Un tuteur ouvre Mon Proxima le lundi matin pour valider les dépenses de la semaine passée. Il découvre une notification de connexion qu’il n’a pas initiée. Le doute s’installe : qui a accédé au dossier du majeur protégé ? Ce type de situation, de plus en plus fréquent depuis la hausse des attaques ciblant les outils de gestion financière centralisés signalée par l’ANSSI et Cybermalveillance.gouv.fr, impose de verrouiller sérieusement l’accès aux comptes de gestion sur Mon Proxima.
Journaux de connexion Mon Proxima : le premier réflexe à adopter
Avant de renforcer un mot de passe ou d’activer une option de sécurité, on commence par vérifier ce qui s’est déjà passé. La traçabilité est une obligation dans le cadre de la tutelle : le tuteur doit pouvoir prouver qui s’est connecté, quand, et pour quel acte.
A voir aussi : Téléassistance : trouver le meilleur dispositif pour sécuriser les personnes âgées
Sur Mon Proxima, chaque session génère un journal. On y retrouve la date, l’heure et le type d’opération effectuée. Consulter ce journal au moins une fois par semaine permet de repérer une activité inhabituelle avant qu’elle ne devienne un problème.
Un point concret que beaucoup de tuteurs négligent : exporter régulièrement ces journaux en PDF et les archiver hors de la plateforme. En cas de contrôle par le juge des tutelles ou le conseil de famille, ces exports servent de preuve numérique. Les conserver uniquement dans l’outil expose à une perte si le compte est compromis.
Lire également : Baignoire pour PMR : comment concilier esthétique moderne et accessibilité optimale ?
Mots de passe et accès partagés sur la plateforme Proxima
Le cadre juridique de la protection des majeurs interdit de partager librement les identifiants d’accès à un outil de gestion comme Mon Proxima. Chaque professionnel ou tuteur familial doit disposer de son propre accès nominatif.
Créer un mot de passe solide pour chaque utilisateur
On le sait, la tentation de réutiliser le même mot de passe sur plusieurs services reste forte. Sur un outil qui centralise des données bancaires, des documents d’inventaire et des comptes de gestion de majeurs protégés, cette habitude devient dangereuse.
- Chaque compte utilisateur sur Mon Proxima doit avoir un mot de passe unique, composé d’au moins douze caractères mêlant lettres, chiffres et caractères spéciaux
- Ne jamais transmettre un mot de passe par email ou messagerie instantanée, même entre collègues d’un même service de tutelle
- Changer le mot de passe immédiatement si un collaborateur quitte la structure ou change de poste
Cas des structures avec plusieurs tuteurs professionnels
Dans une association tutélaire, plusieurs professionnels accèdent aux mêmes dossiers de protégés. La bonne pratique consiste à attribuer des niveaux de droits différents selon les rôles. Un délégué à la tutelle n’a pas besoin des mêmes accès qu’un responsable administratif.
Limiter les droits d’écriture aux seuls utilisateurs qui en ont besoin réduit la surface d’attaque. Si un compte est compromis, les dégâts restent circonscrits au périmètre de droits de cet utilisateur.
Sécurité des données bancaires et documents sensibles dans Mon Proxima
Mon Proxima centralise des informations particulièrement sensibles : relevés bancaires, jugements de mise sous protection, états d’inventaire, comptes rendus de gestion destinés au tribunal. Cette concentration fait de la plateforme une cible de choix.
Les retours varient sur ce point selon les structures, mais une pratique fiable consiste à ne jamais stocker de documents contenant des coordonnées bancaires complètes directement dans l’outil si celui-ci ne chiffre pas les pièces jointes au repos. Vérifier ce point dans les conditions d’utilisation de Mon Proxima avant d’y déposer un RIB ou un relevé intégral.
Protéger les exports de comptes de gestion
Le compte de gestion annuel, une fois généré, transite souvent par email vers le juge ou le greffier. Ce document récapitule l’ensemble des mouvements financiers du majeur protégé sur une année.
Deux précautions concrètes :
- Protéger le fichier PDF exporté par un mot de passe avant envoi, et transmettre ce mot de passe par un canal différent (téléphone, SMS)
- Supprimer le fichier de la boîte d’envoi et de la corbeille une fois la réception confirmée par le greffe
- Conserver une copie chiffrée sur un support externe (clé USB sécurisée ou disque chiffré) en complément de l’archivage dans Mon Proxima
Tutelle et sécurité numérique : les obligations légales à ne pas oublier
Le tuteur ou curateur qui utilise Mon Proxima pour gérer les comptes d’un majeur protégé est tenu de rendre des comptes au juge ou au conseil de famille. Cette obligation de reddition de comptes implique que chaque opération significative soit traçable et vérifiable.
Concrètement, cela signifie que la perte d’accès à la plateforme (mot de passe oublié, compte bloqué après trop de tentatives) ne dispense pas de l’obligation de présenter les comptes dans les délais. Avoir un plan B, comme un export régulier des données sur un support distinct, n’est pas du confort mais une nécessité juridique.
Que faire en cas de suspicion de compromission
Si on détecte une connexion suspecte ou une modification non autorisée dans un dossier de protégé, la marche à suivre est directe. On change immédiatement le mot de passe du compte concerné. On vérifie les dernières opérations enregistrées dans le journal. On signale l’incident au responsable de la structure tutélaire.
Si des données bancaires du majeur protégé ont pu être exposées, prévenir la banque du protégé dans les meilleurs délais pour faire surveiller les mouvements inhabituels. Le signalement sur la plateforme Cybermalveillance.gouv.fr permet aussi d’obtenir un accompagnement adapté.
La sécurité d’un outil comme Mon Proxima ne repose pas sur une seule mesure spectaculaire. C’est l’accumulation de gestes simples (journaux vérifiés, mots de passe uniques, droits d’accès calibrés, exports chiffrés) qui protège réellement les données des majeurs protégés. Le plus difficile n’est pas de les mettre en place, mais de les maintenir dans la durée.
