Notaires et cybersécurité : un secteur sous haute tension

Face à des cybercriminels de plus en plus inventifs, les notaires doivent adopter une nouvelle culture du (cyber) risque.

Chaque semaine en 2022, plus d’une étude notariale en France déclarait avoir été victime d’une cyberattaque selon le Conseil supérieur du notariat. Trois ans plus tard, le constat est on ne peut plus clair : la tendance ne fait que s’accélérer et met en évidence un secteur de plus en plus exposé. Et pour cause : les données traitées par les offices notariaux sont d'une grande sensibilité - transactions immobilières, testaments, contrats de mariage ou encore statuts d'entreprises. Les notaires sont donc devenus des cibles de choix. Car les cyber attaques demandent “peu d’efforts” pour des gains extrêmement rentables.

Des attaques de plus en plus sophistiquées

Les cyberattaques ciblant les notaires ne relèvent pas de simples piratages informatiques, mais de stratégies sophistiquées et préparées avec minutie. L'une des fraudes les plus courantes concerne le changement frauduleux de RIB : les cybercriminels interceptent les communications entre le notaire et son client afin de substituer un compte frauduleux au véritable RIB. En l'absence de vérifications rigoureuses, ces escroqueries aboutissent bien trop souvent. L'ingénierie sociale représente également un levier majeur pour ces attaques : par exemple, un appel prétextant une urgence peut influencer l'ordre d’un virement sans validation supplémentaire. Plus récemment, l'usurpation d'identité par Intelligence Artificielle permet aux fraudeurs d'imiter la voix et l'apparence de dirigeants lors de visioconférences, déstabilisant ainsi les victimes. Certains cybercriminels se font passer pour des techniciens de maintenance afin d'infiltrer les systèmes. D'autres encore jouent sur l'effet de timing, orchestrant leurs fraudes en fin de semaine pour tirer parti de la fermeture des banques et compliquer la récupération des fonds. Bref, les notaires font aujourd’hui face à une multitude d’attaques. Pourtant, leur responsabilité est engagée sur le volet cyber, car ils exercent leur mission dans un cadre strictement réglementé, garantissant la sécurité juridique des actes qu'ils authentifient.

Directive NIS2 : vers l’émergence du cyber-notaire

Bien que le secteur notarial ne soit pas soumis à une réglementation stricte en cybersécurité, la directive européenne NIS2 imposera bientôt des responsabilités accrues aux prestataires de services critiques. Dans ce contexte, les notaires devront comprendre et maîtriser leur propre responsabilité en cybersécurité, en particulier en ce qui concerne les données de leurs clients. Car NIS2 impose un nouveau standard : chaque acteur doit évaluer et assumer son risque cyber, à l’instar de la responsabilité civile. Ils devront donc s’assurer que leurs fournisseurs répondent à des exigences de cybersécurité strictes. Et cette connaissance et maîtrise devront passer éminemment par la formation et la sensibilisation aux techniques de fraude et d’ingénierie sociale. La formation aux bonnes pratiques, aux réflexes de protection et aux méthodes de détection des menaces doit devenir un réflexe aussi naturel que la maîtrise des réglementations juridiques pour la profession.

Un impératif de formation pour un secteur très exposé

La cybersécurité demeure encore perçue comme une contrainte technique plutôt qu'une compétence essentielle - transverse à toutes les fonctions métiers. Un changement de paradigme s'impose : la formation aux bonnes pratiques, aux réflexes de protection et aux méthodes de détection des menaces doit devenir un réflexe aussi naturel que la maîtrise des réglementations juridiques. Sensibilisation aux attaques par hameçonnage, gestion sécurisée des mots de passe, chiffrement des données et sauvegardes régulières : ces éléments doivent faire partie intégrante du parcours de formation des professionnels du notariat. Il appartient donc aux instances de la profession, aux écoles et aux organismes de formation de réagir rapidement. Des programmes d'apprentissage adaptés, une mise à jour régulière des compétences et une culture de la cybersécurité au sein des offices représentent les seuls moyens d'assurer une protection efficace. En faisant de la cybersécurité un pilier de la formation notariale, la profession pourra garantir la sécurité des actes, préserver la confiance des citoyens et renforcer sa résilience face aux menaces numériques. 

Des solutions à mettre en place de manière imminente

Face à ces menaces croissantes, les notaires doivent intégrer une véritable culture de la cybersécurité. Plusieurs mesures peuvent être immédiatement adoptées :

  • Hygiène numérique : sensibiliser les collaborateurs aux réflexes de cybersécurité - éviter d’ouvrir des emails suspects, vérifier les destinataires avant tout virement, etc.
  • Tests d’intrusion réguliers : identifier les vulnérabilités techniques et humaines via des exercices réguliers.
  • Challenger les fournisseurs : s’assurer que les prestataires de logiciels respectent des normes strictes de cybersécurité et intègrent des mesures de protection adaptées.
  • Recours aux ressources de l’ANSSI : l’Agence nationale de la sécurité des systèmes d’information met à disposition des outils gratuits pour améliorer la sécurité des offices notariaux.

Le secteur notarial a su se moderniser pour améliorer la gestion et la dématérialisation des actes. Pourtant, cette transformation ne s’est pas accompagnée d’une prise de conscience suffisante des risques cyber. Aujourd’hui, il y a urgence. La cybersécurité doit devenir une priorité pour préserver la confiance des clients et la solidité du secteur. Face à ces défis, l’ensemble de la profession doit s’organiser, investir dans la formation et renforcer les procédures. La cybersécurité ne doit plus être perçue comme une contrainte, mais comme un impératif absolu pour la pérennité de l’activité notariale.