Nous suivre Associations Mode d’emploi

abonné

Comment se protéger face à la cybercriminalité ?

Sujets relatifs :

,

Soyez le premier à réagir

Soyez le premier à réagir

Comment se protéger face à la cybercriminalité ?

© Babouse

La cybercriminalité est le 2e type de fraude le plus répandu en France.

Selon une étude (1), huit entreprises sur dix ont été victimes d’au moins une tentative de fraude sur l’année écoulée et 25 % ont été visées par des attaques multiples. 

Les associations sont particulièrement vulnérables du fait de systèmes informatiques moins performants, avec des postes partagés ou en accès libre. Quels sont les risques et comment s’en prémunir ?

Les attaques dont peuvent être victimes les associations se classent en deux catégories :

  1. les fraudes réalisées à l’aide de la technique d’ingénierie sociale qui consiste à obtenir un bien ou une information en exploitant la confiance, l’ignorance ou la crédulité de tierces personnes. C’est la fraude au président, aux faux fournisseurs, au faux test de virement, au faux bailleur, au faux contrôleur fiscal... (voir encadré) ;
     
  2. les cyberattaques où le hacker, après avoir pris connaissance de la cible en collectant des informations sur elle, va identifier les failles techniques qu’il exploitera pour s’introduire dans le système (phase d’intrusion). S’ensuit une phase d’exfiltration qui a pour objectif d’extraire les données sensibles sans laisser de trace.

Fraude par usurpation

La meilleure parade pour se protéger face au premier type de fraude (par usurpation d’identité) est la sensibilisation et la formation des salariés et des bénévoles, en particulier des personnes ayant une fonction plus exposée (trésorier, responsable administratif et financier, comptable) mais également les stagiaires et intérimaires qui sont souvent une cible facile. Il faut en particulier les inciter à une plus grande vigilance sur les informations diffusées par l’association sur les réseaux sociaux.

L’humain, ce maillon faible

Le fraudeur cible une association et collecte le maximum d’informations auprès des salariés ou des bénévoles, notamment via les réseaux sociaux. Il va ensuite réaliser un scénario en usurpant l’identité du responsable de l’association, d’un fournisseur ou d’un bailleur, afin de[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

Nous vous recommandons

Le droit à l’erreur fiscale ou sociale

Le droit à l’erreur fiscale ou sociale

Une entreprise (ou un particulier) qui, pour la première fois, se trompe en faisant une déclaration sociale ou fiscale (impôt, DSN, etc.) ne sera pas sanctionnée si elle régularise sa situation[…]

06/12/2018 | Gestion
Organiser une manifestation sportive en milieu protégé

Organiser une manifestation sportive en milieu protégé

Les régies : du quartier au territoire

Les régies : du quartier au territoire

Journée d’étude sur la co-construction

Journée d’étude sur la co-construction

Plus d'articles