Cybersécurité : comment garantir la protection des données personnelles les plus sensibles dans les professions réglementées

Nous avons interrogé Christian Revelli, vice-président du directoire du Groupe ADSN, et François Drouillot, directeur de la sécurité opérationnelle de l’ADSN, qui nous présentent les enjeux de la cybersécurité dans le domaine du notariat.

Alexandra Patard
Publié le /
cybersecurite-garantir-protection-donnees-personnelles-plus-sensibles-professions-reglementees
Avec l’évolution des usages, le Groupe ADSN est passé d’une sécurité réglementaire et périmétrique à une sécurité dynamique et élargie. © deagreez - stock.adobe.com
Sommaire

Quels sont les types de données que vous traitez et pourquoi sont-elles particulièrement sensibles ?

Christian Revelli : Nous traitons les données des notaires, dont le métier est de gérer les données personnelles et privées des Français, qui doivent de plus être conservées pendant 75 ans. À ce titre, nous traitons des données particulièrement sensibles.

François Drouillot : Nous gérons une très grande partie du patrimoine informationnel du notariat français. En ce sens, nous administrons un type particulier de données sensibles, ce qui fait de l’ADSN un acteur unique.

Découvrez notre guide pour tout savoir sur la cybersécurité
Télécharger gratuitement le guide

Quels sont les secteurs d’activité que vous accompagnez au quotidien ?

François Drouillot : Au quotidien, nous accompagnons la profession de notaires, qui sont nos principaux clients. L’ADSN imagine, conçoit, sécurise et maintient en condition opérationnelle leurs services numériques.

Christian Revelli : Notre client principal est le notariat, mais notre stratégie consiste à développer des services et outils pour d’autres professions réglementées. Il s’agit de venir consolider les offres, qui sont aujourd’hui destinées au notariat. Par exemple, notre offre de service de Délégué à la Protection des Données peut être proposée à d’autres professionnels, car sur le plan du process et de l’offre, elle n’est pas si différente d’une entreprise à l’autre.

En quoi la digitalisation des professions réglementées a-t-elle nécessité de renforcer la sécurité des données sensibles ?

Christian Revelli : Le taux de digitalisation représente plus de 90 % sur les actes. À partir du moment où nous numérisons et où nous concentrons les informations de toute la profession, et donc de tous les Français, sur une infrastructure unique, le risque associé à une perte ou à une intrusion est extrêmement important. Il est donc nécessaire d’adapter la sécurité et la protection vis-à-vis de ces menaces.

François Drouillot : Nous avons connu un changement de paradigme face à l’évolution des usages, où nous sommes passés d’une sécurité réglementaire et périmétrique à une sécurité dynamique et élargie, du fait justement de ces besoins de centralisation, qui ont ensuite découlé sur des besoins d’interconnexion. Pour imager : nous sommes passés d’un château fort avec de grosses murailles à une place forte avec de nombreuses portes ouvertes laissant passer des flux entre intérieur et extérieur. Il a donc fallu adapter la cybersécurité du Groupe en mettant en place de nouveaux outils. C’est ainsi qu’une nouvelle Direction de la Sécurité Opérationnelle (DSO) a été créée au sein de l’ADSN au printemps 2021.

Christian Revelli : D’ailleurs, 7 % des effectifs du Groupe ADSN sont dédiés à la cybersécurité.

À quelles menaces cyber devez-vous faire face ?

François Drouillot : Les menaces ciblent nos systèmes d’information : rançongiciel, vol de données, détournement d’actif financier, atteinte à la résilience des services du notariat… Ces tentatives pourraient porter atteinte à nos systèmes d’information et, par extension, aux services de l’État et du notariat, donc à la vie privée de millions de Français.

Christian Revelli : Nous devons également faire face à un type de menace sévère, à savoir l’usurpation d’identité, notamment lorsqu’il s’agit de dévier des flux financiers opérés entre les notaires et leurs clients vers des organisations criminelles.

Quelles sont les réponses technologiques mises en place par le Groupe ADSN pour répondre à ces menaces ?

François Drouillot : Au sein de l’ADSN, un pilotage à 2 niveaux a été mis en place pour la sécurité informatique :

  1. au niveau stratégique : le Responsable de la Sécurité des Systèmes d’Information (RSSI) est rattaché directement au directoire pour piloter les risques et le contrôle interne,
  2. au sein de l’ADSN : la DSO a été créée au plus près des actions liées à la sécurité des données.

Aujourd’hui, la DSO est basée sur 2 services : la sécurité opérationnelle et technique, avec les services SOC (surveillance et détection) et CSIRT (cybermenace, vulnérabilités, investigations et audits), ainsi que la gestion des services de sécurité (pilotage et contrôles opérationnels). Il est important de noter qu’au sein de l’ADSN, nous créons, développons et sécurisons des applications, au profit du notariat, afin de répondre aux besoins spécifiques de la profession.

Quelles sont les compétences humaines et techniques requises pour garantir la sécurité des données et des échanges au sein de ces professions ?

François Drouillot : La DSO du Groupe ADSN possède de nombreux métiers identifiés dans le panorama des métiers de la cybersécurité de l’ANSSI. Grâce à nos 25 experts, nous adressons un large panel de compétences, comme des investigations numériques poussées au DevSecOps (sécurité dans les projets). Des partenariats avec des centres de services et des grands acteurs du marché nous permettent d’être intégrés au sein de l’écosystème de la cybersécurité, et de pouvoir ainsi répondre aux enjeux de la connaissance et du maintien de la compétence.

Les métiers de la cybersécurité vous intéressent ?
Télécharger notre guide

Christian Revelli : Nous faisons aussi partie des acteurs qui ont créé le « club des prestataires des services de confiance ». Notre objectif : assurer la sécurité, avec la bienveillance de l’ANSSI, qui a cherché à travers ce groupement à obtenir un interlocuteur unique pour faire évoluer les mesures, les décrets et les règlements en matière de cybersécurité. Le Groupe ADSN et le notariat dans sa globalité, à travers les représentants et les compétences dont ils font preuve, ont été parmi les fondateurs de ce club. Nous restons les interlocuteurs privilégiés, avec l’ANSSI, pour faire évoluer les règlements, qui régissent les activités autour de la cybersécurité en France.

François Drouillot : Seulement 11 organismes en France sont certifiés eIDAS, et l’ADSN en fait partie.

Vous recrutez des profils experts en cybersécurité. Sur quels postes précisément ?

François Drouillot et Christian Revelli : Nous recherchons des experts en cybersécurité, sur des profils de type CSIRT (Computer Security Incident Response Team), pour venir agrandir nos équipes au sein de la DSO. Nous proposons de nombreux avantages en termes d’équilibre entre vie professionnelle et personnelle, à l’image du soleil provençal qu’on ne retrouve nulle part ailleurs !

Consulter toutes les offres d’emploi du Groupe ADSN

Guests profil picture

Présentation du Groupe ADSN

Le Groupe ADSN est un acteur majeur de la sécurité des données sensibles des Français. Il assure le stockage et garantit la protection des données, ainsi que les échanges des professions réglementées entre elles, avec leurs clients et avec les autorités publiques. Il propose un éventail de solutions innovantes pour faciliter le développement et la croissance de ces activités (fichier central des dernières volontés, signature électronique, archivage numérique…).

Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe
BDM / Articles / Tech / Cybersécurité : comment garantir la protection des données personnelles les plus sensibles dans les professions réglementées

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées