📄 Comprendre les risques de sécurité

Comprendre les risques de sécurité

Les outils mis à disposition des barreaux (LGO, messagerie, OneSource, etc.) contiennent des informations sensibles et confidentielles. À ce titre, ils peuvent faire l’objet de tentatives de fraude ou d’abus, principalement par des personnes extérieures à l’institution.

Cette page a pour objectif d’expliquer, de manière simple, quels sont les principaux risques, pourquoi ils existent, et comment les éviter au quotidien.

💡
En résumé :

Les barreaux peuvent être la cible de tentatives de fraude externes, notamment par email ou via de faux sites.

Ces tentatives visent à se faire passer pour l’Ordre ou ses outils, sans qu’il y ait une faille dans les systèmes.

L’Ordre ne demande jamais de mot de passe ou d’identifiants par email.

En cas de doute, il est toujours préférable de ne pas agir immédiatement et de contacter le support.


Pourquoi sommes-nous concernés ?

Les institutions professionnelles, comme l’Ordre et les barreaux, sont régulièrement ciblées parce qu’elles :
  • disposent de données personnelles et professionnelles
  • utilisent des plateformes reconnues
  • communiquent régulièrement par email
  • bénéficient d’une image de confiance
Il est donc possible que des personnes mal intentionnées tentent : 
  • d’imiter l’Ordre ou ses outils,
  • de se faire passer pour un service officiel,
  • ou de pousser les utilisateurs à divulguer des informations confidentielles.
Ces tentatives ne signifient pas qu’il existe une faille dans les systèmes, mais qu’un tiers essaie d’en abuser de l’extérieur.

Quels types de risques existent ?

Les risques les plus courants ne sont pas techniques, mais liés à l’ingénierie sociale, c’est-à-dire à la manipulation des utilisateurs.

On rencontre principalement :
  • des emails frauduleux utilisant le nom ou le logo de l’Ordre ;
  • des liens vers de faux sites imitant des pages de connexion ;
  • des demandes urgentes ou alarmantes incitant à agir rapidement ;
  • des tentatives de récupération de mots de passe ou d’identifiants.
Ces messages cherchent à provoquer une réaction rapide, sans vérification.

Ce que l’Ordre ne fera jamais

Afin d’éviter toute ambiguïté, il est important de rappeler que :
  • l’Ordre ne demande jamais un mot de passe par email ;
  • l’Ordre ne demande jamais de confirmer des identifiants via un lien reçu par email ;
  • aucune sanction ou suspension n’est annoncée par email de manière urgente ;
  • les communications officielles suivent des canaux et des pratiques identifiés.
Tout message qui contredit ces principes doit être considéré avec prudence.

Le rôle des barreaux

La sécurité repose à la fois sur :
  • des outils sécurisés, mis en place par l’Ordre et ses partenaires,
  • et des bons réflexes au quotidien.
Les barreaux jouent un rôle essentiel en :
  • vérifiant les messages reçus avant d’agir ;
  • évitant de partager des accès ou des informations sensibles ;
  • signalant toute tentative suspecte au support.
Un simple doute vaut toujours mieux qu’une action irréversible.

Que faire en cas de doute ?

En cas de message, de lien ou de demande inhabituelle :
  • ne cliquez pas immédiatement ;
  • prenez le temps de vérifier la source ;
  • consultez les articles de cette section ;
  • et, en cas de doute, contactez le support.
Il n’y a aucune conséquence négative à signaler un message suspect, même s’il s’avère finalement légitime.

Les articles suivants de cette section détaillent les situations les plus courantes et expliquent comment les reconnaître et comment réagir.

Articles associés

📄 Comment configurer l’authentification à deux facteurs (2FA) - Mailfence 📄 Tentatives de phishing (emails frauduleux) 📄 Faux sites imitant nos plateformes 📄 Que faire si vous avez cliqué sur un lien ou répondu à un mail frauduleux 📄 Comment reconnaître un email ou un site légitime ? 📄 Mots de passe et accès sécurisés 📄 Signaler une tentative de fraude 📄 Alertes récentes