Les associations sont devenues une cible privilégiée pour les personnes malveillantes qui cherchent à exploiter les vulnérabilités en matière de cybersécurité. Les cyberattaques peuvent causer d’importants dommages aux associations, notamment en perturbant leurs activités, en compromettant la confidentialité des données et en ébranlant la confiance de leurs membres et partenaires.
Cet article vise à fournir des conseils pratiques aux associations, quel que soit leur domaine d’activité, afin de les aider à se protéger contre les attaques des personnes malveillantes et à renforcer leur sécurité informatique.
En France, la CNIL a établi des règles strictes concernant les cookies sur les sites web. Ces règles exigent que les sites informent les utilisateurs, obtiennent leur consentement, offrent un moyen de refus, conservent une trace des consentements et mettent régulièrement à jour leur politique de confidentialité. Les éditeurs de sites qui ne respectent pas ces règles peuvent faire l’objet de poursuites de la part de la CNIL, ce qui peut entraîner des avertissements, des mises en demeure et des amendes administratives pouvant atteindre 75 000€. Les utilisateurs ont également la possibilité d’intenter des poursuites judiciaires.
Il est préoccupant de constater que 56% de nos associations ne disposent d’aucune politique de gestion des cookies sur leur site web.
Pour remédier à cette situation, il est vivement recommandé d’utiliser un plugin ou un service en ligne spécialisé pour créer une bannière de consentement personnalisée.
C’est l’une des premières actions que vous pouvez mettre en place facilement pour votre association. Des outils tels qu’Axeptio et Cookiebot offrent des fonctionnalités gratuites pour vous aider à atteindre cet objectif.
Lorsqu’il s’agit de la politique de confidentialité des données sur un site web, il est essentiel de s’assurer de sa conformité aux réglementations en vigueur. Heureusement, il existe des ressources gratuites en ligne qui peuvent aider à créer ces documents importants.
Pour commencer, Legalstart propose un générateur de mentions légales qui permet aux utilisateurs de générer rapidement et facilement les informations nécessaires pour leur site web.
Legalstart propose également un modèle de politique de confidentialité qui peut être utilisé pour rédiger une politique de confidentialité conforme aux exigences légales.
Il est également important de noter que la tenue d’un registre de politique des données est essentielle pour démontrer la conformité aux réglementations en matière de protection des données. En cas de contrôle, il est crucial de pouvoir présenter ce registre pour prouver que des mesures adéquates ont été mises en place.
Découvrez notre webinaire sur le sujet où vous trouverez nos meilleurs conseils.
Google Analytics est un service de mesure d’audience largement utilisé, mais il suscite des controverses auprès de la CNIL.
Parmi nos associations, 49% utilisent encore cet outil controversé par la CNIL.
Des alternatives telles que Piwik Pro ou Matomo respectent les principes de la RGPD et peuvent être utilisées.
HTTPS est un protocole de sécurité essentiel qui permet de créer une connexion cryptée entre un serveur web et un navigateur, assurant ainsi la protection des données sensibles de l’utilisateur lors de leur transmission sur Internet, que ce soit lors du remplissage d’un formulaire ou de paiements en ligne. Un site web qui n’utilise pas HTTPS présente des risques de piratage, exposant ainsi les données sensibles des utilisateurs à des vols d’identité, des fraudes et des pertes financières.
Parmi nos associations, 11% ne mettent pas en place le protocole HTTPS sur leur site web, les laissant ainsi vulnérables à d’éventuelles attaques.
Pour activer HTTPS sur un site web, il est nécessaire d’obtenir un certificat SSL valide, de l’installer sur le serveur web et de configurer le site pour utiliser HTTPS. En général, cette fonctionnalité est disponible auprès de votre hébergeur. Voici quelques liens vers les rubriques de support technique de certains des hébergeurs les plus populaires en France :
Un CMS est un logiciel qui simplifie la gestion et la mise à jour des contenus d’un site web grâce à des outils d’édition, de publication et de mise en forme. Parmi les CMS les plus utilisés figurent WordPress, Joomla et Drupal.
Cependant, il est important de noter que les versions 7, 8 et 9 de Drupal ne seront plus prises en charge par l’éditeur à partir de novembre 2023. Un site web utilisant l’une de ces versions non supportées de Drupal peut présenter des vulnérabilités de sécurité et des problèmes de fonctionnement.
Parmi nos associations, 5% utilisent une technologie qui deviendra obsolète d’ici novembre 2023. Pour remédier à cette situation, il est recommandé de mettre à jour votre site Drupal vers la version 10 ou de revoir complètement votre site en utilisant un CMS plus sécurisé dans le Cloud, tel que WordPress.com.
Il peut être bénéfique pour les associations de s’associer à des experts en cybersécurité. Ces professionnels peuvent effectuer des audits de sécurité, recommander des mesures spécifiques à mettre en place et fournir une assistance en cas d’incident de sécurité.
Les Petites Pierres vous conseille l’agence digitalfor.org, une entreprise de l’Economie Sociale & Solidaire spécialisée dans la transformation digitale des associations, des fonds et fondations.
sebastien.petit@digitalfor.org 06 03 85 21 53 damien.coquet@giditalfor.org 06 25 56 76 42 Pour aller plus loin, découvrez le livre blanc RGPD pour les associations !
Si vous cherchez à financer un projet , la plateforme est ouverte aux associations, fonds de dotation et fondations.
Si vous souhaitez faire un don , vous devez d'abord choisir un projet à aider
