La France a, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), enregistré depuis 2022, une hausse alarmante de 30 % des cyberattaques par rançongiciels.
Pour rappel
Ce type d’attaque vise à chiffrer tout ou partie du système d’information d’une organisation – telle une prise d’otages – pour paralyser ses processus métiers.
Si les entreprises sont particulièrement ciblées par ces pratiques, les associations ne sont pas à l’abri. Mais quelles sont donc les menaces qui pèsent spécifiquement sur les associations ? Et quels moyens peuvent être mis en place pour s’en protéger ? Nos experts vous répondent.
Loin de s’atténuer, la cybercriminalité prend même des proportions de plus en plus graves. Les cyberattaquants se professionnalisent, s’organisent entre eux et disposent désormais de ressources techniques et financières grandissantes, leur offrant des retours sur investissement (ROI) des attaques particulièrement élevés.
Les attaques cyber apparaissent, en outre, de plus en plus difficiles à détecter. Les entreprises et associations, désormais fragilisées par des utilisateurs travaillant à distance, se retrouvent dans la ligne de mire d’attaques particulièrement sophistiquées. À titre d’illustration, les attaques par phishing, en apparence simples, exploitent la confiance des utilisateurs à travers des e-mails trompeurs, entraînant des infiltrations sournoises. Ces intrusions sont devenues de plus en plus précises et ciblées grâce à l’utilisation de l’intelligence artificielle.
La raréfaction des expertises en sécurité et/ou des compétences internes non adaptées à ce contexte complexifie davantage la protection des systèmes informatiques.
Les associations font face à des menaces qui peuvent remettre en question leur stabilité financière et leur crédibilité.
Le mois de décembre, marqué par de nombreuses campagnes de collecte de fonds, est propice aux cybercriminels qui ciblent à ce moment précis, les sites des associations. Les dons peuvent alors devenir impossibles ou relayés à d’autres structures.
Les associations traitent souvent des données personnelles, qu’il s’agisse d’informations sur leurs membres, leurs donateurs ou les bénéficiaires de leurs actions. La perte ou le blocage de ces données peut non seulement porter atteinte à la confiance du public, mais également compromettre la mission et la réputation de la structure.
Une cyberattaque peut paralyser les opérations quotidiennes d’une association. La perte d’accès au système d’information (SI) de l’association peut entraîner des interruptions de service préjudiciables, notamment, au maintien de son activité.
Les hackers engagés dans des actes d’hacktivisme peuvent infiltrer les sites web des associations pour diffuser des messages trompeurs, parfois en contradiction avec les valeurs et la mission de l’organisation. Ces attaques visent souvent à discréditer l’association, semant le doute parmi les donateurs et les partenaires.
Face à ces risques, des mesures proactives et réactives peuvent être mises en place pour protéger l’activité de l’association, notamment :
Cette démarche permet d’identifier, d’évaluer les risques auxquels l’association peut être confrontée et de prioriser les mesures de sécurité à mettre en place. Elle doit s’articuler autour de trois objectifs clés :
L’entraînement des équipes internes et externes à faire face à une attaque simulée permet, en cas de véritables incidents/crises, une détection rapide et une réaction coordonnée et efficace. Chacun devient, alors, un acteur conscient et proactif dans la protection des activités de l’association.
Souscrire à une cyber assurance peut permettre de couvrir certains coûts liés à une éventuelle attaque (intervention d’experts suite à une attaque cyber, …).
À noter
Les assureurs sont de plus en plus regardants sur la maturité cyber de leurs assurés. Ils exigent de plus en plus une maturité minimum en matière de protection et de résilience pour garantir une couverture adéquate et minimiser les risques.
Nos experts en cybersécurité vous proposent une gamme de services variés pour répondre à vos besoins spécifiques et aux enjeux de votre entreprise.
N’hésitez pas à les solliciter pour tout appui concernant l’évaluation de votre niveau de maturité, la construction d’un plan de traitement des risques, la mise en œuvre de solutions préventives et de résilience…
Auteur(s)
Julien Bizjak
Directeur exécutif - Cybersécurité & IT
julien.bizjak@bakertilly.fr
Service(s) associé(s)
fr 
en
