Évelyne Jardin, Juris associations - Partenaire Associathèque

Oui, les associations sont victimes de cyberattaques. Ce n’est malheureusement pas une légende. Pourquoi ? Leur culture numérique et le niveau de sécurisation sont très souvent plus faibles que la moyenne des autres organisations, faute de moyens humains et financiers. Donc, elles sont des proies faciles. De plus, elles détiennent souvent des données (fichier d’adhérents, d’usagers, de donateurs, de bénévoles...). Enfin certaines dont les activités gênent des personnes ou des institutions bien en place sont directement ciblées.

Ajoutons que le contexte est favorable. Le travail à domicile, le « tout en ligne » (commandes, démarches administratives...) rendus obligatoires avec les confinements successifs... ont multiplié les occasions de piratage informatique. Depuis le début de la pandémie, les cyberattaques ont explosé. Exemple : les attaques par « rançongiciels » ont « augmenté en 2020 de 255 % par rapport à 2019 »1.

C’est le moment de rappeler quelques « gestes barrière » :

  1. Sécurisez les mots de passe2. Ils doivent être longs (12 caractères minimum) et anonymes (aucune information personnelle : date de naissance, lieu d’habitation...), contenir les lettres (majuscule et minuscule), des chiffres, des caractères spéciaux. Et pour faire en sorte qu’ils soient facilement mémorisables, nous vous conseillons d’utiliser une phrase de passe3. N’oubliez pas de les changer régulièrement d’autant plus si des bénévoles sont aux manettes de comptes en ligne.
  2. Activez systématiquement la double authentification sur tous vos services en ligne : webmail, comptes sur les réseaux sociaux.
  3. Surfez sécurisé. Repérer que vous naviguez sur Internet en protocole https est nécessaire mais non suffisant. L’Electronic Frontier Foundation (EFF) recommande d’installer sur votre navigateur (Firefox, Chrome ou Opera) l’extension « https everywhere »4.
  4. Redoublez de vigilance sur les objets connectés (montre, enceinte, ampoule, réfrigérateur, caméra de surveillance...) qui comportent souvent des failles de sécurité.
  5. Faites des sauvegardes. Il faut prévenir mais aussi guérir quand l’attaque s’est abattue sur vous. Des sauvegardes du site, des fichiers... sur des terminaux locaux et en ligne seront organisées régulièrement et deviendront des routines.

Conseil

Conseils de l’experte

Lisez les témoignages de Soundous Jeljoul, Chargée de communication numérique d’Amnesty international France et d’Arnaud Deschavanne, responsable de l'activité évaluation Cybersécurité de Magellan Consulting.

1 : Source : usbeketrica.com > Pourquoi le cloud fait entrer la cybersécurité dans une nouvelle ère
2 : Source : www.economie.gouv.fr > Comment créer un mot de passe sécurisé et simple à retenir ?
3 : Source : www.cnil.fr > Générer un mot de passe solide
4 : Source : www.eff.org > HTTPS Everywhere