Créé par : L'équipe Solidatech
La cybersécurité s’impose aux associations
Le paysage des menaces cyber ne cesse de prendre de l’ampleur :
- Les cyberattaques représentent la principale menace pour les associations,
- 91% des cyberattaques se déclenchent à partir d’un mail,
- Les pièces jointes et les liens sont des vecteurs reconnus d’infection,
- 46 000 sites malveillants sont découverts chaque semaine par Google.
Les pirates informatiques utilisent de nombreuses techniques pour accéder illégalement aux terminaux et postes de travail ainsi qu’aux données, notamment celles hébergées dans Microsoft Office 365. Force est de constater que les cybercriminels se servent désormais des utilisateurs comme point d’entrée dans les systèmes d'information : ils profitent en effet de leur négligence, induite par le manque d’information face aux risques et menaces encourus, pour pénétrer dans l’infrastructure informatique des organisations. Et les associations représentent une cible particulièrement vulnérable car souvent peu voire pas accompagnées en termes de cybersécurité.
Comment se prémunir des attaques de la cybermalveillance ?
Pour faire face à la diversification et à la multiplication des cybermenaces, trois éléments sont essentiels :
Sensibiliser ou former ses équipes
L'erreur humaine est à l’origine de plus de 90%(1) des incidents de sécurité : clic sur un lien de phishing, consultation d'un site suspect, propagation de virus ou autres menaces avancées, etc.
Des sessions de sensibilisation et des e-learnings, telles qu’en propose NowTeam, expert en accompagnement informatique du Groupe NowBrains, sont vivement conseillées pour éduquer les utilisateurs aux bonnes pratiques et aux erreurs à éviter avec des exemples et cas concrets. Des tests réguliers mis en place tout au long de l’année permettent également de renforcer le niveau de vigilance et d’automatiser les bons réflexes des collaborateurs.
Utiliser des solutions technologiques de pointe
La sécurité informatique ne peut plus être assurée seulement par les antivirus et firewall classiques. Il est nécessaire de disposer d’une protection avancée à tous les niveaux : réseaux, terminaux, identités, données et cloud. Les solutions technologiques de pointe utilisent une intelligence artificielle, à la différence des antivirus classiques. L’enjeu est de capter des signaux faibles et forts qui doivent être interprétés selon des protocoles de traitement et de remédiation.
Ces solutions permettent d’isoler automatiquement les postes, les comptes, les éléments du système d’information qui peuvent être infectés afin de limiter autant la propagation des attaques que l’accès aux données.
Faire appel à une équipe de surveillance cyber : SOC (Security Operation Center)
Pour vous aider à sécuriser votre organisation, vous pouvez faire appel à un SOC. Il s’agit d’une équipe d’experts avec de multiples compétences complémentaires qui veillent en permanence sur les signaux et les alertes remontés par les solutions de sécurité.
Le SOC est indispensable dans une stratégie de sécurisation du système d’information. En effet, l’IA ne suffit pas : l’intervention humaine est nécessaire pour interpréter les signaux.
De plus cette équipe de sécurité a également un rôle de remédiation et guide les collaborateurs dans les protocoles, les bons comportements à adopter face à une cyberattaque, etc. Le SOC assure la protection permanente du réseau et de l’ensemble des équipements du système d’information. Il identifie les menaces même les plus complexes et garantit un niveau de sécurité optimale de votre système d’information, selon vos besoins.
Mettez en œuvre la solution de sécurité adaptée à vos besoins
Selon la taille de l’organisation et la criticité de ses données, différentes solutions de sécurité sont disponibles et peuvent être mises en place rapidement afin d’optimiser les différentes couches de votre sécurité informatique. Un prestataire informatique spécialisé avec une forte culture et expertise en cybersécurité tel que NowTeam cité précédemment, qui travaille avec des associations de toutes tailles, vous aidera à trouver la solution qui répond le mieux à l’ensemble de vos besoins.
Pour assurer le “minimum viable” en termes de sécurité informatique :
- Protection contre les menaces avancées : spam, malwares, pirates de comptes.
- Protection contre les courriers indésirables et dangereux : phishing, social engineering.
- Protection de l’environnement 365 : pièces jointes et liens frauduleux.
- Mise en place des bonnes pratiques :
Pour optimiser davantage sa sécurité :
- Protection de ses données : classifier, protéger et gouverner vos informations sensibles via AIP (Azure Information Protection) : mettez vos données les plus sensibles sous accès verrouillé avec une stratégie de DLP (Data Lost Protection).
- Backup de ses données : le plan de reprise d'activité externalisé (PRA) garantit les délais de reprise d'activité informatique (RTO), limite le volume de données perdues (RPO) et permet de redémarrer votre activité sous 4h en cas de sinistre majeur.
Un incident de sécurité entrave le bon fonctionnement de l’association, la bonne réalisation de sa mission de façon générale et de la collecte de fonds notamment. Au final, sa réputation est mise à mal et cela peut avoir un impact durable sur la relation avec ses donateurs et toutes les parties prenantes. Ne restez pas seuls : faites-vous accompagner par un prestataire qui comprend vos enjeux et saura instaurer et entretenir une hygiène informatique pour tous vos collaborateurs.
Cas d'usage de l'Association "Vacances Léo Lagrange"
À la suite d’un audit réalisé dans le cadre d’un accompagnement informatique global, l’association Vacances Léo Lagrange (45 bénévoles et 10 sites en France) s’est tournée vers NowTeam pour la mise en place de solutions de sécurité adaptées.
L’association cherchait un accompagnement dans la gestion de leur système d’information mais surtout dans son évolution future, via le déploiement de nouvelles solutions centrées sur leurs besoins.
Ainsi, un plan d’action en 3 temps a été défini :
- La migration vers Microsoft Office 365 afin de permettre aux équipes de gagner en fluidité : le déploiement d'une solution basée sur la messagerie délivrée par Microsoft au travers d’Office 365 a permis de supprimer les dysfonctionnements de la messagerie. Ainsi les bénévoles bénéficient d’une messagerie collaborative sécurisée et en permanence à jour.
- Suite à la détection d’un défaut de sécurisation du système d’information, NowTeam a mis en place une solution de protection avancée du réseau pour filtrer toutes les connexions et monitorer l’ensemble des activités.
- Enfin, une solution de sauvegarde des données (avec des sauvegardes spécifiques de l’environnement 365) a également été repensée et optimisée pour s’adapter au mieux aux besoins de Vacances Léo Lagrange en cas d’interruption de service.
(1)Selon l'indice relatif à la veille stratégique en matière de sécurité d'IBM.