Skip to content
hacker_posts

idnot.fr : 7 729 professionnels du notariat revendiqués par « Misere »

Le pirate « Misere » revendique le 13 juin 2026 l'extraction d'une base de 7 729 enregistrements liés à idnot.fr, l'identité numérique des notaires gérée par le CSN. Imputée à une erreur humaine.

Publié le 6 min de lecture
fuitenotariatmiserefrancergpd

Un acteur signant « Misere » a revendiqué le 13 juin 2026 sur un forum cybercriminel l'extraction d'une base liée au domaine idnot.fr, l'outil d'identité numérique des notaires opéré par le Conseil supérieur du notariat (CSN). Le pirate annonce 7 729 enregistrements concernant des professionnels du notariat et impute publiquement la fuite à une « erreur humaine ». L'incident a été repéré par le service de veille de ZATAZ et corroboré par la fiche d'alerte publiée chez FrenchBreaches. À l'heure de cet article, aucun communiqué officiel du CSN n'est paru publiquement.

Ce qui est revendiqué

D'après les éléments publiés par le pirate et repris par les deux sources de veille :

  • 7 729 enregistrements dans le lot proposé sur un forum cybercriminel.
  • Périmètre : notaires et structures associées — études, offices, contacts professionnels.
  • Données décrites : éléments organisationnels (structures, contacts, organisation des études), pas de mots de passe ni de coordonnées bancaires apparaissant dans les échantillons publiés.
  • Origine présumée selon le pirate : « erreur humaine » — formulation qui pointe en pratique vers une mauvaise configuration, un compte mal cloisonné ou un export laissé en accès libre, et non une exploitation de vulnérabilité applicative.

L'authenticité du lot n'est pas confirmée à ce stade par le CSN ; la pratique habituelle consiste à publier un échantillon pour démontrer la possession avant mise en vente.

L'outil visé : idnot.fr et ID.not

idnot.fr est le point d'entrée web de ID.not, l'identité numérique professionnelle déployée par le CSN pour fournir aux notaires un compte unique sur l'ensemble de leur carrière, avec authentification renforcée, Single Sign-On et fédération d'identités vers les applications métier du notariat. Le service est référencé sur les pages institutionnelles du CSN et sur le portail d'authentification. Une fuite côté annuaire idnot — même sans mots de passe — donne à l'attaquant le périmètre exact des professionnels, leurs études de rattachement et leur place dans l'organigramme du notariat français.

Statut de l'attribution

Le pseudonyme « Misere » n'est pas nouveau sur la scène cybercriminelle francophone. Le même pseudonyme a revendiqué, le 14 juin — soit le lendemain de l'annonce idnot.fr — un export d'annuaire de 62 208 agents de la RATP, dans une mécanique très proche (voir notre analyse de la revendication RATP par Misere). Le profil pointe vers un opportuniste cybercriminel revendant des accès ou des exports, plutôt qu'un acteur sponsorisé : revendications individuelles, échantillon publié avant mise en vente, cibles françaises de profils administratifs comparables.

Aucune attribution formelle n'a été publiée par l'ANSSI, la CNIL ou les services de la Place Vendôme à ce stade. La lecture « opérateur opportuniste » reste à confirmer par les investigations.

Périmètre du risque

Un fichier de 7 729 notaires avec structure de rattachement, contacts pro et organisation interne est un socle directement exploitable pour :

  • Hameçonnage ciblé sur la profession notariale, avec usurpation de confrères ou de l'étude de rattachement — particulièrement payant sur les flux de pièces administratives liés aux transactions immobilières et successorales.
  • Fraude au virement dans le cadre d'actes notariés en cours, où les sommes en jeu et la pression temporelle facilitent les bascules de RIB frauduleuses.
  • Reconnaissance préalable à des intrusions plus profondes contre les études individuelles : la profession est constituée de plus de 6 000 offices indépendants dont l'outillage IT et la maturité cyber sont très hétérogènes.

Le risque n'est donc pas limité aux 7 729 comptes exposés. L'écosystème transactionnel autour du notariat — banques, agences immobilières, géomètres, généalogistes successoraux — devient une surface dérivée de l'opération.

Que faire

  1. Notaires et collaborateurs d'études : considérer toute sollicitation par email ou téléphone provenant d'un confrère, du CSN ou d'un partenaire institutionnel comme potentiellement informée par cette fuite dans les semaines à venir. Vérifier toute demande sensible (virement, transmission de pièce, changement de RIB d'un client) par un canal hors-bande — appel direct à l'étude via le numéro figurant à l'annuaire officiel, jamais via le contact fourni dans le message suspect.
  2. CSN et opérateurs ID.not : si l'origine confirmée est bien une « erreur humaine » côté plateforme — compte mal cloisonné, export accessible, prestataire avec droits trop larges — la riposte est un audit des accès au référentiel et une revue des connecteurs sortants d'ID.not. Le pattern misere (RATP suit idnot à 24 heures) suggère un opérateur qui collectionne ce type d'accès — d'autres référentiels nationaux pourraient suivre.
  3. Études individuelles : revoir les règles de validation des changements de RIB sur les dossiers en cours, et exiger une confirmation orale du client (rappel sortant vers le numéro connu, pas celui fourni dans l'email) avant tout virement modifié. C'est l'écran opérationnel le plus efficace contre la fraude bénéficiaire née d'un hameçonnage ciblé.
  4. Notification CNIL : en cas de confirmation par le CSN d'une violation de données personnelles concernant des professionnels identifiés, la notification CNIL sous 72 heures s'applique au titre du RGPD, ainsi que l'information individuelle des personnes concernées si le risque pour leurs droits et libertés est élevé — ce qui est probable ici compte tenu du caractère professionnel des données et du risque d'hameçonnage dérivé.
  5. Veille darkweb : suivre les forums cybercriminels habituels et les canaux Telegram associés pour détecter un éventuel passage en leak gratuit si la vente échoue. Préparer la communication d'études — un message simple, factuel, sans minimisation — pour le scénario où des extraits seraient diffusés publiquement.

Contexte

L'incident idnot.fr s'inscrit dans la série de revendications signées « Misere » documentée sur les institutions et grandes structures françaises courant juin 2026 : 7 729 notaires le 13 juin, 62 208 agents RATP le 14 juin, dans une fenêtre de 24 heures. Le mode opératoire est constant : revendication isolée, échantillon avant vente, cible administrative française à fort effet de réputation. C'est exactement le type de récidive opérateur qui justifie une veille coordonnée plutôt qu'un traitement incident-par-incident.

L'écart entre la perception (« le notariat français a été piraté ») et la réalité technique (« un compte ou un export sur la plateforme d'identité a été obtenu ») a son importance : la riposte du CSN n'est pas un correctif applicatif sur ID.not, c'est une revue d'accès et une revue de prestataires. Le maillon faible se déplace, ici comme ailleurs en 2026, de l'applicatif vers la gestion d'identité, comme l'a souligné l'ANSSI dans son panorama annuel.

Articles liés