.jpg)
Les études de commissaires de justice (CDJ) manipulent quotidiennement des données sensibles : coordonnées bancaires, actes de jugement, situations familiales… Des informations qui, entre de mauvaises mains, peuvent avoir des conséquences dramatiques. Explications avec Thomas Delbos, responsable de la sécurité des systèmes d’information chez Septeo CDJ.
Les études de commissaires de justice sont notamment exposées au phishing (hameçonnage), aux fuites de données et aux arnaques au président(exemple : usurper l'identité d'un fournisseur pour communiquer de nouvelles coordonnées bancaires à un dirigeant d'entreprise).
« Le schéma est souvent le même : vous recevez un mail de phishing contenant une pièce jointe ou un lien piégé. Vous ne vous méfiez pas et cliquez dessus alors que le fichier contient un malware. Une fois activé, ce dernier récupère toutes les données de l’étude, et peut demander une rançon ou les revendre. Il est très important d’être vigilant : faites attention à l'adresse mail de l'expéditeur, au contenu du mail...», expose Thomas Delbos.
Ces attaques ne visent pas que les grandes entreprises.
«Ce n'est pas parce que les CDJ n'ont pas de grosses quantités de données qu'ils sont à l'abri des cyberattaques. Les pirates agissent massivement », alerte Thomas Delbos. Des cas récents comme ceux de France Travail, le CHU de Brest ou encore Kiabi démontrent que personne n’est à l’abri, quelle que soit sa taill eou son secteur.
Les cybercriminels utilisent l'IA pour perfectionner leurs techniques d’usurpation d’identité. Il devient possible de reproduire la voix ou le visage d’une personne à partir de vidéos ou photos disponibles en ligne.
« Une personne malveillante peut ainsi se faire passer de manière crédible pour un chef d'entreprise via un appel téléphonique, une visioconférence ou un message vocal, et demander un virement urgent ou l’accès à des informations sensibles», prévient Thomas Delbos.
