Phishing et actes notariés : comment éviter l'arnaque au faux notaire ?
Par Sylvain Cassini — publié le 24 mai 2026
Un email de votre notaire vous demande de virer les frais d'acte ou le solde du prix de vente. Le RIB semble correct. L'adresse ressemble à celle de l'étude. Pourtant, cet email est peut-être frauduleux — et le virement partira vers un compte contrôlé par des escrocs. Le phishing lié aux actes notariés est l'une des formes de fraude les plus coûteuses pour les particuliers et les entreprises : les montants en jeu sont élevés, la pression temporelle est forte, et la confiance dans le notaire joue contre la victime. Cet article vous explique comment fonctionnent ces arnaques, comment les détecter, et quoi faire si vous êtes concerné.
Qu'est-ce que le phishing lié aux actes notariés ?
Le phishing lié aux actes notariés consiste à usurper l'identité d'un notaire, d'une étude notariale ou d'un intermédiaire (agence immobilière, syndic, avocat) pour intercepter un virement lié à une transaction notariale. L'hameçonnage peut prendre la forme d'un email, d'un SMS ou d'un appel téléphonique frauduleux.
Les contextes les plus fréquents sont : l'achat immobilier (versement du dépôt de garantie, paiement du solde du prix, frais de notaire), une succession (appel de fonds pour le règlement des droits), une donation, un compromis de vente ou un acte authentique. Dans tous ces cas, des virements importants sont attendus dans un délai précis — ce qui crée une fenêtre d'opportunité idéale pour les escrocs.
Pourquoi les cybercriminels ciblent-ils les dossiers notariés ?
Trois raisons expliquent l'attractivité de ces dossiers pour les fraudeurs :
- Des montants très élevés. Un achat immobilier implique souvent plusieurs dizaines ou centaines de milliers d'euros. Même une seule arnaque réussie représente un gain considérable.
- Une pression temporelle réelle. Les délais notariaux sont contraints : signature du compromis, levée des conditions suspensives, date de l'acte authentique. L'acheteur est incité à agir vite et baisse sa vigilance.
- Une confiance accordée au notaire. Le notaire est un officier public. Cette légitimité institutionnelle est précisément ce que les escrocs exploitent : ils usurpent cette confiance pour contourner le réflexe de méfiance.
À cela s'ajoute la circulation intense de documents sensibles (pièces d'identité, relevés bancaires, justificatifs de revenus, actes) par email — autant de données exploitables pour l'usurpation d'identité ou la revente sur des marchés illicites.
Les principales arnaques autour des actes notariés
Le faux mail de notaire
L'escroc envoie un email qui imite parfaitement la signature, le logo et le ton de l'étude notariale. L'adresse de l'expéditeur peut être très proche de la vraie : contact@etude-martin-notaires.fr devient par exemple contact@etude-martin-notaire.fr (sans le "s" final) — c'est le typosquatting. L'escroc a enregistré un domaine légèrement modifié pour abuser de la ressemblance visuelle. Le destinataire ne remarque rien et suit les instructions.
Le faux RIB pour détourner un virement
La fraude au virement immobilier consiste à transmettre un faux RIB en se faisant passer pour le notaire. L'acheteur — convaincu que les coordonnées sont authentiques — effectue son virement vers le compte des escrocs. Une fois les fonds retirés, le recall bancaire devient très difficile. C'est la menace principale dans les dossiers notariaux.
La compromission de messagerie professionnelle (BEC)
Le scénario le plus insidieux est celui du Business Email Compromise (BEC) : les escrocs ne créent pas un faux compte — ils piratent la vraie boîte mail du notaire ou de l'agence immobilière. Ils lisent les échanges en cours, attendent le bon moment, puis substituent discrètement leur faux RIB à celui de l'étude. L'email semble venir de la vraie adresse, car il en vient effectivement. La détection est beaucoup plus difficile.
Ce type d'attaque exploite souvent des règles de transfert automatique créées frauduleusement dans la boîte mail compromise : l'escroc crée silencieusement une règle qui lui transfère toutes les conversations en cours, lui permettant de suivre le dossier en temps réel. Vérifier régulièrement ses règles de transfert est une bonne pratique de sécurité, aussi bien pour les études que pour leurs clients.
Pour aller plus loin sur ce mécanisme, consultez notre article sur l'arnaque à la fausse facture par email et la compromission de messagerie professionnelle.
Le faux portail sécurisé et le typosquatting
Certains escrocs créent un faux site imitant le portail client d'une étude notariale. L'email invite la victime à "consulter ses documents" ou à "valider ses coordonnées bancaires" sur un lien qui ressemble visuellement au vrai portail. Le domaine utilisé est un typosquatting (ex. : espace-client-notaires.com au lieu d'un domaine officiel d'étude). Toute information saisie — identifiants, coordonnées, documents — est directement captée par les fraudeurs.
Les pièces jointes malveillantes
Un email frauduleux peut contenir un fichier joint baptisé "Acte de vente.pdf", "Compromis signé.docx" ou "Convocation signature.zip". L'ouverture de ce fichier installe un logiciel malveillant (keylogger, cheval de Troie) qui capture ensuite les identifiants de messagerie ou bancaires. Si vous avez cliqué sur une pièce jointe suspecte, consultez notre guide sur la désinfection d'un PC après un clic sur un lien ou fichier malveillant.
- ✓ Chiffrez vos échanges sensibles avec un VPN
- ✓ Aucun log de votre activité en ligne
Comment reconnaître une tentative de phishing notariale ?
Les signaux d'alerte à surveiller dans tout email lié à un dossier notarial :
- Changement soudain de RIB — le notaire "change de banque" ou "met à jour ses coordonnées" par email, sans confirmation préalable en rendez-vous
- Urgence inhabituelle — "vous devez virer avant ce soir", "la signature est demain matin", "délai impératif"
- Adresse email légèrement modifiée — un caractère manquant, ajouté ou substitué dans le domaine (
notaire-dupont.frvsnotaires-dupont.fr) - Ton inhabituel ou familier — rupture de style par rapport aux échanges habituels avec l'étude
- Demande de confidentialité — "n'en parlez pas à votre banque", "c'est urgent et confidentiel"
- Lien suspect — l'URL du portail ne correspond pas au domaine officiel de l'étude
- IBAN incohérent — la banque indiquée ne correspond pas à un établissement français, ou l'IBAN ne commence pas par FR
- Fautes d'orthographe ou de syntaxe — incongrues dans un contexte notarial habituellement très formel
Comment vérifier un RIB de notaire avant un virement ?
Un RIB de notaire doit être vérifié par un canal totalement indépendant de l'email qui vous l'a transmis. La procédure est simple :
- Trouvez le numéro officiel de l'étude sur notaires.fr, le site officiel de l'étude, ou un courrier remis en personne lors du premier rendez-vous. Ne réutilisez pas un numéro figurant dans l'email suspect — il peut être lui aussi frauduleux.
- Appelez l'étude et lisez l'IBAN oralement à votre interlocuteur habituel. Ils confirmeront si ces coordonnées correspondent bien aux leurs.
- Vérifiez la cohérence de l'IBAN : un notaire français utilise un compte domicilié en France — l'IBAN commence par FR. Un IBAN étranger (GB, HU, LT…) pour un paiement en France doit déclencher une alerte immédiate.
- Ne vous fiez pas aux confirmations par email : si vous demandez une confirmation par email et que la réponse confirme le faux RIB, vous êtes toujours dans la boucle contrôlée par l'escroc.
Que faire si vous recevez un mail suspect d'un notaire ?
- Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.
- Vérifiez l'adresse email complète de l'expéditeur en cliquant sur le nom affiché — pas seulement le nom, mais l'adresse elle-même.
- Appelez l'étude notariale sur son numéro officiel pour confirmer si cet email a bien été envoyé.
- Signalez l'email à phishing@signal-spam.fr et sur signal-spam.fr.
- Conservez l'email avec ses en-têtes complets (accessibles via "Afficher l'original" dans Gmail ou "Propriétés" dans Outlook) — ils constituent une preuve en cas de plainte.
- Prévenez votre banque si des coordonnées bancaires ont été transmises dans cet email, afin qu'elle reste vigilante sur votre compte.
Que faire si vous avez déjà fait un virement vers un faux RIB ?
Chaque minute compte. Le recall de virement n'est possible que si les fonds n'ont pas encore été retirés du compte destinataire — ce qui se produit souvent dans les heures suivant le virement.
- Appelez immédiatement votre banque — par téléphone, pas par email — et demandez un recall de virement. Mentionnez l'article L.133-18 du code monétaire et financier, qui impose à votre prestataire de paiement de traiter les opérations non autorisées. Consultez notre guide complet sur le recall de virement et les droits des victimes d'arnaque bancaire.
- Prévenez l'étude notariale afin qu'elle soit informée et qu'elle puisse sécuriser ses échanges.
- Conservez toutes les preuves : l'email frauduleux avec ses en-têtes, la capture du RIB, l'ordre de virement, la confirmation de votre banque.
- Déposez plainte au commissariat ou à la gendarmerie, ou en pré-plainte sur pre-plainte.interieur.gouv.fr. Pour toutes les démarches après une arnaque, consultez notre guide sur comment porter plainte après une arnaque en ligne.
- Signalez sur cybermalveillance.gouv.fr et 17cyber.gouv.fr.
- Vérifiez votre assurance : certaines assurances multirisque habitation ou protection juridique couvrent les pertes liées aux arnaques en ligne. Contactez votre assureur sans attendre.
Ne raccrochez pas avant d'avoir demandé le recall
- Appelez votre banque dès que vous réalisez la fraude — ne perdez pas de temps
- Précisez que vous avez été victime d'une escroquerie et demandez explicitement l'annulation du virement
- La banque destinataire peut bloquer les fonds si elle est alertée avant tout retrait
Comment les études notariales peuvent renforcer leur cybersécurité ?
La protection contre le phishing notarial est une responsabilité partagée entre l'étude et ses clients. Voici les mesures techniques et organisationnelles que toute étude notariale devrait mettre en place :
Sécuriser la messagerie professionnelle
Les protocoles SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication) empêchent les escrocs d'envoyer des emails en usurpant le domaine de l'étude. Sans ces protections, n'importe qui peut envoyer un email "de la part de" l'étude, sans que les serveurs de messagerie le détectent. Vérifier que ces protocoles sont activés est une priorité.
Imposer le MFA sur toutes les boîtes mail
La double authentification (MFA ou 2FA) bloque l'accès à une boîte mail même si le mot de passe a été volé. C'est la mesure la plus efficace contre la compromission de messagerie (BEC). Elle doit être obligatoire pour tous les collaborateurs de l'étude, sans exception.
Surveiller les règles de transfert automatique
Lors d'un BEC, les escrocs créent souvent une règle de transfert dans la boîte compromise pour recevoir une copie de chaque email entrant. Un audit régulier des règles de transfert — dans Outlook, Gmail ou tout autre client mail — permet de détecter ces intrusions discrètes avant qu'elles causent des dommages.
Établir une politique claire de transmission des RIB
L'étude doit définir et communiquer à ses clients une procédure ferme : "Nous ne communiquons jamais un nouveau RIB uniquement par email. Tout changement de coordonnées bancaires fait l'objet d'une confirmation téléphonique préalable." Cette mention peut figurer dans la signature email de tous les collaborateurs.
Sensibiliser les clients dès le premier contact
Lors du premier rendez-vous, remettre physiquement le RIB de l'étude et expliquer verbalement la procédure de vérification. Inclure une mise en garde dans chaque email contenant des coordonnées bancaires : "Ces coordonnées vous ont été remises en personne. En cas de doute, appelez-nous sur le numéro que vous connaissez."
Utiliser un portail sécurisé pour les documents sensibles
Transmettre les documents sensibles (actes, relevés, pièces d'identité) via un portail chiffré et authentifié plutôt que par email réduit considérablement la surface d'attaque. Si l'étude n'en dispose pas, des solutions comme DocuSign, Yousign ou une plateforme notariale dédiée offrent ce niveau de sécurité.
À retenir
- Le phishing lié aux actes notariés consiste à usurper l'identité d'un notaire ou d'une étude pour détourner un virement via un faux RIB ou voler des documents personnels.
- La principale menace est la fraude au faux RIB : un email demandant un changement de coordonnées bancaires juste avant un virement important.
- Un RIB de notaire doit être vérifié par téléphone, sur un numéro officiel trouvé indépendamment — jamais en rappelant le numéro fourni dans le même email.
- Le premier réflexe à avoir face à tout email contenant un RIB ou demandant un virement est de raccrocher la demande et d'appeler l'étude notariale sur son numéro habituel.
- En cas de virement déjà effectué, appelez votre banque immédiatement pour demander un recall — chaque heure réduit les chances de succès.
- Les études notariales doivent activer SPF/DKIM/DMARC, imposer le MFA, surveiller leurs règles de transfert et sensibiliser leurs clients lors du premier rendez-vous.
- Les sources officielles à consulter : notaires.fr, cybermalveillance.gouv.fr, 17cyber.gouv.fr.
FAQ sur le phishing, les faux notaires et les faux RIB
Comment savoir si un mail de notaire est frauduleux ?
Cliquez sur le nom affiché de l'expéditeur pour révéler l'adresse email complète. Elle doit se terminer par le domaine exact de l'étude notariale. Méfiez-vous d'un changement soudain de RIB, d'une urgence inhabituelle, d'un lien qui ne pointe pas vers le site officiel de l'étude, ou d'un ton différent de vos échanges habituels. En cas de doute, appelez l'étude sur son numéro officiel — jamais celui indiqué dans le mail suspect.
Un notaire peut-il envoyer un RIB par mail ?
Techniquement oui, mais ce n'est pas la procédure la plus sûre. Les études sérieuses remettent leur RIB lors du premier rendez-vous ou via un portail sécurisé. Si un RIB vous parvient uniquement par email — surtout de façon inattendue ou en remplacement d'un RIB précédent — vérifiez-le systématiquement par téléphone, sur un numéro trouvé par vous-même.
Comment vérifier le RIB d'un notaire avant un virement ?
Appelez l'étude sur son numéro officiel (notaires.fr, site de l'étude, ou un courrier reçu en personne). Lisez l'IBAN oralement à votre interlocuteur. Ne réutilisez pas le numéro figurant dans l'email — il peut lui aussi être frauduleux. Un notaire français utilise un IBAN commençant par FR.
Que faire en cas d'arnaque au faux RIB notaire ?
Appelez votre banque immédiatement pour demander un recall de virement. Prévenez l'étude notariale. Conservez toutes les preuves. Déposez plainte au commissariat ou sur cybermalveillance.gouv.fr. Signalez l'escroquerie sur 17cyber.gouv.fr. Vérifiez vos couvertures d'assurance.
Pourquoi les achats immobiliers sont-ils ciblés par les cybercriminels ?
Les transactions immobilières impliquent des montants très élevés dans un calendrier contraint. L'acheteur est sous pression et fait confiance à son notaire. Les échanges intensifs par email entre acheteur, vendeur, agence et notaire offrent de nombreuses occasions d'interception ou de compromission d'une boîte mail.
Quels documents ne faut-il jamais envoyer après un mail suspect ?
Ne transmettez jamais, suite à un mail non vérifié : pièce d'identité, RIB personnel, justificatif de domicile, numéro de sécurité sociale, justificatifs de revenus. Si vous avez déjà envoyé de tels documents, prévenez immédiatement l'étude notariale et signalez-le à la CNIL.
Comment une étude notariale peut-elle prévenir le phishing ?
En activant SPF, DKIM et DMARC sur son domaine, en imposant le MFA sur toutes les boîtes professionnelles, en surveillant les règles de transfert automatique, en ajoutant une mention d'alerte dans les signatures email, et en remettant son RIB physiquement lors du premier rendez-vous plutôt que par email.
Conclusion : un réflexe suffit à éviter le pire
Le phishing lié aux actes notariés repose sur un mécanisme simple mais redoutablement efficace : exploiter la confiance et la pression temporelle d'une transaction pour subtiliser un virement. La bonne nouvelle, c'est qu'un seul réflexe suffit à neutraliser la quasi-totalité de ces attaques : vérifier tout RIB ou toute demande de virement par un appel téléphonique sur un numéro officiel, indépendamment de l'email reçu.
Ce réflexe vaut pour les particuliers comme pour les professionnels. Il doit devenir automatique dès lors qu'un email — même d'un contact connu — vous demande d'effectuer un paiement ou vous communique des coordonnées bancaires.
Si vous êtes une étude notariale, un cabinet d'avocats, une agence immobilière ou une PME qui gère des flux financiers importants, une sensibilisation de vos équipes et un audit de votre messagerie peuvent révéler des vulnérabilités avant qu'un escroc ne les exploite.
Besoin d'un audit ou d'une sensibilisation cybersécurité ?
Lejumo accompagne les PME, études et professionnels de l'immobilier dans la sécurisation de leur messagerie, la mise en place du MFA et la sensibilisation de leurs équipes aux tentatives de phishing. Appelez-nous ou écrivez-nous.
06 99 70 49 50Virement déjà effectué ? Agissez maintenant