d’attaques informatiques du type Qbot/Emotet. Les cybercriminels accèdent le contenu des mails et tous les précieux documents qui se trouvent livré d’accès, ils s’emparent des informations avant de lancer des attaques phishing. IKEA et Fujifilm ont été victimes de ce type d’attaques. Les notaires manipulent une masse considerable de données personnelles et financières. Pourquoi refusent-old encore le chiffrement et pourquoi les mails et pièces attachées dorment dans leur boîte mail ?