Cybercriminalité : les bons réflexes pour éviter les mauvaises surprises
Nous effectuons de plus en plus de démarches en ligne. C'est pourquoi la cybersécurité est également très importante au sein du notariat. En protégeant correctement vos données et nos processus numériques, nous veillons à ce que vos informations restent en sécurité et à ce que vous puissiez utiliser nos services notariaux en toute confiance.
Que trouverez-vous sur cette page ?
- Des conseils pratiques pour sécuriser votre compte de messagerie.
- Comment reconnaître et éviter la fraude par e-mail et le phishing.
- Ce que vous devez faire si vous avez été victime d'une fraude.
- Comment Izimi vous aide à échanger des documents en toute sécurité.
Protégez votre boîte mail
Votre adresse e-mail est souvent la porte d'entrée de vos échanges avec votre étude notariale. Si un fraudeur y accède, il peut lire vos messages, intercepter des documents ou modifier une facture avant que vous ne la receviez. Quelques bonnes habitudes réduisent fortement ce risque.
-
Votre mot de passe constitue votre première protection. Privilégiez un mot de passe :
- d'au moins 14 caractères
- composé de lettres, chiffres et caractères spéciaux (par ex. @, !, #)
- différent pour chacun de vos comptes
- ne contenant aucune information personnelle
Une phrase de passe est souvent plus efficace qu'un mot compliqué. Par exemple : "MonChatBoit2Litres!DeLaitChaqueSemaine" est beaucoup plus difficile à deviner qu'un simple "Jean1985" ou "motdepasse123".
Le bon réflexe : Utilisez un gestionnaire de mots de passe (KeePass, 1Password, Bitwarden…) pour générer et conserver des mots de passe uniques sans devoir les mémoriser.
-
Même avec un excellent mot de passe, un risque subsiste. La double vérification (également appelée authentification multifactorielle ou MFA) ajoute une protection supplémentaire : en plus de votre mot de passe, vous confirmez également votre identité via un second canal.
Avec MFA : même si votre mot de passe tombe entre de mauvaises mains, un attaquant ne peut pas se connecter sans la deuxième étape de vérification.
Méthodes MFA recommandées (de la moins forte à la plus forte) :
- Code SMS (le moins sûr, mais mieux que rien)
- Application d'authentification : Microsoft Authenticator, Google Authenticator…
- Clé matérielle : YubiKey (la plus sûre, pour les utilisateurs avancés)
-
Quelques contrôles permettent de détecter rapidement les activités suspectes. Prenez l'habitude de vérifier :
- les dernières connexions à votre compte (Paramètres > Sécurité > Activité récente)
- les appareils connectés. Supprimez immédiatement les appareils inconnus.
- les éventuelles règles de transfert automatique de vos e-mails. Les cybercriminels peuvent les mettre en place afin d'intercepter une copie de vos e-mails.
Comment reconnaître une tentative de phishing ?
Le phishing consiste à vous faire croire qu'un message provient d'une personne ou d'une organisation de confiance, telle qu'une banque, une autorité publique, un notaire ou une entreprise connue. Le but est toujours le même : vous pousser à cliquer sur un lien, communiquer des informations ou effectuer un paiement.
Le phishing par e-mail
Vérifiez toujours l'adresse e-mail de l'expéditeur. Soyez attentif au nom de domaine : les fausses adresses ne diffèrent souvent que d'une seule lettre (par ex. « fednot.be » contre « fednoet.be »).
De manière générale, méfiez-vous lorsqu'un message :
- crée un sentiment d'urgence ;
- contient des fautes inhabituelles ;
- vous demande un paiement rapide ;
- réclame votre mot de passe ;
- comporte un lien étrange ou une pièce jointe inattendue ;
- provient d'une adresse inhabituelle.
En cas de doute, prenez directement contact par téléphone avec l'organisation en utilisant un numéro officiel, et non le numéro figurant dans l'e-mail suspect.
Le smishing (SMS frauduleux)
Les cybercriminels envoient également de faux SMS contenant des liens vers des sites internet frauduleux.
Éléments permettant de les reconnaître :
- Message inattendu provenant d'un numéro inconnu.
- Lien commençant par une URL raccourcie (bit.ly, tinyurl, etc.).
- Demande d'agir rapidement : « Votre colis sera renvoyé si vous n'effectuez pas le paiement immédiatement. »
Ne cliquez jamais sur les liens contenus dans des SMS provenant d'expéditeurs inconnus ou suspects.
Le vishing (appel téléphonique frauduleux)
Des fraudeurs peuvent également vous appeler en prétendant représenter une banque, une administration ou un service informatique. Ils tenteront parfois de vous demander :
- vos mots de passe ou vos codes PIN.
- vos données personnelles ou financières.
- un accès à votre ordinateur au moyen de logiciels tels que TeamViewer ou AnyDesk.
Une banque, une étude notariale ou une administration ne vous demandera jamais votre mot de passe ou votre code PIN par téléphone.
Vous pensez être victime d'une fraude ?
N'attendez pas. Une réaction rapide est souvent déterminante pour limiter les conséquences d'une fraude.
- Contactez immédiatement votre banque.
Demandez si le paiement peut encore être bloqué ou récupéré.
- Déposez plainte auprès de la police.
Conservez tous les e-mails, documents et preuves de paiement.
- Prévenez votre notaire.
Il pourra prendre les mesures nécessaires et avertir les autres clients.
- Vérifiez immédiatement votre messagerie.
Changez votre mot de passe et activez la double vérification.
- Signalez également la fraude via : www.safeonweb.be
Échangez vos documents en toute sécurité grâce à Izimi
Certaines informations méritent une protection renforcée. C'est notamment le cas des actes, contrats, cartes d'identité, attestations ou documents financiers. Plutôt que de les envoyer par e-mail, utilisez de préférence Izimi.
Izimi est un coffre-fort numérique développé par la Fédération du Notariat. Vos documents y sont :
- stockés sous forme chiffrée dans des centres de données belges ;
- protégés conformément à la législation RGPD ;
- partageables directement avec votre notaire.