Le problème de la sécurité informatique se pose-t-il dans notre profession ? A priori non, puisque l’on ne cesse de nous répéter que notre intranet, et notaires.fr, sont 100% sécurisés. Certains éléments sont pourtant troublants…

 

Voici quelques faits constatés ces derniers quelques jours (seulement)…

 

• Envoi d’un mail par un notaire à un autre notaire, depuis une messagerie notaires.fr, vers une autre messagerie. Bien que l’expéditeur soit connu du destinataire, le titre du message « Hello » n’étant pas dans les traditions de la consoeur expéditrice, le destinataire demande un contrôle : le mail ne provenait pas de là, mais de l’ADSN. Vérification faite, le fichier joint contenait le virus NetSky. Ouf !

 

• Envoi par la messagerie notaires.fr de 2 mails avec fichiers joints à une messagerie qui les a retournés, car un virus a été décelé. Or, en réalité, ces mails n’ont jamais été envoyés…

 

• Notification par l’ADSN de retour de messages multiples à une messagerie notaires.fr, a priori pour « dépassement de capacité ». Concrètement, il s’agit de messages supposés avoir été envoyés quasiment en même temps et qui sont inexistants…

 

• Réception sans difficulté de mails avec fichiers joints zippés (mail.zip, data.zip, message.zip) sur plusieurs messageries notaires.fr (dont saganet 44)…

 

• Message d’un administrateur du réseau Réal, prévenant de l’envoi de ces fichiers, demandant de détruire le message, sans l’ouvrir ou l’enregistrer, et pour ceux qui l’auraient déjà fait, signalant que Transpac recherche une solution. Or, tout ceci fait suite à une longue liste :

 

• de messages retournés, alors qu’ils n’ont jamais été envoyés. Ces faits ont déjà été signalés à l’administrateur réseau ADSN, sans réponse ;

 

• d’envoi de fichiers infectés (Bagle à une époque), par une messagerie se faisant passer pour un confrère (et ce n’est pas un cas isolé !) ;

 

• d’envoi de fichiers infectés, avec photo aguichante et message du type Hi Saganet, censés provenir d’une messagerie notaires.fr ;

 

• d’envois supposés de messages multiples et simultanés ;

 

• de détection par l’ADSN de supposés messages infectés, alors qu’ils ne le sont pas…

 

Questions essentielles

On pourrait en conclure que le filtrage notaires.fr n’est pas parfait, mais aussi que beaucoup de nos carnets d’adresses ou boîtes à lettres (peut-être, tout simplement, celles de l’ADSN ou de saganet ?) sont piratés ou victimes de vers embusqués dans nos messageries (mais arrivés par notaires.fr). Cela semble d’autant plus anormal, que d’autres messageries orientées vers des particuliers, semblent mieux réussir leur filtrage, et interdisent l’envoi de fichiers infectés, y compris par les derniers virus découverts. L’ADSN ne suivrait-elle pas l’actualité ? Dès lors, sommes-nous capables de résister à une attaque en règle qu’il s’agisse de virus, d’intrusion, de prise de commande à distance ou d’actes malveillants ? Devons-nous nous reposer sur Transpac (sa mission ne consiste-t-elle pas uniquement à acheminer des données, bonnes ou mauvaises ?) ? Est-ce à nous notaires d’assurer notre propre sécurité, chacun par ses propres moyens ? Ou à l’ADSN de le faire afin que nous soyons débarrassés de ce souci ?

 

Audit sérieux

Tout n’est donc peut-être pas aussi idyllique qu’on voudrait nous le faire croire. Certes, il nous faut reconnaître qu’une sécurité 100% est sans doute irréalisable : il y aura toujours des petits génies et des « hackers », et d’une certaine façon, ils contribuent à faire avancer les choses.

Aussi, sans pour autant céder à la psychose, sans doute serait-il utile :

• de procéder à la réalisation d’un audit sérieux de tout notre système, en passant en revue sa sécurité réelle, son inviolabilité…

• de nous tenir informés,

• de rendre obligatoire la liste des incidents et celle des moyens mis en oeuvre pour les corriger.

Aujourd’hui (en réalité depuis longtemps et sans avoir réussi à nous en débarrasser), nous sommes sensibles aux vers. Mais que nous réserve demain ? Devons-nous nous contenter de belles promesses ?