Société

Des pirates interceptent le mail du notaire. La cliente croit acheter un terrain et perd 20.000€

Des pirates interceptent le mail du notaire. La cliente croit acheter un terrain et perd 20.000€
Photo d'illustration
 Publié le vendredi 09 août 2024 à 17:21 - Mis à jour le samedi 10 août 2024 à 09:29    Rouvroy - Virton

Stéphanie Eischorn avait procédé au versement  pour l’achat d’un terrain à Rouvroy.
Elle n’imaginait pas que le mail reçu de l’étude notariale avait été piraté : elle a perdu 20.000 euros. 


Newsletter

Recevez notre newsletter pour ne rien manquer de l'info, du sport et de nos émissions


Stéphanie Eischorn se réjouissait déjà à l’idée de devenir l’heureuse propriétaire de ce terrain agricole mis en vente sur la commune de Rouvroy, là-même où elle avait passé toute sa jeunesse.  Le compromis avait été signé. Elle avait reçu de l’étude les détails des coûts et informations de paiement,  et elle avait procédé au versement. Sauf que… le numéro de compte mentionné n’était pas le bon !

Tout s’est effondré la veille de la signature des actes.
L’étude m’a appelée pour me prévenir que le montant n’avait pas encore été versé.
Quand j’ai expliqué avoir fait le virement près d’une semaine avant, nous nous sommes tout de suite inquiétés.
On a vérifié le document que j’avais reçu, tout correspondait : les coordonnées du notaire, les miennes, les informations sur le bien, le décompte des frais, tout, sauf… le numéro de compte. Ce n’était pas celui du notaire
”.

Vers un compte pirate

Le numéro frauduleux renvoyait à un compte en France, déjà fermé quand la victime s’en est inquiétée auprès de son institution bancaire. Les quelque 20.000 € s’étaient évaporés. Détournés, aspirés par des pirates informatiques…

J’avais bien vu que l’IBAN était français, mais comme j’habite maintenant à Charency-Vezin en France je ne m’en suis pas inquiétée. On est proche de la frontière, je pensais que le bureau notarial disposait d’un compte bancaire français, pour faciliter les achats de biens transfrontaliers”.  

L’argent disparu, se pose la question des failles et éventuelles responsabilités.
Seule certitude, un pirate, ou plus probablement un logiciel pirate, a intercepté le mail entre le moment de l’envoi et celui de la réception. 

Benoit Pierson, le gérant de Genese Informatique à Villers-la-Chèvre (Fr), nous confirme : “Sur base des premières analyses que j’ai menées sur la machine de Madame Eischorn, je n’ai constaté aucun problème, pas de présence de malware ou de logiciel espion, les mots de passe sont valides”.

En revanche, il y a bien eu un temps de latence constaté entre l’envoi et la réception.Selon moi, c’est le temps pris par les pirates pour pomper les infos, repérer le numéro de compte du notaire et le remplacer par leur numéro. Cela peut aller très vite et ça peut se faire de manière automatique. Une intervention humaine n’est même pas nécessaire. Pour en être certain, il faudrait inspecter le journal de la boite mail de l’étude”. 

 "Fraude à la facture" : de la boîte postale... à la boîte mail

Cette méthode dite de fraude à la facture”, n’est pas neuve, comme nous le rappelle la porte-parole du Centre pour la Cybersécurité Belgium. “C’est connu de longue date. Avant, les malfrats volaient les courriers postaux dans les boîtes aux lettres, falsifiaient les informations avant de les remettre aux destinataires. Maintenant ça se fait via les boites mails. Le phénomène vise davantage les grosses entreprises.
Sans connaître ce cas particulier, je ne suis pas étonnée d’entendre que cela touche des échanges entre un notaire et son client”
, nous accorde Katrien Eggers.

“Il est possible de mettre des règles dans la boîte mail en fonction de certains évènements et pour des messages répondant à certains critères”, observe Jonathan Pfund, de la Computer Crime Unit de la police fédérale. 

Le pirate peut effectuer des actions sur les messages, telles que rediriger le courriel, le marquer comme lu, le supprimer… Par la suite, il suffit au pirate de modifier le numéro de compte sur le document officiel et de réexpédier le mail à son destinataire légitime."

"Afin de détecter si la faille se situe bien à ce niveau il est possible de vérifier l’historique des accès aux boîtes mails du notaire et de la cliente pour voir si de telles règles ont été créées".

La faille de sécurité se cacherait-elle au sein même du réseau informatique de l’étude ? La notaire en doute. “Nous travaillons avec une plateforme sous gestion Microsoft. Les mises à jour se font tous les quinze jours et la société qui s'occupe de notre informatique n’a rien vu d’anormal. J’imagine que si nous avions été piratés, d’autres clients en auraient été victimes”, nous confie-t-elle, ennuyée pour sa cliente “Ça s’est passé il y a moins d’un mois. Je lui ai proposé d’aller déposer plainte ensemble à la police”.
Ce que Stéphanie Eischorn avait fait… mais côté français, à la gendarmerie. L'enquête n'en est qu'à ses débuts.

L'assurance du notaire... s'il y a faute

La malheureuse doit-elle tirer un trait sur ses 20.000 euros ? C’est probable. Sauf à déterminer une faute dans le chef du notaire. “Les notaires sont couverts par une assurance”, nous confirme Basile Vellut, porte-parole de la fédération des notaires. “L’assurance pourrait intervenir, à condition qu'il y ait eu une faute, non intentionnelle bien sûr, de la part de l’étude”.
A ce stade, cependant, rien ne l’indique. “Les notaires belges possèdent des adresses “fednot.be” contrôlées en permanence. Il y a un système d'authentification à plusieurs facteurs et dès qu’il y a suspicion, les mails sont bloqués.

"Dans 90% des cas pour ce type de fraude, c’est du côté du client que la faille se trouve. Mais il reste 10% et nous n’en serons certains qu’en analysant les environnements informatiques impliqués. L’étude nous a contactés. Nous allons voir ce qu’il en est”.

La Fednot se protège

Consciente qu'elle fait partie des cibles de la cybercriminalité, la fédération des notaires rappelle qu’elle met en place des barrières de plus en plus sûres pour sécuriser les échanges d’informations. “Nous avons développé la plateforme Izimi, un coffre-fort ultra sécurisé, gratuit, qui permet de conserver les documents officiels et d’échanger les informations en toute sécurité.  Ce service prend de l’ampleur et est appelé à devenir la norme pour éviter la transmission de données privées via les boites mails”. 

Et de conseiller de vérifier les numéros de comptes, plutôt deux fois qu'une quand il s'agit de paiements non habituels, avant de procéder aux versements...


Christophe Thiry