Offices : notaires, voici comment vous protéger des principales cyberattaques
ADNOV, société du groupe ADSN et expert technologique et numérique du notariat et des professions réglementées, a pour mission de faciliter le développement et la croissance des activités notariales. Les experts d'ADNOV accompagnent et conseillent les notaires dans les métiers des réseaux informatiques, de la protection de données mais aussi de la cybersécurité et de la relation client. Le webinaire consacré aux principales cyberattaques au sein du notariat a débuté par un constat général : sur ce sujet, beaucoup de professionnels n'ont pas encore pleinement conscience de son importance et pensent s'y connaitre suffisamment. Certains estiment qu'en tant que notaire, leur poste ou leurs données n'intéressent personne et ne les exposent pas à un risque particulier quand d'autres sont persuadés que leurs mots de passe sont suffisamment sécurisés pour la bonne et simple raison qu'ils n'ont jamais eu de problème avec. Or, ces comportements engendrent une plus forte exposition aux piratages informatiques, motivés par la recherche de puissance de calcul provenant des ordinateurs de l'office, par l'argent ou encore par la récolte des données confidentielles présentes au sein de l'office. Dans le notariat, en moyenne, plus d'un office déclare un incident important de sécurité informatique par semaine. Ils sont susceptibles de rencontrer cinq grands types de cyberattaque qui ont été détaillés au cours de cette visioconférence par les deux experts.
Rançongiciel : vos données prises en otage
Également connue sous le nom de malware, cette attaque prend la forme d'un programme malveillant visant à chiffrer les données stockées sur les ordinateurs des offices pour extorquer de l'argent à ces derniers, qui ne peuvent plus y avoir accès. Le principal impact est la paralysie des systèmes informatiques et la perte potentielle définitive des données comme la base clients, les pièces comptables etc. Selon les nombreuses études faites par ADNOV des diverses situations traitées, ces attaques proviennent généralement de mails, de clés USB ou encore de programmes de source inconnue. Pour s'en protéger, il est donc nécessaire de communiquer en passant par des moyens plus sécurisés, par exemple via des applications spécifiques permettant de partager de façon sécurisée avec les clients l'ensemble des données, mais aussi de vérifier l'origine de tous les fichiers reçus. Les avertissements provenant des antivirus installés sur les postes doivent également être sérieusement pris en compte, de même qu'il est important de prendre conscience de ses actions et de leur impact.
Phishing : ne mordez plus à l'hameçon !
Autre attaque rencontrée par le notariat, le phishing qui consiste à obtenir des informations personnelles afin d'usurper l'identité de l'utilisateur pour réaliser des actions malveillantes. Généralement, ce dernier reçoit un mail contenant des informations, des liens, des pièces jointes à télécharger ou encore des alertes qui vont l'inciter à agir de telle ou telle manière. En cliquant dessus, le notaire donne alors accès au pirate aux informations et ressources stockées sur son ordinateur. Pour éviter ce piège, il faut contrôler l'émetteur des mails reçus, être vigilant par rapport à ceux inhabituels, vérifier l'identité visuelle, la forme et l'URL du site internet de redirection et toujours revalider l'information en contactant la personne censée être l'auteur du mail.
Vol/cambriolage de matériel et de données
Le vol ou le cambriolage peuvent concerner le matériel présent dans l'office ou directement les données, même si, lorsque c'est le matériel est ciblé, ce sont bien in fine les données qui y sont contenues et l'utilisation qui peut en être faite qui représentent un haut risque qui doit être anticipé. Parmi les matériels qui peuvent être cambriolés, les supports amovibles (clés USB et disques durs) sont aussi de potentielles cibles. Afin d'éviter une perte lourde de données sensibles, certaines bonnes pratiques sont à connaître : ne pas utiliser de matériel personnel, crypter/chiffrer la donnée afin qu'elle soit inexploitable par un hacker, renforcer la sécurité physique des locaux, en mettant une alarme ou en attachant le matériel au niveau de l'office par exemple, ne pas laisser de documents sensibles à la vue des clients, privilégier le partage de connexion 4G de son téléphone lors des déplacements plutôt que le réseau wifi public et, enfin, ne pas stocker de documents sensibles sur les supports amovibles.
Ingénierie sociale : ne vous faites pas manipuler
Plus populaire sous le nom de « fraude au président », cette méthode est proche de celle du phishing mais cible davantage les humains que le matériel. Il s'agit d'une pratique de manipulation psychologique à des fins d'escroqueries. Le pirate récolte, en amont, un maximum d'informations sur le notaire, par tous les biais possibles et non uniquement sur Internet, afin de le mettre en confiance. Il s'appuie sur la confiance que le professionnel au sein de l'office porte aux instances, à ses confrères, à ses habitudes, à son historique etc. Dans plusieurs offices, cette fraude visait un RIB, par la réception d'un nouvel IBAN afin que le futur virement soit effectué sur un autre compte que celui du client. Si l'action est très souvent réalisée dans l'urgence, il existe quelques mesures pour s'en prémunir, notamment en vérifiant l'identité de l'interlocuteur par un second biais, par exemple par un appel sortant, et en diminuant son empreinte numérique sur internet, surtout sur les réseaux sociaux.
Gare à la mauvaise utilisation de mots de passe
Cruciale pour une utilisation sécurisée des réseaux informatique, la définition d'un mot de passe ne doit pas être prise à la légère. Dans un office, une mauvaise utilisation des mots de passe consiste généralement à en choisir un trop faible, et donc facile à compromettre, à en utiliser un identique pour plusieurs applications ou les mêmes pendant plusieurs années et de ne pas organiser les départs d'employés, en laissant les accès et les comptes ouverts. « Un mot de passe, c'est comme une brosse à dent, ça ne se passe pas et ça se change régulièrement », a imagé Damien Greau.
Ce dernier a clôturé le webinaire sur le rappel d'une énième bonne pratique : en cas de cyberattaque, ne jamais rester seul et impliquer tous les acteurs, dont ADNOV fait partie, deux actions primordiales afin d'assurer la sécurité de l'ensemble de la profession.
ADNOV, le partenaire des notaires face à la menace cyber
ADNOV accompagne depuis près de 40 ans la profession notariale dans sa transformation digitale grâce à des produits et services qui facilitent, sécurisent et révolutionnent leur quotidien. Certains d'entre eux sont développés spécifiquement pour sensibiliser et accompagner les employés à améliorer la sécurité globale des offices notariaux tout en optimisant leur temps. En 2h de visioconférence, des exemples concrets et adaptés au notariat leurs sont présentés. Par ailleurs, le système de cyber-alarme Monit'office, une solution de supervision de l'activité numérique, permet de prévenir et détecter au plus tôt les cybermenaces et donc de réduire le risque de perte de données et de conserver le bon fonctionnement des activités vitales de l'office. Enfin, le partenariat entre ADNOV et La Sécurité Nouvelle (LSN) Assurance renforce l'accompagnement des offices en cas de sinistre puisqu'il permet la prise en charge de l'intervention de ses experts dans le cadre des contrats cyber souscrits par l'intermédiaire de l'assureur, une découverte accélérée de l'incident et une réactivité accrue pour y faire face.
Articles Liés