Bienvenue sur le site des Experts du patrimoine

Site de référence d’information juridique pour tout ce qui concerne les problématiques patrimoniales Notaires, professionnels de l’immobilier, de la gestion de patrimoine, de la banque, des finances et de l’assurance vous disent tout !

Nouveau !

Devenez auteur !

Retrouvez aussi l’actualité des legs et donations / rubrique associations

+ management des offices
Cyberattaques contre les sites des notaires : appel à la vigilance.

Cyberattaques contre les sites des notaires : appel à la vigilance.

Le Conseil Supérieur du Notariat a récemment alerté sur la recrudescence des tentatives de fraudes et d’usurpation d’identité et de sites internet des notaires [1]. Des pratiques cyber malveillantes désormais courantes, qui peuvent mettre à mal la réputation du professionnel et mettre en péril la survie des études. Sans compter les menaces pesant sur les données personnelles...

Ces cyberattaques par défiguration de sites internet visent à « [altérer] par un pirate l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked ». [2]. Elles réussissent souvent en exploitant les failles connues, mais non corrigées d’un site internet. D’où l’importance d’appliquer les patch de sécurité en mettant à jour ses systèmes, logiciels et navigateurs.

Comme l’explique le site cybermalveillance.gouv.fr : « Durant l’attaque, le site n’est souvent plus utilisable, ce qui peut entraîner des pertes directes de revenus et de productivité. Par ailleurs, en étant visible publiquement, la défiguration démontre que l’attaquant a pu prendre le contrôle du serveur, et donc, accéder potentiellement à des données sensibles (personnelles, bancaires, commerciales…) : ce qui porte directement atteinte à l’image et à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires… » [3].

Les personnes en cause visent tout particulièrement les coordonnées bancaires en prétextant l’apparition d’un héritage provenant d’une assurance-vie. Comment s’y prennent-ils ? Par des techniques de social engineering : l’approche se fait par téléphone ou par l’envoi de faux documents, avec l’en-tête d’études notariales. Les cyberdélinquants annoncent le montant des capitaux concernés par une succession par exemple et demandent un virement pour les libérer. Les clients sont invités à se connecter sur le site de l’étude, à effectuer des versements ou à transmettre leurs coordonnées bancaires...

Côté clients, pour se protéger, le Conseil Supérieur du Notariat communique [4], en conseillant, s’ils sont contactés, aux clients des notaires victimes d’attaque de défiguration, de suivre une procédure simple : tout d’abord, ne pas répondre à la sollicitation, mais plutôt contacter la chambre des notaires et l’étude en vérifiant les numéros sur l’annuaire des notaires de France. Enfin demander un mail officiel de confirmation en @notaires.fr.

Pour les notaires qui subiraient une attaque pareille, voici ce qu’il est recommandé de faire [5] :

  • D’abord, débranchez si possible d’Internet la machine touchée (mais ne pas éteindre l’ordinateur !).
  • Si vous souhaitez déposer plainte, essayez de récupérer ou de faire récupérer par un professionnel les preuves disponibles. Photographiez au besoin votre écran. Conservez-la ou les machines touchées.
  • Réalisez une copie complète (copie physique) de la machine attaquée et de sa mémoire. Si vous n’êtes pas en mesure de réaliser une copie physique des équipements touchés, conserver leurs disques durs.
  • Tentez d’identifier ou de faire identifier tous les éléments sensibles (bases de données, etc.) qui ont pu être copiés ou détruits. Si le serveur touché contenait des données personnelles et que l’incident entraîne une violation de données personnelles pouvant constituer un risque au regard de la vie privée des personnes concernées, vous devrez notifier l’incident à la CNIL.
  • Il va de soi qu’une fois vos équipements de nouveau sécurisés, il vous faudra corriger les failles de sécurité et changer tous les mots de passe.
  • Contactez votre hébergeur (seulement si vous en avez un) pour qu’il prenne les mesures nécessaires à la résolution de l’incident.
  • Pour vous accompagner, le gouvernement met à votre disposition une liste de professionnels en sécurité informatique susceptibles de pouvoir vous apporter leur assistance. [6].

Le risque est réel, mais de bonnes pratiques peuvent être mises en oeuvre pour le limiter. Pensez, en prévention, à bien mettre à jour le système de sécurité de vos équipements, à modifier régulièrement vos mots de passe en évitant le plus possible d’en choisir des trop simples, et à communiquer à vos collaborateurs les bonnes pratiques pour une utilisation numérique sécurisée.

Pour vous aider à gérer ce risque numérique, la Rédaction se mobilise dans le cadre de du prochain numéro du Journal du Village des Notaires, à paraître fin février !

Simon Brenot
Rédaction du Village des Notaires


Notes :

[2Source : ANSSI

  • Cyberattaques contre les sites des notaires : appel à la vigilance.

Commenter cet article

Vous pouvez lancer ou suivre une discussion liée à cet article en cliquant et rédigeant votre commentaire. Votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.

Discussion en cour :

  • Par Tara Le 4 décembre 2021 à 14 :08
    Attaques Qbot des boîtes e-mail

    Plusieurs études de notaires ont été victimes d’attaques informatiques du type Qbot/Emotet. Les cybercriminels accèdent le contenu des mails et tous les précieux documents qui se trouvent livré d’accès, ils s’emparent des informations avant de lancer des attaques phishing. IKEA et Fujifilm ont été victimes de ce type d’attaques. Les notaires manipulent une masse considerable de données personnelles et financières. Pourquoi refusent-old encore le chiffrement et pourquoi les mails et pièces attachées dorment dans leur boîte mail ?

A lire aussi dans la même rubrique :

[TEASER] Obligation de facturation électronique entre entreprises privées dès septembre 2026

Le cadre légal et la mise en œuvre de la facturation électronique La facturation électronique s’appliquera à toutes les transactions entre entreprises soumises à la TVA en France, qu’il s’agisse de livraisons de biens, de prestations de services ou (...)

Lire la suite ...

ChatGPT et notariat

Vous vous êtes peut-être, comme de nombreuses personnes, déjà posé la question des capacités de ChatGPT et consorts (Google Bard, Bing AI, Dall-E, Midjourney, etc.). Vous les avez peut-être même déjà testées ? Cette histoire d’héritage inventée de (...)

Lire la suite ...

[TEASER] L’actualité du RGPD appliqué aux systèmes d’information des études notariales

Cybersécurité et systèmes d’information La Commission nationale informatique et liberté (CNIL) définit la cybersécurité comme l’ensemble des technologies visant à protéger le patrimoine informationnel. Pour les études notariales, la cybersécurité est (...)

Lire la suite ...

Les méthodes de gestion de projet au service de l’efficacité de l’étude notariale

Un projet peut être défini comme un ensemble de procédés, de pratiques et de méthodes visant à résoudre des problèmes spécifiques ou à répondre à des objectifs précis, identifiés après un diagnostic préalable. Les projets sont caractérisés par leur (...)

Lire la suite ...