Collaboration de  

 

La sécurité des données est cruciale pour les organisations à but non lucratif (OBNL), car ces dernières gèrent des informations sensibles sur leurs membres, donateurs et partenaires. Il est de la responsabilité de l’OBNL de protéger ces données contre les différentes formes de menaces telles que les fuites, les pertes et les piratages. Ces menaces peuvent causer des dommages considérables à la réputation de l’OBNL et à la confiance de ses membres, donateurs et partenaires envers l’organisation. Il existe de nombreuses mesures de sécurité efficaces pour protéger ces données sensibles que vous pouvez mettre en place. Certaines sont plus techniques que d’autres, mais il existe également des astuces simples et peu coûteuses que tout le monde peut mettre en place pour améliorer la sécurité de ses données.

 

Voici quelques astuces proposées par l’équipe Data Next Step pour améliorer la sécurité de vos données en tant qu’OBNL.

 

1. Utiliser un mot de passe fort et unique pour chaque compte.

Il est important de ne pas utiliser des mots de passe faciles à deviner, tels que « 123456 » ou « motdepasse ». Au lieu de cela, utiliser une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux pour créer des mots de passe sécurisés (minimum 13 caractères). Exemple d’un bon mot de passe : MonChien42@MTL

2. Utiliser un gestionnaire de mots de passe pour stocker et générer des mots de passe sécurisés.

Il existe de nombreux outils gratuits disponibles qui peuvent vous aider à générer des mots de passe forts et uniques, et à les stocker en toute sécurité.

• KeePas

• 1PassWord  

• Bitwarde

3. Mettre à jour régulièrement tous les logiciels et les applications sur tous les appareils utilisés pour accéder à vos données.

Les mises à jour de sécurité corrigent souvent des failles de sécurité qui pourraient être utilisées par des pirates informatiques pour accéder à vos données.

4. Utiliser une connexion sécurisée (HTTPS) lorsque vous accédez à vos données en ligne.

Cela vous permet de protéger vos informations sensibles lorsque vous les envoyez ou les recevez en ligne.

5. Effectuer des sauvegardes régulières de vos données pour éviter de perdre des informations en cas de problème.

Il est important de sauvegarder fréquemment vos données pour pouvoir les récupérer en cas de besoin.

• Duplicati 

• CloneZilla

• TimeMachine (Apple)

• Casync (Linux)

6. Utiliser un logiciel de sécurité pour protéger vos appareils contre les virus et les logiciels malveillants.

Il existe de nombreux logiciels de sécurité disponibles qui peuvent vous aider à protéger vos appareils contre les menaces en ligne.

• Windows Defender (vient pré-installé avec Windows)

• CCleaner (Nettoyage et optimisation)

• Malwarebyte (version gratuite)

7. Éviter de partager des informations sensibles sur les réseaux sociaux ou par courriel. Il est important de ne pas partager des informations sensibles, comme des numéros de carte de crédit ou des mots de passe, sur les réseaux sociaux ou par courriel. 

Voici quelques logiciels que vous pouvez utiliser pour transmettre les données confidentielles sécuritairement. On vous recommande d’activer une date d’expiration quand vous partagez des données confidentielles.

• Signal : Gratuit et utilise votre numéro pour créer le compte

• Telegram

• What’s App : Gratuit, utilise votre numéro pour créer le compte. Il faut activer chiffrement bout en bout) 

8. Utiliser des outils de chiffrement pour protéger les données sensibles, comme le chiffrement des disques durs ou des fichiers.

• Bitlocker (Windows

• FileVault

9. Activer la double authentification quand c’est possible.

En plus de votre mot de passe habituel, vous devrez entrer un code de vérification supplémentaire généré par une application ou envoyé par SMS sur votre téléphone portable. Cela rend plus difficile pour les personnes malveillantes d’accéder à votre compte, même si elles connaissent votre mot de passe.

10. Il est important d’informer et de sensibiliser toutes les parties prenantes, y compris les membres de l’organisation, les bénévoles, les donateurs, les partenaires et les bénéficiaires de ses services.

Cela peut inclure la mise en place de politiques de confidentialité claires, la formation des employés et des bénévoles sur les pratiques de sécurité informatique, ainsi que la sensibilisation des donateurs et des partenaires aux risques de sécurité liés aux dons en ligne.

Quelles sont les informations qu’une OBNL voudrait protéger ? 

Il y a plusieurs types d’informations que les organisations à but non lucratif (OBNL) peuvent vouloir protéger, parmi lesquelles :

• Les informations personnelles des membres, employés, donateurs et bénévoles, telles que les noms, les adresses, les numéros de téléphone, les adresses électroniques et les informations de compte bancaire.

• Les informations financières de l’organisation, telles que les comptes bancaires, les états financiers et les informations fiscales.

• Les informations relatives aux activités de l’organisation, telles que les plans de marketing et les informations sur les projets en cours.

• Les informations sur les partenariats et les subventions, telles que les accords de partenariat, les demandes de subventions et les informations sur les donateurs.

Les OBNL doivent impérativement protéger ces données pour prévenir les fuites ou les abus, gagner la confiance de leurs partenaires et donateurs, et éviter les poursuites judiciaires ou les pénalisations fiscales. 

Et un petit bonus pour finir :

Les OBNLs peuvent être victimes des mails hameçonnés (phishing).

Comment éviter les pièges d’hameçonnage pour protéger vos données ? 

• Soyez vigilant face aux courriels suspects : Si vous recevez un courriel qui vous demande de saisir vos informations personnelles ou financières, soyez méfiant. Les escrocs utilisent souvent des logos et des images d’entreprises connues pour faire croire que le courriel est légitime.

• Vérifiez l’URL : Avant de saisir vos informations sur un site web, vérifiez l’URL. Assurez-vous que le nom de domaine est correct et que le site web est sécurisé (https).

• N’utilisez pas de liens dans les courriels : Si vous recevez un courriel suspect, ne cliquez pas sur les liens qui y sont inclus. Au lieu de cela, accédez directement au site web en entrant l’adresse URL dans votre navigateur.

• Mise à jour de votre logiciel de sécurité : Assurez-vous que votre logiciel de sécurité est à jour et qu’il inclut une protection contre le phishing.

• Soyez attentif aux demandes d’informations sensibles tels que les mots de passe, les numéros de carte de crédit ou les informations de compte bancaire. Les entreprises légitimes ne VONT JAMAIS DEMANDER ces informations, par courriel ou par téléphone.

 

Conclusion : 

Pour garantir la sécurité de vos données, il est important de ne pas se limiter à lire sur les différentes mesures de sécurité, mais de les mettre en pratique. Il est essentiel d’élaborer un plan de sécurité des données pour identifier les risques et établir des procédures pour les gérer. Il est également important de former vos employés à la sécurité des données pour garantir qu’ils soient conscients des risques et qu’ils sachent comment les gérer efficacement. Il est pareillement recommandé de mettre à jour régulièrement les logiciels et les applications, de sauvegarder régulièrement les données et de surveiller les activités de sécurité pour détecter les menaces potentielles. 

 

Enfin, il est important de collaborer avec des professionnels de la sécurité pour vous assurer que les mesures de sécurité mises en place sont efficaces et adaptées à vos besoins spécifiques. Chez Data Next Step, nous sommes là pour vous aider à mettre en place des solutions contre les cyberattaques, mais surtout pour que vous ayez l’esprit tranquille. 

--- publié le 10 mars 2023