Actualité 12/24

Avec 38% d'attaques en plus chaque année depuis 2020, la sécurité numérique est un enjeu majeur dans notre société quels que soit le secteur d’activité, les personnes ou les structures.

Le saviez-vous ?

• 50% des organisations françaises ont déjà vécu une cyberattaque ou une tentative.

• 15 000€ c'est le coût moyen d'une cyberattaque.

• Le piratage de compte puis l'hameçonnage et les attaques par rançongiel sont les 3 principales menaces et demandes d'assistance.

• le nombre d'entreprises de moins de dix salariés ayant subi une cyberattaque a augmenté de plus de 50% au cours des trois dernières années.

• 70 % des acteurs du secteur non lucratif ne gèrent pas leurs données.

 (sondage réalisé dans le programme Cyber For Good, 2022 - chiffres extraits des rapports Hiscox 2023 et du dispositif national [Cybermalveillance])

Pourquoi les associations sont-elles visées ?

Les associations utilisent quotidiennement des outils numériques pour diverses activités : hébergement du site web, communication par mail, collecte de fonds en ligne, gestion partagée de base de données... Elles sont particulièrement visées par les cyberattaques parcequ'elles ont généralement un faible niveau de sécurisation technique et humaine et qu'elles collectent et stockent des informations personnelles qui sont des cibles attrayantes pour les cybercriminels. Le piratage informatique ménace principalement les associations pour détourner des financements, ranconner les structures ou usurper leur identité.

Pour se protéger, les associations peuvent se fixer 3 objectifs : 

1. Sensibiliser et former les utilisateurs - salariés et bénévoles ;

2. Sécuriser le système informatique - des mises à jour à la maintenance ;

3. Gérer les données sensibles - tout en respectant le règlement européen [RGPD].

Que faire en cas d'attaque ? 

• Ne payer pas la rançon car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n’ayant aucune garantie qu’ils tiendront leur parole.

• Déposez plainte à la police avant toute action de remédiation en fournissant toutes preuves en votre possession.

• Si des données à caractère personnel ont été piratées, portez plainte et déclarez la violation à la CNIL sous 72h > Notifier une violation de données personnelles | CNIL

• Faites-vous accompagner par des experts en récupération de données si nécessaire et prenez en compte les risques psychologiques sur vos équipes suite à l'attaque > Que faire en cas de cyberattaque ? (Guide pour les dirigeants) - Assistance aux victimes de cybermalveillance

Portés par l'association Lattitudes, ces programmes visent à répondre aux défis sociaux et environnementaux d'aujourd'hui et militent pour que le potentiel numérique soit prioritairement orienté vers la réponse aux 17 Objectifs de Développement Durable référencés par l’ONU.

> https://www.latitudes.cc/

Voir le programme gratuit pour sensibiliser et accompagner les acteurs de l'ESS > Cyber for Good

Sources : 

- Agence nationale de la sécurité des systèmes d'information (ANSSI) >  https://cyber.gouv.fr/

 - https://www.cnil.fr/

- Assistance aux victimes de cybermalveillance