L’histoire d’une bataille contre l’injustice

Episode 2 de la Saison 1 – Le Secret Professionel – Lundi 22 Novembre 2021

Suite de l’Episode 1 de la Saison 1 – Le bordelais – Lundi 22 Novembre 2021:

Ce n’est qu’une explosion de cette rage que j’essaie depuis trop longtemps de contenir. Je n’aurais jamais pu survivre si je ne m’étais pas battue contre tout ce système pourri. Je me sens meurtrie ce soir. j’ai si mal en moi, demain ca ira mieux.
Cette procédure de divorce dont la phase de liquidation a été concomitante à l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD), je me suis battue pour que les divers intervenants prennent en compte la sécurisation des échanges lors du traitement de mon dossier. On m’a ri au nez. Le notaire m’a dit ‘faites comme il est d’usage’. Comprenez: balancez tout par email. CBBC a totalement ignoré mes demandes de ne pas utiliser WETRANSFER pour les partages de documents. De même pour la sécurisation de leurs échanges, notamment les envois réguliers sur la boîte mail professionnel de leur client basé en Chine. Durant ces 10 années de procédure, mes données ont été exposées à travers l’Europe, la Chine, le reste de l’Asie, l’Australie et l’Afrique où cet ex voyage pour fructifier les affaires de ce gros géant chinois de la Télécommunication. Aucune mise en garde de ma part sur le caractère sensible de certains de ces documents n’a servi.

Voilà que début 2021, le notaire a eu sa boîte mail attaquée par des cybercriminels qui ont reproduits des échanges – dont les miens, comprenant les dires et pièces- laissées au frais dans leur boîte mail. Il m’a fallu les secouer pour qu’ils se souviennent qu’ils ont un délégué mutualiste à la la protection des données, le CIL. La notification à la CNIL a seulement été faite en juin, soit trois mois et 72 hours après que je l’ai portée à leur connaissance. #RGPD.

CBBC ne s’en émeut toujours pas. Ils insistent à échanger des documents par mails non sécurisés ou à remettre leurs gros fichiers à un tiers non-authorisé, WETRANSFER, en totale violation du #secretprofessionnel. Pourtant l’Ordre des Avocats et les communications du CNB sont très clairs à ce sujet. Ils ont à leur disposition des moyens d’échanges sécurisés : RPVA, plateforme e-Dentitas ou sinon une adresse mail du type Protonmail. Ils s’en tapent. Lorsque le bordelais est intervenu dans ce dossier, la sécurisation des échanges a été une de mes premières requêtes. Je lui ai expressément demandé de ne communiquer que par RPVA (système mis en place par le Barreau pour les communications des avocats) et de refuser catégoriquement de toucher aux liens WETRANSFER. Pensez-vous, il a tout accepté, il s’est même permis-alors qu’il m’a fait ouvrir un compte Protonmail- à m’adresser 80 pièces en une série de mail. Et ce alors même qu’il avait connaissance de l’incident ayant frappé le notaire, victime de cyber criminels. Voilà le gros du travail du Bordelais. Aider à mieux disséminer mes données et celles de ma famille et contacts qui m’ont fait confiance à l’occasion de cette procédure, dont certains réfugiés politiques d’un régime répressif. Pourtant, l’ex qui utilise exclusivement- du moins à ma connaissance- son adresse email professionnelle, à lui même prévenu que son employeur confisquait son laptop personnel à chaque déplacement professionnel à l’étranger

Le #secretprofessionnel je ne devais pas en bénéficier. Qui suis-je donc pour le clamer, c’est pour les nantis ou pour faire chic dans la galerie. Le justiciable lambda s’en passera et ce, quoiqu’il exige. Voilà pour les données personnelles, cerise sur le gâteau. Affaire à suivre. Plainte contreX en cours d’instruction au Parquet de Paris. L’autorité de Protection des Données britannique, U.K. ICO, également saisi, aurait demandé des explications au notaire. Notaire qui encore récemment continuait à me demander de lui transmettre le jugement par mail !!  J’ai du lui rafraîchir la mémoire sur l’existence d’un moyen d’échanges sécurisése à leur disposition tel que porté sur la cartographie communiquée par le CIL, leur délégué mutualise des notaires. Voyez-vous, mes demandes paraissent digne d’une emmerdeuse, casse-pieds, elles n’en sont pas moins légitimes. Si mes données ont été reproduites par des cybercriminels qui vont les exploiter, car chaque donnée personnelle ou financière a une valeur marchande, je ne suis qu’une victime. La période de pandémie que nous vivons a vu une augmentation de 300% des attaques cyber selon l’@ANSSI_FR . L’attaque de cette étude notariale n’est pas un fait isolé, et j’ai de fortes raisons de croire que je ne suis pas la seule victime. J’ai, pour l’heure, retrouvé deux autres victimes, de notaires a premiere vue, sans relation. Voici un article d’un magazine de sécurité MAgIT. ‘Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.

Récemment, IKEA et Fujifilm ont été victimes d’attaques similaires avec ce cheval de Troie Qbot/Emotet dérobant les données financières.

Une attaque par e-mail en chaîne de réponse se produit lorsque des acteurs malveillants volent des e-mails d’entreprise légitimes, puis leur répondent avec des liens vers des documents malveillants qui installent des logiciels malveillants sur les appareils des destinataires.

Comme les e-mails de la chaîne de réponse sont des e-mails légitimes d’une entreprise et sont généralement envoyés à partir de comptes de messagerie et de serveurs internes compromis, les destinataires feront confiance à l’e-mail et seront plus susceptibles d’ouvrir les documents malveillants.

Les chevaux de Troie Qbot et Emotet conduisent tous deux à une nouvelle compromission du réseau et, finalement, au déploiement de ransomware sur un réseau violé.

En raison de la gravité de ces infections et de la compromission probable de leurs serveurs Microsoft Exchange, IKEA traite cet incident de sécurité comme une cyberattaque importante qui pourrait potentiellement conduire à une attaque beaucoup plus perturbatrice.

Imaginez seulement la masse de données financières accumulées par les notaires ou avocats.

En ce moment, les avocats français, friands à s’opposer systématiquement à toutes décisions du gouvernement Macron, surtout lorsque l’on touche à leurs privilèges, manifestent pour le respect de leur sacro-saint secret professionnel. Ils ont tout mon soutien. Si seulement eux-mêmes pouvaient cesser de disséminer les données personnelles de leurs clients lambda- les non-nantis- à travers le net, dans le respect des lois en vigueur, et notamment des articles 24, 25 et 32 du RGPD. En sus des exigences en matière de transferts réguliers de données personnelles hors EU/EEA, telles que défini par la Cour Européenne de Justice dans l’arrêt dit ‘Schrems 2’. Nul n’est censé ignoré la loi, n’est-ce pas?

Dans un tel contexte, mes demandes de sécurisation devaient-elles être simplement ignorées? Est-ce trop demander que de réclamer le respect des lois et règlements garantissant mes droits? Sans même être prévenue, un rendez-vous organisé, dans mon dos, sans que j’y sois conviée? Pour éviter de faire droit à mes demandes les plus légitimes, soit le respect du secret professionnel – un droit et une obligation pour tous ceux qui y sont soumis – Voilà le respect du client . Le Bordelais a tout simplement ignoré mes demandes, outrepassées, considérant peut-être que j’étais un majeur incapable ne méritant pas d’être entendue?!! Pourtant capable d’arguments juridiques que je lui ai portés sur un plateau pour une victoire écrasante contre CBBC, le tribunal ayant confirmé quasiment l’ensemble de mon argumentation juridique. Vous comprenez mieux ma rage lorsqu’il se permet d’accepter un Rendez-vous chez le notaire alors que je lui ai réitéré ma demande à plusieurs reprises de notifier au notaire qu’il ne me représenterait pas dans cette phase de la procédure où la représentation de l’avocat n’est pas obligatoire. Et ce d’autant plus que ce RV poussé au 15/12 a un but simplement dilatoire. Certaines évidences bancaires disparaîtront dès le 1er janvier 2022, 10 ans plus tard et d’autres conséquences que je ne révèlerais pas ici. Mais qui Suis-je? n’est-ce pas? !!! 

Suite à venir….

• • •

3 thoughts on “L’histoire d’une bataille contre l’injustice

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: