Tour
de France des AG
Étape
azuréenne sur la cybersécurité
| En 56 étapes, le Tour de France des assemblées générales des membres du Bureau du CSN et des délégués Cohésion notariale, entourés de dirigeants du CSN et de la Banque des Territoires, a permis d’alerter la profession sur la progression de la menace cyber tout en apportant les informations nécessaires pour s’en protéger. Arrêt sur AG dans les Alpes-Maritimes avec Sophie Sabot-Barcet, présidente du CSN. |
Toute la compagnie maralpine a fait le déplacement, ce
16 mai, pour assister à l’assemblée générale convoquée par la chambre des
Alpes-Maritimes, soit quelque 480 notaires. À l’entrée du casino de
Cagnes-sur-Mer, ils ignorent encore que le menu présente cette fois une saveur
particulière. En plus des sujets incontournables du moment et pour la première
fois, l’assemblée abordera les enjeux de la sécurité informatique et
opérationnelle dans les offices. Pour développer la problématique, la présidente
du CSN, Sophie Sabot-Barcet. C’est la troisième étape de son Tour de France.
Elle est notamment entourée de Jérôme Fehrenbach, directeur général du CSN, et
de Jérôme Lamy, directeur des clientèles bancaires de la Banque des
Territoires.
L’augmentation significative du nombre d’attaques
visant des offices ces derniers mois impose de tirer la sonnette d’alarme, de
provoquer le sursaut nécessaire. « Nous
sommes tous concernés, estime Sophie Sabot-Barcet. 17 000 notaires dans plus de 8 000 points de réception sont exposés,
ils doivent être avertis du risque, s’y préparer, apprendre à s’en protéger,
rester vigilants et, surtout savoir qu’ils ne sont pas seuls. »
Jouer
collectif
Le tableau est sombre. En France, le niveau général de
la menace cyber a crû de 400 % depuis le début du Covid. 95 % des attaques relèvent
du facteur humain. Sur les 777 dossiers ouverts depuis le 1er
octobre 2018 auprès de LSN, 153 attaques sont survenues depuis le 1er
janvier dernier. « On est toujours
surpris par une attaque », note Sophie Sabot-Barcet qui précise que
les cybercriminels « ont une
connaissance très fine de l’office attaqué », quelle que soit la forme
de l’escroquerie. Personne n’est à l’abri, petit ou grand office, rural, urbain
ou semi-urbain. L’enjeu est collectif et impacte très au-delà de l’office
attaqué. « Le risque d’une baisse de
confiance de la part de nos clients et de réputation de la profession auprès de
nos partenaires, pouvoirs publics, ministères, Cnil, Anssi,
CDC ou assureurs, est désormais très concret », avertit la présidente
du CSN, qui invite la profession à jouer le jeu collectivement afin de rester
digne de son écosystème de confiance.
Les typologies de fraudes se répartissent en quatre catégories
principales : la fraude au président et au faux technicien, le ransomware et la substitution de RIB ou
d’appel de fonds. « Les attaquants
ne sont pas des robots », explique Jérôme Fehrenbach, qui en expose
les différents profils : « Il
peut s’agir de très bons acteurs qui usurpent deux identités en cas de fraude
au faux président, d’autres plus "sédentaires" sont des artistes de la
cyberfraude pour s’introduire dans les systèmes. Enfin, les criminels spécialisés
dans le blanchiment ; ceux-là nous intéressent particulièrement. »
Bonnes
pratiques
Comment réagir en cas d’attaque ? Les mesures d’urgence
sont détaillées. « Isoler immédiatement
les postes informatiques pour éviter que le virus ne se propage à l’ensemble du
système d’information, dans le cas d’une intrusion informatique »,
commente Jérôme Fehrenbach, ou prévenir immédiatement le centre de services
bancaires de la Banque des Territoires, dans le cas d’une fraude au président. D’autres
réflexes sont primordiaux, comme alerter les autres notaires et les
collaborateurs de l’office, contacter le prestataire informatique, prévenir l’assurance
par le biais de Fidelia, conserver toutes les preuves disponibles, prévenir les
instances et le procureur de la République, déposer plainte sans oublier de
notifier le délégué à la protection des données et la Cnil si des données
personnelles ont été affectées.
Parmi les nombreuses bonnes pratiques préconisées lors
de l’assemblée, celle de ne jamais laisser sur l’ordinateur sa clé Real lorsqu’elle
n’est pas utilisée. Sophie Sabot-Barcet compare cette négligence à « la mise à la disposition d’un
criminel des clés et du porte-monnaie ». La présidente du CSN rappelle
la valeur unique de « cette clé qui,
bien plus qu’un outil, est la signature électronique permettant d’établir des
actes authentiques. Ce n’est pas un stylo, c’est un pouvoir qui nous a été
confié » ! Autres bonnes pratiques essentielles : proscrire l’envoi de
documents sensibles par mail, toujours vérifier l’adresse électronique à
laquelle on répond, pratiquer le contre-appel en cas de doute, adopter la
double validation des virements... Et, bien sûr, protéger son réseau
informatique à l’aide d’un pare-feu, d’un antivirus et d’un logiciel de
monitoring qui alerte en cas d’activités anormales, sans oublier les
sauvegardes régulières.
Pour sécuriser les opérations bancaires, la Banque des
Territoires propose de nouvelles mesures destinées à contrer les tentatives de
fraudes au virement, fruits d’une étroite coopération avec le CSN. Dès le mois
de février ont été mises en place des plages horaires d’émission des virements,
en complément de la surveillance permanente des comptes et de la procédure de
recall.
« Il
reste du chemin à faire », indique Jérôme Lamy, pour généraliser
l’usage de l’authentification forte via HID Approve. L’application mobile
sécurise l’accès à la banque en ligne, comme cela se pratique couramment. Elle
deviendra incontournable à compter du 30 juin pour accéder à ses comptes en
ligne. À partir de septembre, les opérations de virements saisies dans les
logiciels comptables nécessiteront également une authentification via HID
Approve, auquel il convient donc de s’inscrire.
Pour mieux déceler les faux RIB et IBAN - ou les
erreurs de saisie -, un autre outil, Sepam@il Diamond, est en phase de test.
La confraternité
est une arme puissante
Dans l’assistance, on reconnait un risque « très élevé », selon cette notaire
de Nice qui n’a pas été attaquée mais se dit « très vigilante » tout
en soulignant que « les bonnes pratiques
devront être partagées par toutes les équipes ».
« Petit
ou gros office, que l’on soit seul ou vingt-cinq, des lors que l’on est en
ligne, tout le monde est logé à la même enseigne »,
fait remarquer Hervé Accorsi, le nouveau président de la chambre départementale
élu à l’issue de l’assemblée générale, qui a succédé à Nicolas Meurot. Unifier
la profession sera l’une de ses combats. « La cybersecurité est un outil qui peut recréer du lien, insiste-t-il. Nous devons tous nous sentir concernés. La confraternité
est une arme puissante pour affronter la cybercriminalité. »
|
