PROFESSIONS RÉGLEMENTÉES

Cybersécurité des
professions réglementées.

Vous gardez des données parmi les plus sensibles, sous secret professionnel, et la réglementation vous l'impose désormais par écrit. Nous pilotons votre cybersécurité au niveau direction, sans recruter, pour répondre à vos clients, à votre assureur et aux autorités.

Cabinets d'expertise comptable et études notariales partagent les mêmes contraintes : secret professionnel, obligations NIS2 et RGPD, et une cible privilégiée pour la fraude. Choisissez votre métier.

CABINETS D'EXPERTISE COMPTABLE
POURQUOI VOUS ÊTES CONCERNÉ

Pourquoi votre cabinet est concerné.

La directive NIS2, transposée en droit français en 2025, élargit massivement le périmètre des entreprises concernées. Les cabinets d'expertise comptable de plus de 50 collaborateurs ou dépassant 10 M€ de chiffre d'affaires entrent dans la catégorie « entité importante ». En dessous, vos clients donneurs d'ordres vous imposent souvent leurs exigences.

  • Notification des incidents importants sous 24 h à l'ANSSI (l'autorité française de la cybersécurité)
  • Politique de sécurité écrite et tenue à jour
  • Gestion des risques liés à vos fournisseurs (sous-traitance informatique et logiciels en ligne)
  • Formation des dirigeants à la cybersécurité
  • Sanctions jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires annuel mondial
RISQUES MÉTIER

Trois risques spécifiques.

Données financières clients

Bilans, paie, déclarations fiscales : votre base de données est une cible de choix pour les rançongiciels et les fuites.

Calendrier fiscal

Une indisponibilité en pleine période fiscale (mars-mai) coûte beaucoup plus cher qu'à un autre moment. La continuité doit être planifiée.

Secret professionnel

Une fuite de données peut engager votre responsabilité ordinale et conventionnelle, en plus des sanctions de la CNIL.

CE QUE NOUS APPORTONS

Quatre leviers concrets.

Conformité NIS2 + RGPD

Politique de sécurité écrite, procédures en cas d'incident, registre RGPD à jour. Prêts pour un contrôle.

Sécurisation des outils comptables

Double authentification (MFA) sur les outils métier (Sage, Cegid, ACD), durcissement, et sauvegardes testées en période fiscale (méthode 3-2-1 : 3 copies, sur 2 supports, dont 1 hors site).

Formation des collaborateurs

Sessions ciblées d'1 h pour comptables et assistants : e-mails piégés, manipulation, gestion des accès.

Registre à jour pour la CNIL

Outillage Protection RGPD. Exports prêts en cas de demande, sans paniquer.

CALENDRIER FISCAL

Le seul RSSI qui connaît votre cycle.

Une mission cyber qui ignore mars-mai tombera mal. Voici comment nous nous adaptons au rythme du cabinet.

Jan-Fév
Préparation
  • Revue des accès (anciens stagiaires, collaborateurs partis)
  • Test de restauration de sauvegarde
  • Durcissement des postes Sage / Cegid / ACD avant la montée en charge
Mars-Mai
Pic fiscal
  • Astreinte renforcée (option Standard / Premium)
  • Surveillance 7j/7 des accès anormaux et des e-mails piégés
  • Procédure d'incident testée, contact ANSSI identifié
Juin-Août
Bilan et contrats
  • Audit annuel léger (revue de la politique de sécurité, conformité RGPD)
  • Revue des contrats fournisseurs (clauses NIS2)
  • Formation des collaborateurs (1 h ciblée) avant la rentrée
Sept-Déc
Plan de l'année suivante
  • Comité de pilotage trimestriel
  • Budget cyber de l'année suivante cadré, présenté à l'associé gérant
  • Préparation d'un contrôle ANSSI ou d'un audit blanc
CAS ANONYMISÉ

Cabinet PACA, 35 collaborateurs.

Contexte. Cabinet de 35 collaborateurs en PACA, secteur services. Pas de pilote sécurité, prestataire informatique historique compétent sur le quotidien mais sans pilotage stratégique.

Mission. Diagnostic Cyber Direction + 6 mois de RSSI externalisé Standard.

Résultats. Registre RGPD à jour, double authentification déployée sur 100 % des postes, politique de sécurité écrite, 2 incidents traités sans interruption de l'activité.

QUESTIONS FRÉQUENTES

Spécifiquement pour les cabinets.

Si vous dépassez 50 collaborateurs OU 10 M€ de chiffre d'affaires, vous entrez dans la catégorie « entité importante » au sens de NIS2. En dessous, vous pouvez y être tiré si vous êtes sous-traitant d'une entité essentielle ou importante (vos clients vous imposeront leurs exigences). Le Diagnostic Cyber Direction (1 jour, 1 490 € HT) cadre votre situation.
L'expertise comptable traite massivement des données personnelles (salariés des clients, dirigeants, fournisseurs). Désigner un DPO devient quasi systématique au-delà de 30 collaborateurs. Option : DPO externalisé ClariGuard, 490 € HT / mois (12 mois min), désignation officielle à la CNIL, point de contact, outillage Protection RGPD.
Non. Votre prestataire informatique gère votre infrastructure (postes, serveurs, sauvegardes). La conformité NIS2 et RGPD demande un pilotage stratégique (gouvernance, risques, politiques opposables) qui n'est pas son métier. Nous travaillons en complément, pas en remplacement : votre prestataire exécute, nous pilotons.
L'ANSSI peut diligenter un contrôle sur pièces ou sur place. Vous devez produire : politique de sécurité, procédure de gestion des incidents, registre des fournisseurs critiques, preuves de formation des dirigeants, dossier de conformité. La mission Conformité NIS2 fournit l'ensemble, dans un dossier opposable.
L'assurance couvre l'après (rançon, frais juridiques, perte d'exploitation). Elle ne remplace pas la prévention. Les assureurs exigent de plus en plus de preuves de bonne hygiène (double authentification, sauvegardes testées, politique de sécurité) avant d'indemniser, et augmentent les franchises sinon. Améliorer la posture, c'est réduire les primes.
ÉTUDES NOTARIALES
POURQUOI VOUS ÊTES CONCERNÉ

NIS2, RGPD, SSI du CSN : trois fronts, une seule logique.

La directive européenne NIS2, transposée en 2025, élargit massivement le périmètre des entités concernées. Les études notariales y entrent à plusieurs titres : par leur taille, par leurs fournisseurs numériques (Real, ADSN, LegalSuite, GenApi), et surtout par leur statut d'officier public, qui les soumet déjà au référentiel de sécurité du Conseil Supérieur du Notariat (le CSN). Ce n'est plus optionnel, c'est cumulé.

  • Notification des incidents importants sous 24 h à l'ANSSI (l'autorité française de la cybersécurité)
  • Politique de sécurité écrite et opposable à la chambre
  • Référentiel SSI du Conseil Supérieur du Notariat, le CSN (vos obligations de sécurité métier)
  • Gestion des risques fournisseurs (LegalSuite, GenApi, ADSN, Real)
  • Délégué à la protection des données (DPO) obligatoire de fait
  • Sanctions jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires, plus la responsabilité ordinale
RISQUES MÉTIER

Trois risques spécifiques.

Fraude au virement (faux RIB)

Le scénario le plus fréquent : un attaquant intercepte un dossier de vente immobilière et contacte le client avec un faux RIB. Le préjudice est porté par l'étude. Plusieurs cas à 200 000 €, voire 1,5 M€, documentés en France.

Secret professionnel et actes

Les actes authentiques contiennent des données patrimoniales, médicales (testaments), familiales. Une fuite engage la responsabilité ordinale du notaire, sa responsabilité civile et les sanctions de la CNIL, cumulables.

Usurpation d'identité notariale

Faux courriel de notaire, fausse signature électronique, fausse instruction de virement. Le coût d'un seul incident dépasse souvent dix ans de cotisation cyber.

CE QUE NOUS APPORTONS

Quatre leviers concrets.

Conformité NIS2 + RGPD + SSI du CSN

Politique de sécurité écrite, procédures d'incident, registre RGPD à jour, alignement avec le référentiel du Conseil Supérieur du Notariat. Dossier opposable à la chambre.

Procédure anti-fraude au virement

Double validation des changements de RIB, vérification par un autre canal (téléphone connu), formation ciblée des collaborateurs en charge des fonds. La mesure numéro un contre la fraude.

Sécurisation des outils notariaux

Double authentification (MFA) sur LegalSuite, GenApi (Comète, iNot), portail ADSN, signature électronique. Durcissement des postes, sauvegardes testées, gestion propre des accès des clercs et formalistes.

Formation des collaborateurs

Sessions ciblées d'1 h : e-mails piégés, manipulation, fraude au virement, gestion des fonds clients. Adaptées aux notaires, clercs, formalistes et assistants.

RYTHME DE L'ÉTUDE

Le seul RSSI qui connaît votre cycle.

Une mission cyber qui ignore la rentrée immobilière ou les donations de fin d'année tombera mal. Voici comment nous nous alignons sur le rythme de l'étude.

Jan-Mars
Patrimoine et IFI
  • Pic des dossiers patrimoine, vigilance accrue sur les fuites de données fiscales
  • Revue des accès après les mouvements de collaborateurs
  • Test de restauration de sauvegarde avant la montée en charge
Avril-Juin
Cadrage stratégique
  • Audit annuel léger, revue de la politique de sécurité, registre RGPD, conformité SSI du CSN
  • Comité de pilotage trimestriel (associés et RSSI)
  • Formation des collaborateurs (1 h) avant les pics de l'été
Juillet-Sept
Pic immobilier
  • Vigilance renforcée contre la fraude au virement sur les ventes
  • Astreinte renforcée pendant les départs en vacances (continuité)
  • Surveillance des accès anormaux et des e-mails piégés
Oct-Déc
Donations de fin d'année
  • Pic des donations avant le 31/12, flux financier intense, cible privilégiée
  • Procédure d'incident testée, contact ANSSI à jour
  • Budget cyber de l'année suivante cadré, présenté en réunion d'associés
CAS ANONYMISÉ

Étude notariale Occitanie, 14 collaborateurs.

Contexte. Société de 3 notaires associés, 14 collaborateurs au total. Outil métier LegalSuite, prestataire informatique compétent sur le quotidien, aucun pilotage sécurité formalisé. Une tentative de fraude au virement déjouée de justesse 6 mois plus tôt.

Mission. Diagnostic Cyber Direction + 12 mois de RSSI externalisé Standard.

Résultats. Procédure anti-fraude au virement écrite et testée, double authentification déployée à 100 % sur LegalSuite et les boîtes mail, politique de sécurité alignée NIS2 et SSI du CSN, registre RGPD à jour, 1 incident d'e-mail piégé traité sans impact sur l'activité. Dossier opposable à la chambre.

QUESTIONS FRÉQUENTES

Spécifiquement pour les études.

Les études dépassant 50 collaborateurs ou 10 M€ de chiffre d'affaires entrent directement dans la catégorie « entité importante ». En dessous, vous restez concerné via vos fournisseurs (LegalSuite, GenApi, Real, hébergeurs). Et surtout, le référentiel de sécurité du Conseil Supérieur du Notariat reprend l'essentiel des exigences de NIS2 : par votre statut d'officier public, vous y êtes.
Oui, de fait. Le notaire exerce une mission de service public et traite massivement des données sensibles (santé via les testaments, situation familiale, patrimoine). La CNIL considère l'étude comme un organisme public au sens du RGPD : la désignation d'un DPO est obligatoire. Option : DPO externalisé ClariGuard, 490 € HT / mois (12 mois min).
Trois mesures non négociables : (1) une procédure écrite de double validation pour tout changement de RIB, (2) une vérification par un autre canal, le client est rappelé sur un numéro connu (pas celui d'un courriel récent), (3) une formation ciblée régulière des collaborateurs en charge des fonds. C'est de loin la mesure la plus rentable du programme cyber d'une étude.
Oui. Publié par le Conseil Supérieur du Notariat, il fixe les exigences techniques et organisationnelles applicables aux études : double authentification, sauvegardes, gestion des accès, politique de sécurité, formation. C'est le cadre métier, qui complète NIS2 sans s'y substituer. Nos missions couvrent les deux en parallèle, sans dupliquer la documentation.
L'assurance couvre l'après (frais juridiques, perte d'exploitation, parfois la rançon). Elle ne remplace pas la prévention. De plus, les assureurs exigent désormais des preuves opposables : double authentification, sauvegardes testées, politique de sécurité écrite, formation. Sans ces preuves : refus d'indemnisation ou franchise prohibitive.
VOTRE PORTE D'ENTRÉE

Trois formats. Selon votre maturité.

Aucune obligation de commencer par la plus grosse. La plupart des cabinets et des études démarrent par le Diagnostic Cyber Direction, puis enchaînent.

1 jour sur site

Diagnostic Cyber Direction

1 490 € HT

Diagnostic complet : NIS2, RGPD, sécurité opérationnelle et, pour les notaires, référentiel SSI du CSN et risque de fraude au virement. Rapport et plan d'action 30/60/90 jours.

Voir le Diagnostic
1 j/mois, 6 mois min

RSSI externalisé Essentiel

1 490 € HT / mois

Pilotage continu : politique de sécurité, suivi des actions, comité trimestriel, formation incluse. Adapté aux structures de 5 à 50 collaborateurs.

Voir le RSSI externalisé
8 à 12 semaines

Conformité NIS2

dès 7 500 € HT

Mise en conformité clé en main : analyse des écarts, politiques opposables, procédures de notification 24h/72h.

Voir Conformité NIS2
RÉFÉRENTIELS MAÎTRISÉS

Cadres et normes utilisés en mission.

NIS2RGPDRéférentiel SSI du CSNISO/IEC 27001ANSSI / SecNumCloudEBIOS RMCIS Controls

Maîtrise du référentiel ≠ certification officielle. Voir la page À propos pour le détail des diplômes et certifications.

Profession réglementée : faisons le point.

30 minutes pour cadrer vos obligations NIS2, RGPD et, pour les notaires, le référentiel SSI du CSN. Un échange confidentiel avec votre futur RSSI, sans engagement.

Plutôt écrire un message Vérifier mon exposition aux fuites