2025-09-16-La cybersécurité : actions concrètes à mettre en place
🔑💾💾💾🔑..… 😊
Note aux plus jeunes : les trucs dans la boite ne sont pas des impressions 3D de « Enregistrer (Ctrl+S) » dans Word ou Excel…
La cybersécurité est un véritable enjeu pour toute entité, quelle que soit sa forme.
Les acteurs de la cybermalveillance n’épargnent pas les associations, fondations, etc., sous prétexte qu’elles œuvrent dans le secteur non marchand.
👉 Elles constituent des cibles comme les autres.
En pratique, elles manipulent des données sensibles.
Dérober une base donateurs (noms, adresses, coordonnées bancaires, etc.) peut se révéler extrêmement lucratif.
✅ Quelques constats simples :
- Les attaques sont de plus en plus automatisées : personne n’est « trop petit » pour être visé ;
- Les données volées peuvent être revendues, utilisées pour de la fraude ou du chantage ;
- Une cyberattaque peut paralyser une structure et mettre en danger sa mission même.
➡️ Quelques actions concrètes à mettre en place :
1/ Former et sensibiliser régulièrement
La première vulnérabilité reste l’humain.
Une simple pièce jointe ouverte par erreur peut déclencher une attaque. Des ateliers ou modules courts (phishing, gestion des mots de passe, bonnes pratiques au quotidien) permettent de réduire considérablement le risque.
2/ Mettre en place une politique de mots de passe robustes
Il faut bannir les mots de passe simples ou réutilisés. Il est préférable d’utiliser des gestionnaires de mots de passe et d’activer l’authentification multi-facteurs (MFA) dès que possible.
3/ Réaliser des sauvegardes régulières
Elles doivent être automatiques, testées (restaurer un fichier pour vérifier que ça fonctionne), et stockées dans un environnement indépendant (cloud sécurisé ou disque externe déconnecté).
Sans cela, une attaque par ransomware peut bloquer toute activité.
4/ Maintenir logiciels et systèmes à jour
Il convient d’appliquer systématiquement les correctifs de sécurité. Un site internet ou un ordinateur non mis à jour est une porte d’entrée idéale pour une attaque.
5/ Définir un plan de continuité et de réponse
Il s’agit de savoir quoi faire en cas d’incident (qui contacter, comment isoler les systèmes, comment communiquer). Anticiper réduit fortement le temps de réaction et les conséquences.
6/ Limiter les accès
Tout le monde n’a pas besoin d’avoir accès à toutes les données.
Le principe du « moindre privilège » réduit les risques de fuites ou de manipulations accidentelles.
7/ Sécuriser les échanges avec l’extérieur
Il faut utiliser des solutions de messagerie sécurisée pour les données sensibles, et éviter l’envoi de fichiers critiques par simple email non chiffré/crypté.
💥La cybersécurité n’est pas qu’une affaire de spécialistes : c’est une responsabilité partagée, qui protège à la fois l’organisation, ses bénéficiaires et ses partenaires.
📢 Ces quelques principes, appliqués avec rigueur, constituent déjà une base solide pour réduire fortement les risques.
