Cybercriminalité : les bons réflexes pour éviter les mauvaises surprises

Nous effectuons de plus en plus de démarches en ligne. C'est pourquoi la cybersécurité est également très importante au sein du notariat. En protégeant correctement vos données et nos processus numériques, nous veillons à ce que vos informations restent en sécurité et à ce que vous puissiez utiliser nos services notariaux en toute confiance.

Que trouverez-vous sur cette page ?

  • Des conseils pratiques pour sécuriser votre compte de messagerie.
  • Comment reconnaître et éviter la fraude par e-mail et le phishing.
  • Ce que vous devez faire si vous avez été victime d'une fraude.
  • Comment Izimi vous aide à échanger des documents en toute sécurité.

Protégez votre boîte mail

Votre adresse e-mail est souvent la porte d'entrée de vos échanges avec votre étude notariale. Si un fraudeur y accède, il peut lire vos messages, intercepter des documents ou modifier une facture avant que vous ne la receviez. Quelques bonnes habitudes réduisent fortement ce risque.

  • Votre mot de passe constitue votre première protection. Privilégiez un mot de passe :

    • d'au moins 14 caractères
    • composé de lettres, chiffres et caractères spéciaux (par ex. @, !, #)
    • différent pour chacun de vos comptes
    • ne contenant aucune information personnelle

    Une phrase de passe est souvent plus efficace qu'un mot compliqué. Par exemple : "MonChatBoit2Litres!DeLaitChaqueSemaine" est beaucoup plus difficile à deviner qu'un simple "Jean1985" ou "motdepasse123".

    Le bon réflexe : Utilisez un gestionnaire de mots de passe (KeePass, 1Password, Bitwarden…) pour générer et conserver des mots de passe uniques sans devoir les mémoriser.

  • Même avec un excellent mot de passe, un risque subsiste. La double vérification (également appelée authentification multifactorielle ou MFA) ajoute une protection supplémentaire : en plus de votre mot de passe, vous confirmez également votre identité via un second canal.

    Avec MFA : même si votre mot de passe tombe entre de mauvaises mains, un attaquant ne peut pas se connecter sans la deuxième étape de vérification.

    Méthodes MFA recommandées (de la moins forte à la plus forte) :

    • Code SMS (le moins sûr, mais mieux que rien)
    • Application d'authentification : Microsoft Authenticator, Google Authenticator…
    • Clé matérielle : YubiKey (la plus sûre, pour les utilisateurs avancés)
  • Quelques contrôles permettent de détecter rapidement les activités suspectes. Prenez l'habitude de vérifier :

    • les dernières connexions à votre compte (Paramètres > Sécurité > Activité récente)
    • les appareils connectés. Supprimez immédiatement les appareils inconnus.
    • les éventuelles règles de transfert automatique de vos e-mails. Les cybercriminels peuvent les mettre en place afin d'intercepter une copie de vos e-mails.

Comment reconnaître une tentative de phishing ?

Le phishing consiste à vous faire croire qu'un message provient d'une personne ou d'une organisation de confiance, telle qu'une banque, une autorité publique, un notaire ou une entreprise connue. Le but est toujours le même : vous pousser à cliquer sur un lien, communiquer des informations ou effectuer un paiement.

Le phishing par e-mail

Vérifiez toujours l'adresse e-mail de l'expéditeur. Soyez attentif au nom de domaine : les fausses adresses ne diffèrent souvent que d'une seule lettre (par ex. « fednot.be » contre « fednoet.be »).

De manière générale, méfiez-vous lorsqu'un message :

  • crée un sentiment d'urgence ;
  • contient des fautes inhabituelles ;
  • vous demande un paiement rapide ;
  • réclame votre mot de passe ;
  • comporte un lien étrange ou une pièce jointe inattendue ;
  • provient d'une adresse inhabituelle.

En cas de doute, prenez directement contact par téléphone avec l'organisation en utilisant un numéro officiel, et non le numéro figurant dans l'e-mail suspect.

Le smishing (SMS frauduleux)

Les cybercriminels envoient également de faux SMS contenant des liens vers des sites internet frauduleux.

Éléments permettant de les reconnaître :

  • Message inattendu provenant d'un numéro inconnu.
  • Lien commençant par une URL raccourcie (bit.ly, tinyurl, etc.).
  • Demande d'agir rapidement : « Votre colis sera renvoyé si vous n'effectuez pas le paiement immédiatement. »

Ne cliquez jamais sur les liens contenus dans des SMS provenant d'expéditeurs inconnus ou suspects.

Le vishing (appel téléphonique frauduleux)

Des fraudeurs peuvent également vous appeler en prétendant représenter une banque, une administration ou un service informatique. Ils tenteront parfois de vous demander :

  • vos mots de passe ou vos codes PIN.
  • vos données personnelles ou financières.
  • un accès à votre ordinateur au moyen de logiciels tels que TeamViewer ou AnyDesk.

Une banque, une étude notariale ou une administration ne vous demandera jamais votre mot de passe ou votre code PIN par téléphone.

Avant de payer une facture, restez vigilant

Imaginons : Vous recevez une facture par e-mail après votre rendez-vous chez le notaire. Cela vous semble logique alors vous effectuez le paiement en toute confiance… mais l'argent est versé au fraudeur.

Les cybercriminels peuvent s'introduire dans un compte de messagerie et suivre discrètement les échanges d'e-mails. Lorsqu'une facture est envoyée, ils l'interceptent et remplacent le numéro de compte par leur propre numéro de compte frauduleux. C'est ce que l'on appelle la fraude « Man-in-the-Middle » ou « Business E-mail Compromise (BEC) ».

Avant tout paiement, prenez quelques instants pour effectuer ces 3 vérifications :

  1. Vérifiez le numéro de compte
    Assurez-vous qu'il s'agit bien du compte bancaire de votre notaire et qu'il commence par BE.
     
  2. Comparez le nom du bénéficiaire
    La plupart des banques vérifient automatiquement la concordance entre le nom et le numéro de compte. Soyez attentif au moindre avertissement.
     
  3. En cas de doute, téléphonez
    Contactez directement votre étude notariale en utilisant un numéro officiel. N'utilisez jamais le numéro indiqué dans l'e-mail suspect.

Quelques minutes de vérification peuvent éviter la perte de plusieurs milliers d'euros.

Vous pensez être victime d'une fraude ?

N'attendez pas. Une réaction rapide est souvent déterminante pour limiter les conséquences d'une fraude.

  1. Contactez immédiatement votre banque.
    Demandez si le paiement peut encore être bloqué ou récupéré.
     
  2. Déposez plainte auprès de la police.
    Conservez tous les e-mails, documents et preuves de paiement.
     
  3. Prévenez votre notaire.
    Il pourra prendre les mesures nécessaires et avertir les autres clients.
     
  4. Vérifiez immédiatement votre messagerie.
    Changez votre mot de passe et activez la double vérification.
     
  5. Signalez également la fraude via : www.safeonweb.be
Une personne suspecte une fraude et téléphone à sa banque et à son notaire.

Échangez vos documents en toute sécurité grâce à Izimi

Certaines informations méritent une protection renforcée. C'est notamment le cas des actes, contrats, cartes d'identité, attestations ou documents financiers. Plutôt que de les envoyer par e-mail, utilisez de préférence Izimi.

Izimi est un coffre-fort numérique développé par la Fédération du Notariat. Vos documents y sont :

  • stockés sous forme chiffrée dans des centres de données belges ;
  • protégés conformément à la législation RGPD ;
  • partageables directement avec votre notaire.

Se connecter à Izimi

Activez votre compte Izimi

À retenir

Les fraudeurs comptent sur la précipitation.
Avant de cliquer, prenez quelques secondes pour réfléchir.

➡️Vous pensez avoir reçu un message frauduleux ? Signalez-le sur Safeonweb ou transférez-le à suspect@safeonweb.be.

➡️Vous souhaitez transmettre des documents à votre notaire ? Utilisez Izimi, la solution sécurisée développée par le notariat belge.