Secteurs

Les associations également confrontées aux risques cyber

Publié le : 25 mars 2024

Audit Conseil Économie Sociale et Solidaire Métiers

Auteur(s)

La France a, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), enregistré depuis 2022, une hausse alarmante de 30 % des cyberattaques par rançongiciels.

Pour rappel

Ce type d’attaque vise à chiffrer tout ou partie du système d’information d’une organisation – telle une prise d’otages – pour paralyser ses processus métiers.

Si les entreprises sont particulièrement ciblées par ces pratiques, les associations ne sont pas à l’abri. Mais quelles sont donc les menaces qui pèsent spécifiquement sur les associations ? Et quels moyens peuvent être mis en place pour s’en protéger ? Nos experts vous répondent.

Des risques de plus en plus importants

Loin de s’atténuer, la cybercriminalité prend même des proportions de plus en plus graves. Les cyberattaquants se professionnalisent, s’organisent entre eux et disposent désormais de ressources techniques et financières grandissantes, leur offrant des retours sur investissement (ROI) des attaques particulièrement élevés.

Les attaques cyber apparaissent, en outre, de plus en plus difficiles à détecter. Les entreprises et associations, désormais fragilisées par des utilisateurs travaillant à distance, se retrouvent dans la ligne de mire d’attaques particulièrement sophistiquées. À titre d’illustration, les attaques par phishing, en apparence simples, exploitent la confiance des utilisateurs à travers des e-mails trompeurs, entraînant des infiltrations sournoises. Ces intrusions sont devenues de plus en plus précises et ciblées grâce à l’utilisation de l’intelligence artificielle.

La raréfaction des expertises en sécurité et/ou des compétences internes non adaptées à ce contexte complexifie davantage la protection des systèmes informatiques.

Les enjeux spécifiques aux associations

Les associations font face à des menaces qui peuvent remettre en question leur stabilité financière et leur crédibilité.

Perte de revenus :

Le mois de décembre, marqué par de nombreuses campagnes de collecte de fonds, est propice aux cybercriminels qui ciblent à ce moment précis, les sites des associations. Les dons peuvent alors devenir impossibles ou relayés à d’autres structures.

Vol des données personnelles :

Les associations traitent souvent des données personnelles, qu’il s’agisse d’informations sur leurs membres, leurs donateurs ou les bénéficiaires de leurs actions. La perte ou le blocage de ces données peut non seulement porter atteinte à la confiance du public, mais également compromettre la mission et la réputation de la structure.

Interruption des activités :

Une cyberattaque peut paralyser les opérations quotidiennes d’une association. La perte d’accès au système d’information (SI) de l’association peut entraîner des interruptions de service préjudiciables, notamment, au maintien de son activité.

Propagande dangereuse :

Les hackers engagés dans des actes d’hacktivisme peuvent infiltrer les sites web des associations pour diffuser des messages trompeurs, parfois en contradiction avec les valeurs et la mission de l’organisation. Ces attaques visent souvent à discréditer l’association, semant le doute parmi les donateurs et les partenaires.

Les stratégies de protection

Face à ces risques, des mesures proactives et réactives peuvent être mises en place pour protéger l’activité de l’association, notamment :

Mise en place de fondamentaux de sécurité en lien avec une analyse des risques :

Cette démarche permet d’identifier, d’évaluer les risques auxquels l’association peut être confrontée et de prioriser les mesures de sécurité à mettre en place. Elle doit s’articuler autour de trois objectifs clés :

Se protéger contre les intrusions initiales sur le SI : sécuriser les portes d’entrée du SI (système d’information), protéger les actifs présents sur Internet
Limiter la propagation : accepter une potentielle intrusion mais et mettre en œuvre les moyens amont pour en limiter la propagation
Renforcer la résilience : via la détection rapide d’une intrusion et la mise en place de réponses adaptées
Entrainement des équipes à la gestion d’une crise cyber :

L’entraînement des équipes internes et externes à faire face à une attaque simulée permet, en cas de véritables incidents/crises, une détection rapide et une réaction coordonnée et efficace. Chacun devient, alors, un acteur conscient et proactif dans la protection des activités de l’association.

Souscription à une cyber assurance :

Souscrire à une cyber assurance peut permettre de couvrir certains coûts liés à une éventuelle attaque (intervention d’experts suite à une attaque cyber, …).

À noter

Les assureurs sont de plus en plus regardants sur la maturité cyber de leurs assurés. Ils exigent de plus en plus une maturité minimum en matière de protection et de résilience pour garantir une couverture adéquate et minimiser les risques.

Les solutions proposées par Baker Tilly Digital

Nos experts en cybersécurité vous proposent une gamme de services variés pour répondre à vos besoins spécifiques et aux enjeux de votre entreprise.

N’hésitez pas à les solliciter pour tout appui concernant l’évaluation de votre niveau de maturité, la construction d’un plan de traitement des risques, la mise en œuvre de solutions préventives et de résilience…

Pour aller plus loin

Auteur(s)

Julien Bizjak

Directeur exécutif - Cybersécurité & Transformation technologique

julien.bizjak@bakertilly.fr

Service(s) associé(s)

Conseil en cybersécurité