Depuis fin novembre, la profession notariale subit une recrudescence de cyberattaques ciblant les offices notariaux.
Selon le Conseil Supérieur du Notariat (CSN), cette tendance s’intensifie.
Dans ce contexte, le rôle du Délégué à la Protection des Données (DPO) devient central.
Orianne Normand, Directrice Protection des Données chez ADNOV, nous explique en quoi l’action du DPO est décisive pour protéger les offices en cas d’attaque.
Le rôle du DPO face aux cyberattaques subies par les offices notariaux
Orianne Normand (O.N.) : Avant toute chose, nous réalisons une analyse des risques.
Elle est menée aux côtés de l’office ou de son prestataire si celui-ci est touché.
Cette analyse vise à évaluer l’impact sur les droits et libertés des personnes concernées, à savoir les clients des offices notariaux.
Nos équipes cherchent à comprendre comment l’attaque a eu lieu.
Elles mènent des investigations pour déterminer la gravité de l’incident.
Nous collaborons en transparence avec nos clients et les prestataires du notariat.
La confiance est essentielle, d’autant plus qu’il s’agit d’une obligation réglementaire.
En tant que DPO de près de 5 000 offices notariaux, nous contactons les sous-traitants pour obtenir les informations nécessaires.
C’est une étape clé pour permettre aux offices, en tant que responsables de traitement, de notifier l’incident à la CNIL si besoin.
Comment le DPO ADNOV adapte sa réponse à chaque type d’attaque ?
O.N. : Notre priorité est d’identifier les conséquences de la cyberattaque le plus vite possible.
Cela nous permet d’aider les offices à mettre en place un plan d’actions adapté.
Je rappelle que la sécurité des données repose sur trois piliers :
- La confidentialité,
- L’intégrité,
- La disponibilité.
Nous distinguons trois types de pertes :
- Perte de disponibilité : le logiciel est hors service, mais les données ne sont pas atteintes.
- Perte d’intégrité : les données ont été altérées ou modifiées.
- Perte de confidentialité : les données ont fuité. Ce cas est le plus critique.
Parfois, l’impact de l’attaque ne peut pas être évalué immédiatement.
Les investigations prennent du temps. Il est alors difficile de savoir ce qui est réellement compromis.
Cyberattaque détectée : quelle marche à suivre pour l’office notarial ?
O.N. : D’abord, il faut appeler son prestataire informatique. Ensuite, contacter son DPO.
Le DPO apporte ses conseils sur la nécessité ou non de notifier l’incident à la CNIL.
Le responsable de traitement a 72 heures pour le faire, en cas de risque avéré.
Chez ADNOV, nous proposons à nos clients de gérer cette notification à leurs côtés.
Mais nous n’agissons qu’après validation complète des éléments par l’office.
En cas de violation de données chez un prestataire, nous réunissons immédiatement une cellule de crise.
Nos équipes se mobilisent sans délai.
Nous avons mis en place une adresse dédiée :
violationdonnees@adnov.fr
Et bien sûr, notre service client reste joignable à tout moment.
Pourquoi les sollicitations DPO augmentent-elles face aux cyberattaques ?
O.N. : Parce que les cybermenaces augmentent, en particulier envers les TPE.
Les attaques peuvent être ciblées ou massives.
La prévention reste la meilleure défense.
C’est pourquoi nous incitons fortement à former les collaborateurs à la détection des comportements suspects.
Car oui, la faille principale reste l’humain.
DPO, un partenaire indispensable pour les offices notariaux face aux cyberattaques
La désignation d’un DPO n’est pas optionnelle.
C’est une exigence du RGPD.
Le DPO est un pilote de la conformité.
Il guide les offices dans leurs obligations et les aide à sécuriser leurs données, sur les plans technique et organisationnel.
ADNOV est aujourd’hui le 1er DPO désigné des professions réglementées, avec la confiance de près de 5 000 offices notariaux.
Et vous, êtes-vous bien accompagné face aux cyberattaques ?