Nous suivre Associations Mode d’emploi

abonné

Comment se protéger face à la cybercriminalité ?

Sujets relatifs :

,
Soyez le premier à réagir

Soyez le premier à réagir

Comment se protéger face à la cybercriminalité ?

© Babouse

La cybercriminalité est le 2e type de fraude le plus répandu en France.

Selon une étude (1), huit entreprises sur dix ont été victimes d’au moins une tentative de fraude sur l’année écoulée et 25 % ont été visées par des attaques multiples. 

Les associations sont particulièrement vulnérables du fait de systèmes informatiques moins performants, avec des postes partagés ou en accès libre. Quels sont les risques et comment s’en prémunir ?

Les attaques dont peuvent être victimes les associations se classent en deux catégories :

  1. les fraudes réalisées à l’aide de la technique d’ingénierie sociale qui consiste à obtenir un bien ou une information en exploitant la confiance, l’ignorance ou la crédulité de tierces personnes. C’est la fraude au président, aux faux fournisseurs, au faux test de virement, au faux bailleur, au faux contrôleur fiscal... (voir encadré) ;
     
  2. les cyberattaques où le hacker, après avoir pris connaissance de la cible en collectant des informations sur elle, va identifier les failles techniques qu’il exploitera pour s’introduire dans le système (phase d’intrusion). S’ensuit une phase d’exfiltration qui a pour objectif d’extraire les données sensibles sans laisser de trace.

Fraude par usurpation

La meilleure parade pour se protéger face au premier type de fraude (par usurpation d’identité) est la sensibilisation et la formation des salariés et des bénévoles, en particulier des personnes ayant une fonction plus exposée (trésorier, responsable administratif et financier, comptable) mais également les stagiaires et intérimaires qui sont souvent une cible facile. Il faut en particulier les inciter à une plus grande vigilance sur les informations diffusées par l’association sur les réseaux sociaux.

L’humain, ce maillon faible

Le fraudeur cible une association et collecte le maximum d’informations auprès des salariés ou des bénévoles, notamment via les réseaux sociaux. Il va ensuite réaliser un scénario en usurpant l’identité du responsable de l’association, d’un fournisseur ou d’un bailleur, afin de[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Ce qu’il faut savoir pour créer le site web de votre association

Ce qu’il faut savoir pour créer le site web de votre association

La création d’un site web sous-entend de choisir un nom de domaine, un hébergeur, etc. Check-list des 10 points de vigilance avant de vous lancer. 1. Achetez un nom de domaine L’achat d’un nom de domaine (Domain[…]

14/06/2019 | GestionNumérique
Régulariser les dépenses réalisées avant  la création de l’association

Régulariser les dépenses réalisées avant la création de l’association

Les dépenses liées à une manifestation triennale ne peuvent pas être provisionnées

Les dépenses liées à une manifestation triennale ne peuvent pas être provisionnées

Gérer ses cotisations en ligne et bien plus encore

Gérer ses cotisations en ligne et bien plus encore

Plus d'articles