© Babouse
La cybercriminalité est le 2e type de fraude le plus répandu en France.
Selon une étude (1), huit entreprises sur dix ont été victimes d’au moins une tentative de fraude sur l’année écoulée et 25 % ont été visées par des attaques multiples.
Les associations sont particulièrement vulnérables du fait de systèmes informatiques moins performants, avec des postes partagés ou en accès libre. Quels sont les risques et comment s’en prémunir ?
Les attaques dont peuvent être victimes les associations se classent en deux catégories :
-
les fraudes réalisées à l’aide de la technique d’ingénierie sociale qui consiste à obtenir un bien ou une information en exploitant la confiance, l’ignorance ou la crédulité de tierces personnes. C’est la fraude au président, aux faux fournisseurs, au faux test de virement, au faux bailleur, au faux contrôleur fiscal... (voir encadré) ;
- les cyberattaques où le hacker, après avoir pris connaissance de la cible en collectant des informations sur elle, va identifier les failles techniques qu’il exploitera pour s’introduire dans le système (phase d’intrusion). S’ensuit une phase d’exfiltration qui a pour objectif d’extraire les données sensibles sans laisser de trace.
Fraude par usurpation
La meilleure parade pour se protéger face au premier type de fraude (par usurpation d’identité) est la sensibilisation et la formation des salariés et des bénévoles, en particulier des personnes ayant une fonction plus exposée (trésorier, responsable administratif et financier, comptable) mais également les stagiaires et intérimaires qui sont souvent une cible facile. Il faut en particulier les inciter à une plus grande vigilance sur les informations diffusées par[…]
Pour lire la totalité de cet article, abonnez-vous
Déjà abonné ?
Pas encore abonné ?
