Le monde associatif français : une cible naïve et lucrative

Les associations et ONG françaises gèrent des bases de données de donateurs avec noms, adresses, emails, historiques de dons et souvent des coordonnées bancaires pour les prélèvements automatiques. Elles traitent aussi des données sensibles sur leurs bénéficiaires : personnes en situation de précarité, victimes de violences, demandeurs d’asile, personnes malades. Pourtant, la cybersécurité est quasi inexistante dans le milieu associatif, où les budgets sont fléchés vers la mission sociale et où le bénévolat prévaut sur l’expertise technique.

Les attaques qui frappent le monde associatif

La compromission de messagerie d’un président d’association permet d’envoyer de faux appels aux dons aux adhérents avec un RIB frauduleux. Le piratage du site web de l’association redirige les dons en ligne vers un compte criminel. Le ransomware chiffre la base de données des bénéficiaires, paralysant l’aide aux personnes les plus vulnérables. Le vol de la liste des donateurs alimente des campagnes de phishing ciblées exploitant la générosité et la confiance des adhérents. Les petites associations, qui utilisent des comptes Gmail partagés et des tableurs sur Google Drive sans protection, sont les plus exposées.

Des données de bénéficiaires particulièrement sensibles

Les associations d’aide aux victimes, les structures d’accueil des femmes battues, les associations de patients et les organisations caritatives détiennent des données dont la fuite peut mettre en danger des vies humaines. L’adresse d’un foyer d’hébergement d’urgence pour femmes victimes de violences, le nom d’un demandeur d’asile dont le dossier est en cours, les données médicales d’un patient suivi par une association de lutte contre le sida : ces informations entre de mauvaises mains peuvent avoir des conséquences dramatiques pour les personnes concernées.

Ealison s’engage aux côtés du monde associatif

Ealison propose un accompagnement cybersécurité adapté aux contraintes budgétaires du monde associatif du Grand Ouest. Nous auditons gratuitement la sécurité de base des associations à forte exposition, proposons des formations de sensibilisation pour les bénévoles et les salariés, sécurisons les outils de collecte de dons en ligne et protégeons les bases de données de bénéficiaires. Parce que la mission sociale de votre association mérite une protection numérique à la hauteur de son importance.