Quand la confiance devient une vulnérabilité : entraîner une étude notariale face au phishing
Comment un programme de 8 simulations phishing sur 12 mois a transformé les réflexes de 40 collaborateurs d'une étude notariale, dans un environnement où confidentialité des actes et responsabilité professionnelle ne tolèrent aucune compromission.
Une étude notariale de premier plan, exposée par nature
40 collaborateurs — notaires, clercs, formalistes, comptables — manipulent quotidiennement actes authentiques, RIB, procurations et dossiers de succession. Chaque poste accède à des données protégées par le secret professionnel, le RGPD et le CSN. La culture de confiance propre aux études crée les conditions qu'un attaquant exploite.
- Données patrimoniales et identitaires : toute compromission a des conséquences immédiates et irréversibles pour les clients.
- Secret professionnel, RGPD et référentiels du CSN imposent une obligation de moyens renforcée.
- La culture de confiance des études est précisément le levier qu'exploite l'ingénierie sociale.
Sensibiliser sans infantiliser, entraîner sans paralyser
Dans une structure à taille humaine où chacun se connaît, introduire des simulations de phishing peut être perçu comme de la défiance. Il fallait faire monter en compétence tous les profils sans anxiété, avec des scénarios crédibles ancrés dans le quotidien notarial — CARPA, Planète, CSN, Téléactes — pas des pièges génériques.
- Simuler du phishing dans une structure fondée sur la confiance est d'abord un défi de pédagogie.
- Seuls des scénarios métier — CARPA, Planète, CSN, Téléactes — révèlent la vulnérabilité réelle.
- Chaque poste est un vecteur d'entrée : le programme doit couvrir tous les profils.
8 scénarios progressifs, calibrés sur la réalité notariale
4 phases sur 12 mois en difficulté croissante : diagnostic via 2 scénarios sans préavis (fausse notification REAL, faux partage inter-études), atelier collectif de 90 min, 4 scénarios avancés espacés de 6-8 semaines (alerte CNIL, virement CARPA, e-mail RH, pièce jointe piégée), puis 2 campagnes d'ancrage avec protocole de signalement pérenne.
- Diagnostic sans préavis, résultats anonymisés : mesurer la réalité sans créer de défiance.
- Micro-learning déclenché à chaque clic : transformer l'erreur en ancrage mémoriel.
- Espacement de 6 à 8 semaines : maintenir la vigilance sans perturber l'activité.
Du réflexe de clic au réflexe de signalement : une transformation mesurable
Taux de clic passé de 38 % à moins de 5 % en 12 mois. Taux de signalement spontané de moins de 10 % à plus de 75 %. Écart de vulnérabilité entre profils réduit de 45 à 12 points. Le protocole de signalement est désormais intégré aux procédures permanentes et au plan de conformité annuel de l'étude.
- La hausse du signalement, pas la baisse du clic, marque le passage à une défense active.
- Convergence des scores entre profils : la sensibilisation ciblée gomme les écarts de maturité.
- Protocole intégré aux procédures permanentes : l'investissement est pérennisé, le CSN et le RGPD satisfaits.
Dans une étude notariale, la première ligne de défense n'est pas le pare-feu : ce sont les 40 personnes qui ouvrent leurs e-mails chaque matin. Notre approche ne vise pas à sanctionner les erreurs mais à construire, scénario après scénario, les réflexes qui transforment chaque collaborateur en capteur actif de menaces. Parce que la confiance est au cœur du métier de notaire, elle mérite d'être protégée par des collaborateurs entraînés — pas seulement par des outils.