1. Secret professionnel notarial : technique, pas seulement déontologique
L'article 23 de l'ordonnance du 2 novembre 1945 et le règlement national des notaires consacrent le secret professionnel comme obligation absolue. En pratique, cela impose des mesures techniques :
- Chiffrement des disques (BitLocker sur Windows, FileVault sur Mac).
- Messagerie sécurisée pour les échanges sensibles (au-delà de Microsoft 365 standard, des solutions chiffrées comme ProtonMail Business ou Olvid sont à considérer).
- Cloisonnement par dossier : pas tous les collaborateurs accèdent à tous les dossiers. Politique de droits d'accès au minimum nécessaire (voir moindre privilège).
- Politique de mots de passe forte (voir Gestionnaire de mots de passe) et MFA obligatoire.
2. RGPD renforcé : registre des traitements et durées de conservation
Une étude notariale gère typiquement : identité, état civil, RIB, situation patrimoniale, situation matrimoniale, héritages, parfois données de santé (acte de tutelle, succession). Toutes les catégories de données « particulières » du RGPD.
Obligations spécifiques :
- Registre des traitements à jour.
- Durées de conservation respectées (75 ans pour les minutes notariales, 10 ans pour les pièces comptables, 5 ans pour les emails sauf archivage métier).
- Procédure de droits des personnes (accès, rectification, effacement quand applicable).
- DPO désigné ou recours à un DPO mutualisé (le Conseil supérieur du notariat propose ce service).
3. LCB-FT : traçabilité des contrôles
La lutte contre le blanchiment et le financement du terrorisme (LCB-FT) est une obligation déontologique des notaires depuis 2009 (transposition de la 3e directive européenne, complétée depuis). En cybersécurité, cela impose :
- Traçabilité des contrôles d'identité (KYC) et de leurs résultats.
- Conservation des justificatifs sur la durée légale (5 ans après fin de la relation d'affaires).
- Possibilité de répondre à une réquisition Tracfin sans délai déraisonnable.
- Protection contre l'effacement accidentel ou malveillant des dossiers (sauvegarde immuable).
4. Archivage des minutes : intégrité et pérennité
La minute (l'original signé conservé par le notaire) doit être préservée 75 ans à 100 ans selon les cas. Pour les actes électroniques (acte authentique électronique, AAE), cela impose :
- Stockage dans le système ADSN (Archivage Sécurisé du Notariat) pour les actes électroniques.
- Sauvegarde redondante des dossiers numériques associés.
- Plan de reprise d'activité pour les minutes papier numérisées.
- Procédure de transmission à un confrère en cas de cessation d'activité.
Voir aussi notre article Plan de reprise d'activité : le test annuel.
5. Identité numérique et signature : eIDAS / Real
Le notariat utilise des outils spécialisés : Real (clé d'identité notariale), TéléActes, AAE, RUN (Réseau Unique du Notariat). Ces outils ont leurs propres exigences :
- Postes Real-compatibles avec configuration spécifique.
- Pas de partage de clé Real entre notaires.
- Sécurisation physique de la clé (jamais branchée en permanence, jamais laissée sur un poste partagé).
- Conformité eIDAS pour la signature électronique des actes.
Les risques spécifiques observés en étude
- Fraude au virement : l'attaquant intercepte un email de RIB pour une vente immobilière et redirige les fonds. Cas régulièrement observé en France, montants typiques 100 000 € à plusieurs millions.
- Compromission de la messagerie : l'attaquant lit les échanges, attend la transaction, et envoie un faux RIB depuis l'adresse compromise. Mesure : SPF/DKIM/DMARC + MFA + sensibilisation au double-canal de validation.
- Ransomware : cible idéale car arrêt d'activité = pertes massives, impossibilité de signer = clients perdus.
- Exfiltration ciblée : dossier de cession d'entreprise, rachat d'immobilier de luxe — informations à très haute valeur revendue.
À retenir
Ce que Scryptoura fait pour vous
Notre offre dédiée Cybersécurité pour notaires intègre ces 5 obligations dans la grille d'audit. Le Diagnostic Découverte en étude notariale dure typiquement une demi-journée et couvre Real, ADSN, sauvegardes long terme, double-canal de validation des virements.