Cybersécurité des
professions réglementées.
Vous gardez des données parmi les plus sensibles, sous secret professionnel, et la réglementation vous l'impose désormais par écrit. Nous pilotons votre cybersécurité au niveau direction, sans recruter, pour répondre à vos clients, à votre assureur et aux autorités.
Cabinets d'expertise comptable et études notariales partagent les mêmes contraintes : secret professionnel, obligations NIS2 et RGPD, et une cible privilégiée pour la fraude. Choisissez votre métier.
Pourquoi votre cabinet est concerné.
La directive NIS2, transposée en droit français en 2025, élargit massivement le périmètre des entreprises concernées. Les cabinets d'expertise comptable de plus de 50 collaborateurs ou dépassant 10 M€ de chiffre d'affaires entrent dans la catégorie « entité importante ». En dessous, vos clients donneurs d'ordres vous imposent souvent leurs exigences.
- Notification des incidents importants sous 24 h à l'ANSSI (l'autorité française de la cybersécurité)
- Politique de sécurité écrite et tenue à jour
- Gestion des risques liés à vos fournisseurs (sous-traitance informatique et logiciels en ligne)
- Formation des dirigeants à la cybersécurité
- Sanctions jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires annuel mondial
Trois risques spécifiques.
Données financières clients
Bilans, paie, déclarations fiscales : votre base de données est une cible de choix pour les rançongiciels et les fuites.
Calendrier fiscal
Une indisponibilité en pleine période fiscale (mars-mai) coûte beaucoup plus cher qu'à un autre moment. La continuité doit être planifiée.
Secret professionnel
Une fuite de données peut engager votre responsabilité ordinale et conventionnelle, en plus des sanctions de la CNIL.
Quatre leviers concrets.
Conformité NIS2 + RGPD
Politique de sécurité écrite, procédures en cas d'incident, registre RGPD à jour. Prêts pour un contrôle.
Sécurisation des outils comptables
Double authentification (MFA) sur les outils métier (Sage, Cegid, ACD), durcissement, et sauvegardes testées en période fiscale (méthode 3-2-1 : 3 copies, sur 2 supports, dont 1 hors site).
Formation des collaborateurs
Sessions ciblées d'1 h pour comptables et assistants : e-mails piégés, manipulation, gestion des accès.
Registre à jour pour la CNIL
Outillage Protection RGPD. Exports prêts en cas de demande, sans paniquer.
Le seul RSSI qui connaît votre cycle.
Une mission cyber qui ignore mars-mai tombera mal. Voici comment nous nous adaptons au rythme du cabinet.
- Revue des accès (anciens stagiaires, collaborateurs partis)
- Test de restauration de sauvegarde
- Durcissement des postes Sage / Cegid / ACD avant la montée en charge
- Astreinte renforcée (option Standard / Premium)
- Surveillance 7j/7 des accès anormaux et des e-mails piégés
- Procédure d'incident testée, contact ANSSI identifié
- Audit annuel léger (revue de la politique de sécurité, conformité RGPD)
- Revue des contrats fournisseurs (clauses NIS2)
- Formation des collaborateurs (1 h ciblée) avant la rentrée
- Comité de pilotage trimestriel
- Budget cyber de l'année suivante cadré, présenté à l'associé gérant
- Préparation d'un contrôle ANSSI ou d'un audit blanc
Cabinet PACA, 35 collaborateurs.
Contexte. Cabinet de 35 collaborateurs en PACA, secteur services. Pas de pilote sécurité, prestataire informatique historique compétent sur le quotidien mais sans pilotage stratégique.
Mission. Diagnostic Cyber Direction + 6 mois de RSSI externalisé Standard.
Résultats. Registre RGPD à jour, double authentification déployée sur 100 % des postes, politique de sécurité écrite, 2 incidents traités sans interruption de l'activité.
Spécifiquement pour les cabinets.
NIS2, RGPD, SSI du CSN : trois fronts, une seule logique.
La directive européenne NIS2, transposée en 2025, élargit massivement le périmètre des entités concernées. Les études notariales y entrent à plusieurs titres : par leur taille, par leurs fournisseurs numériques (Real, ADSN, LegalSuite, GenApi), et surtout par leur statut d'officier public, qui les soumet déjà au référentiel de sécurité du Conseil Supérieur du Notariat (le CSN). Ce n'est plus optionnel, c'est cumulé.
- Notification des incidents importants sous 24 h à l'ANSSI (l'autorité française de la cybersécurité)
- Politique de sécurité écrite et opposable à la chambre
- Référentiel SSI du Conseil Supérieur du Notariat, le CSN (vos obligations de sécurité métier)
- Gestion des risques fournisseurs (LegalSuite, GenApi, ADSN, Real)
- Délégué à la protection des données (DPO) obligatoire de fait
- Sanctions jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires, plus la responsabilité ordinale
Trois risques spécifiques.
Fraude au virement (faux RIB)
Le scénario le plus fréquent : un attaquant intercepte un dossier de vente immobilière et contacte le client avec un faux RIB. Le préjudice est porté par l'étude. Plusieurs cas à 200 000 €, voire 1,5 M€, documentés en France.
Secret professionnel et actes
Les actes authentiques contiennent des données patrimoniales, médicales (testaments), familiales. Une fuite engage la responsabilité ordinale du notaire, sa responsabilité civile et les sanctions de la CNIL, cumulables.
Usurpation d'identité notariale
Faux courriel de notaire, fausse signature électronique, fausse instruction de virement. Le coût d'un seul incident dépasse souvent dix ans de cotisation cyber.
Quatre leviers concrets.
Conformité NIS2 + RGPD + SSI du CSN
Politique de sécurité écrite, procédures d'incident, registre RGPD à jour, alignement avec le référentiel du Conseil Supérieur du Notariat. Dossier opposable à la chambre.
Procédure anti-fraude au virement
Double validation des changements de RIB, vérification par un autre canal (téléphone connu), formation ciblée des collaborateurs en charge des fonds. La mesure numéro un contre la fraude.
Sécurisation des outils notariaux
Double authentification (MFA) sur LegalSuite, GenApi (Comète, iNot), portail ADSN, signature électronique. Durcissement des postes, sauvegardes testées, gestion propre des accès des clercs et formalistes.
Formation des collaborateurs
Sessions ciblées d'1 h : e-mails piégés, manipulation, fraude au virement, gestion des fonds clients. Adaptées aux notaires, clercs, formalistes et assistants.
Le seul RSSI qui connaît votre cycle.
Une mission cyber qui ignore la rentrée immobilière ou les donations de fin d'année tombera mal. Voici comment nous nous alignons sur le rythme de l'étude.
- Pic des dossiers patrimoine, vigilance accrue sur les fuites de données fiscales
- Revue des accès après les mouvements de collaborateurs
- Test de restauration de sauvegarde avant la montée en charge
- Audit annuel léger, revue de la politique de sécurité, registre RGPD, conformité SSI du CSN
- Comité de pilotage trimestriel (associés et RSSI)
- Formation des collaborateurs (1 h) avant les pics de l'été
- Vigilance renforcée contre la fraude au virement sur les ventes
- Astreinte renforcée pendant les départs en vacances (continuité)
- Surveillance des accès anormaux et des e-mails piégés
- Pic des donations avant le 31/12, flux financier intense, cible privilégiée
- Procédure d'incident testée, contact ANSSI à jour
- Budget cyber de l'année suivante cadré, présenté en réunion d'associés
Étude notariale Occitanie, 14 collaborateurs.
Contexte. Société de 3 notaires associés, 14 collaborateurs au total. Outil métier LegalSuite, prestataire informatique compétent sur le quotidien, aucun pilotage sécurité formalisé. Une tentative de fraude au virement déjouée de justesse 6 mois plus tôt.
Mission. Diagnostic Cyber Direction + 12 mois de RSSI externalisé Standard.
Résultats. Procédure anti-fraude au virement écrite et testée, double authentification déployée à 100 % sur LegalSuite et les boîtes mail, politique de sécurité alignée NIS2 et SSI du CSN, registre RGPD à jour, 1 incident d'e-mail piégé traité sans impact sur l'activité. Dossier opposable à la chambre.
Spécifiquement pour les études.
Trois formats. Selon votre maturité.
Aucune obligation de commencer par la plus grosse. La plupart des cabinets et des études démarrent par le Diagnostic Cyber Direction, puis enchaînent.
Diagnostic Cyber Direction
Diagnostic complet : NIS2, RGPD, sécurité opérationnelle et, pour les notaires, référentiel SSI du CSN et risque de fraude au virement. Rapport et plan d'action 30/60/90 jours.
Voir le DiagnosticRSSI externalisé Essentiel
Pilotage continu : politique de sécurité, suivi des actions, comité trimestriel, formation incluse. Adapté aux structures de 5 à 50 collaborateurs.
Voir le RSSI externaliséConformité NIS2
Mise en conformité clé en main : analyse des écarts, politiques opposables, procédures de notification 24h/72h.
Voir Conformité NIS2Cadres et normes utilisés en mission.
Maîtrise du référentiel ≠ certification officielle. Voir la page À propos pour le détail des diplômes et certifications.
30 minutes pour cadrer vos obligations NIS2, RGPD et, pour les notaires, le référentiel SSI du CSN. Un échange confidentiel avec votre futur RSSI, sans engagement.