Le Centre Sino-français de Formation et d'Echanges Notariaux et Juridique à Shanghai

上一个下一个

1 2 3

Plan de site | Contact

2024

eVous êtes ici: Accueil → Courrier du Centr

L'ADSN et la sécurité informatique notariale - Rossignol

L’ADSN et la sécurité informatique notariale

Didier ROSSIGNOL

Président de l’Association pour le développement du service notarial (ADSN)

La sécurité est au cœur des activités de l’ADSN depuis sa création, on peut par ailleurs déterminer trois grandes étapes qui se superposent.

De manière logique, la première étape est une sécurité de conformité. Comme l’ont expliqué le Président Humbert et M. François-Xavier Bary, nous devions finalement respecter les points de contrôle des différents référentiels auxquels nous sommes soumis, y compris le règlement e-IDAS et la norme ISO 27001 sur la cybersecurité. Nous sommes tenus de respecter toutes ces normes pour que nos produits soient utilisables par les notaires et le simple fait de respecter toutes ces normes nous met déjà dans une situation haute sécurité. Pour illustrer, aujourd’hui l’ADSN respecte le règlement e-IDAS sur le périmètre de la signature électronique et l’archivage électronique, et il n’y a que 15 organisations en France qui ont cette qualification de sécurité.

Ces normes font l’objet d’audits réguliers auxquels nous rajoutons nos propres audits. Tous les 6 mois, jusqu’à 20% des effectifs sont audités sur la bonne tenue et le bon respect de ces normes. Cela est évidemment contraignant mais nous permet de protéger au mieux les notaires.

Cette excellence en termes de conformité nous a apparu insuffisante dans un contexte de cybermenace de plus en plus important, et nous avons donc ajouté un deuxième volet, à savoir la deuxième étape, qui est en fait une sécurité opérationnelle.

Concrètement il s’agit de créer des départements d’ingénieurs, qui ne viseraient pas cette fois-ci à répondre à des normes mais à mettre en place des bonnes pratiques. Ces ingénieurs sont souvent issus du monde militaire et 60% du recrutement vient de l’armée française car il s’agit de bâtir des protections opérationnelles logiques et informatiques de protection au service de tous les notaires.

Aujourd’hui on peut estimer que, sur toutes ces sécurités, il y a à peu près 10% de nos ingénieurs qui travaillent directement ou moins directement, uniquement à la protection des infrastructures dont nous sommes en charge.

Enfin, voici la troisième étape. Nous nous sommes aperçus que les deux premières étapes n’étaient toujours pas satisfaisantes parce que la sécurité de l’infrastructure centrale est insuffisante si les offices-mêmes ne sont pas protégés. D’où cette troisième étape portant sur la sécurisation de l’environnement de travail du notaire. Nous avons demandé à notre filiale ADNOV, qui s’est lancée dans le monde concurrentiel, de proposer toute une gamme de produits de cyberdéfense adaptés à la pratique notariale depuis maintenant environ 5 ans.

Sans faire une liste exhaustive de ces produits, je vais vous en donner quelques-uns. Comme l’a dit le Président Humbert, la connexion au cœur de réseau intranet ne peut se faire que par une extrémité de réseau extrêmement sécurisé. La visioconférence utilisée par les notaires fait l’objet d’une anonymisation totale des données et des conversations, d’une cryptographie des échanges et d’un stockage de données anonymisées. Nos fournisseurs peuvent venir du monde entier, mais tous les produits doivent être agréés par le CSN et sous la surveillance de l’ADSN.

De plus, nous avons mis à la disposition des notaires des outils qui permettent de monitorer le système informatique de l’office et de s’assurer que rien d’étrange ne se passe, par exemple, une fuite massive de données ou l’installation d’un logiciel de contrôle à distance. Nous avons également développé des outils de détection sur les postes de travail. Depuis récemment, nous proposons et c’est une autre grande nouveauté, un outil de diagnostic qui est un scan du système informatique du notaire permettant de relever toutes les défaillances qu’on pourrait y trouver.

Après l’audit préalable et la surveillance, il nous reste un plan qui n’est pas le plus facile à mettre en œuvre car nous avons en France environ 80 000 postes ou 7 000 offices. C’est ce qu’on appelle la remédiation, c’est-à-dire quand on détecte un problème, comment le résout-on ? C’est un sujet sur lequel nous travaillons actuellement.

Pour conclure sur ce chapitre, le sujet de cybersécurité est extrêmement important chez nous. Le Conseil supérieur du notariat l’a défini en tant qu’objectif principal de cette année et sans doute de la prochaine. Nous déployons nos meilleurs efforts pour protéger et maintenir la confiance de tous les Français vis-à-vis de nos notaires et pour garantir la sécurité informatique du notariat français.