Un rapport du National Cyber Security Centre (NCSC) met en évidence la menace croissante à laquelle sont confrontées les organisations caritatives et explique comment elles peuvent se prémunir contre les cyberattaques.
Les cyberattaques (ransomware et phishing) qui affectent les services et les fonds d'une organisation caritative ou qui compromettent les données sensibles des donateurs peuvent avoir des effets dévastateurs sur le plan financier et sur le plan de la réputation, et peuvent mettre en danger des personnes vulnérables. Prendre des mesures pour garantir la résilience des organisations caritatives n'est pas une option facultative pour les administrateurs, mais un élément essentiel de la bonne gouvernance.
Le rapport, publié par le NCSC explique pourquoi les organisations caritatives sont ciblées et les défis supplémentaires auxquels elles sont confrontées par rapport aux entreprises et à l'administration centrale. Une part non négligeable du personnel travaillant dans ce secteur utilise leurs propres équipements (également connu sous le nom de Bring your own Device ou BYOD), qui sont plus difficiles à sécuriser que les équipements gérés par l'organisation elle-même.
Le rapport comprend des études de cas du secteur pour lui donner vie, ainsi que des statistiques clés tirées de l'enquête sur les atteintes à la cybersécurité.
Il oriente les lecteurs vers une série de ressources en ligne, afin qu'ils puissent mettre en place les mesures nécessaires pour protéger leur organisation caritative et leurs donateurs. Ces ressources comprennent le nouveau programme "Funded Cyber Essentials", qui offre aux organisations caritatives éligibles un soutien gratuit pour mettre en place des mesures de protection.
Lindy Cameron, directrice générale du NCSC, commente le rapport :"De plus en plus d'organisations caritatives proposent des services en ligne et collectent des fonds en ligne, ce qui signifie que des services numériques fiables et de confiance sont plus importants que jamais. Pendant la crise ukrainienne, nous avons vu davantage de criminels profiter de la générosité du public, se faisant passer pour des organisations caritatives pour leur propre profit financier. Les cyberattaques affectant les services, les fonds ou compromettant des données sensibles peuvent être dévastatrices sur le plan financier et sur la réputation, et mettre potentiellement en danger les personnes vulnérables."
Télécharger le rapport en anglais https://www.ncsc.gov.uk/files/Cyber_threat_report-UK-charity-sector.pdf