Beehave

BeeNews : l'actualité Business Technologies Automatisation

IC3 : le problème de piratage pour les cabinets de notaire

Femme Lunette Ordinateur Tasse Travail

Dans le domaine du notariat, les pratiques de cyber malveillance sont désormais monnaie courante. Fraudes, usurpations d’identité, vols de données personnelles… Comment les cabinets de notaires se protègent contre ce fléau ?

Les métiers du droit surfent désormais eux aussi sur la vague du numérique. Les offres sont digitalisées, les dossiers dématérialisés, et les signatures officielles électroniques. Tant de moyens d’accès pour les hackers et cyber attaquants. 

Les attaques les plus fréquentes sont celles qui visent directement les sites internet des études. Ces cyber attaques par défiguration de sites internet visent à modifier complètement son apparence. Cela se traduit par une nouvelle configuration inutilisable par les visiteurs et parfois même par les propriétaires du site web eux-mêmes. Ainsi, le site peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou encore des vidéos sans rapport avec l’objet initial du site, le notariat. Cela peut aller encore plus loin, une mention “ owned “ en encore “ hacked “ peut apparaître pour montrer que le site n’est plus sous le contrôle du propriétaire initial.

Pour pouvoir commettre leurs vols, les hackers exploitent les failles non corrigées de ces sites web. Il est donc important pour les notaires d’appliquer des patchs de sécurité en mettant à jour leurs systèmes, logiciels et navigateurs pour éviter d’être victimes de ces criminels du web.

D’après le site officiel cybermalveillance.gouv.fr : “ durant l’attaque, le site n’est souvent plus utilisable, ce qui peut entraîner des pertes directes de revenus et de productivité. Par ailleurs, en étant visible publiquement, la défiguration démontre que l’attaquant a pu prendre le contrôle du serveur, et donc, accéder potentiellement à des données sensibles (personnelles, bancaires, commerciales…) : ce qui porte directement atteinte à l’image et à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires…

À cause de ces attaques de plus en plus fréquentes, un service spécial a été créé, l’IC3 (Internet Crime Complaint Center). C’est une équipe américaine multi-agences composée de personnels du Federal Bureau of Investigation (FBI), du National White Collar Crime Center (NW3C) et du Bureau of Justice Assistance.

La mission principale de l’IC3 est de servir de plateforme pour recevoir et traiter les plaintes criminelles concernant le cyber crime. L’IC3 fournit aux plaignants un mécanisme de déclaration pratique et simple pour alerter les autorités des violations civiles ou criminelles sur Internet dont ils ont été victimes. L’IC3 notifie les différents organismes chargés de l’application de la loi des plaintes.

Afin d’éviter d’avoir recours à l’IC3 et donc d’être victime de ces cyber criminels et de leurs attaques malveillantes, voici quelques mesures préventives à appliquer :

  1. Les mises à jour : faire régulièrement et systématiquement les mises à jour de sécurité du système d’exploitation et des logiciels installés sur vos serveurs.
  2. Le Pare-feu : avoir un pare-feu minutieusement paramétré (fermeture de tous les ports inutilisés).
  3. Les fichiers de journalisations (logs) : consultation régulière de ces fichiers de votre pare-feu dans le but de détecter toute tentative d’intrusion, mais aussi les logs de vos serveurs exposés afin d’identifier les mots de passe suspects en particulier.
  4. Les mots de passe : vérifier qu les mots de passe sont suffisamment complexes et les changer régulièrement.
  5. La sensibilisation : sensibilisation auprès des utilisateurs pour qu’ils ne communiquent jamais leurs accès à un tiers.
  6. La liste des administrateurs : ne pas conserver de manière accessible la liste nominative des personnes possédant les droits d’administrateur sur le serveur.

Lorsque le cyber délinquant ne s’attaque pas au site internet, ce sont les clients du notaires qui sont directement visés. 

Les criminels visent tout particulièrement les coordonnées bancaires des clients, et ce n’est pas par hasard. Grâce à ces précieuses informations, ils peuvent récupérer de l’apparition un héritage provenant d’une assurance-vie par exemple. 

Le village des notaires nous explique leur mode de fonctionnement :

Comment s’y prennent-ils ? Par des techniques de social engineering : l’approche se fait par téléphone ou par l’envoi de faux documents, avec l’en-tête d’études notariales. Les cyberdélinquants annoncent le montant des capitaux concernés par une succession par exemple et demandent un virement pour les libérer. Les clients sont invités à se connecter sur le site de l’étude, à effectuer des versements ou à transmettre leurs coordonnées bancaires… “ 

Désormais vous savez tout sur la cybersécurité et les différents moyens de se protéger.

N’hésitez pas à nous contacter pour plus d’informations.