On ne cessera jamais de le marteler, la cybersécurité est l’affaire de tous ! Loin d’être un lieu commun, c’est malheureusement une triste réalité. À une époque où les entreprises, les administrations et les Etats représentent des cibles de choix pour les cybercriminels, les autres, associations et ONG en tête, ont parfois tendance à oublier que la menace les concerne également. En effet, à la lumière des chiffres rapportés dernièrement, les associations et les ONG se trouvent aussi dans le collimateur des pirates.
Les associations et les ONG, proies faciles pour les cybercriminels ?
Depuis la pandémie et les confinements successifs, la plupart des entreprises ont été fragilisées par la mise en place du télétravail. Faute d’organisation, voire de compétences pour gérer cette situation, ces entreprises ont fait fi des bonnes pratiques en matière de sécurité au détriment de l’urgence nécessaire à sa mise en œuvre et de l’efficacité de leurs nouveaux modes de fonctionnement. Raison pour laquelle les attaques de type rançongiciel ont été multipliés par 2,5 en 2020.
Les cybercriminels ont alors compris que si des entreprises de renom montraient des failles de sécurité inquiétantes, des entités moins avancées sur le plan numérique devaient logiquement être plus vulnérables. Pourtant, des entités comme les organismes humanitaires et les ONG traitent un volume important de données personnelles, dépendent sur le terrain d’outils informatiques, notamment pour la gestion des ressources destinées aux communautés qu’ils aident. En moyenne les institutions humanitaires bénéficient d’une enveloppe d’environ 30 milliards de dollars pour réaliser leurs missions chaque année. En accédant au SI de ces institutions humanitaires, les pirates peuvent mettre en danger ces communauté et faire chanter les organisations.
50% des ONG touchées de près ou de loin
Aujourd’hui, une institution sur deux avoue avoir été victime d’une attaque ou d’une tentative d’attaque cyber. Sur les 3 dernières années, plusieurs organisations rattachées à l’ONU ont été visées par des attaques cyber. Les pirates ont tenté de leurrer les employés de ces organisations en usant des techniques d’hameçonnage. Parmi les victimes, on retrouve la Croix-Rouge, Unicef et le Programme Alimentaire Mondial. L’ONU n’a pas fait grand bruit de la portée de ces attaques ni de leurs taux de réussite. Une chose est sûre, de nombreux collaborateurs ont mordu à l’hameçon au sein de ces institutions.
Les noms des auteurs de ces actes n’ont jamais été rendu publics, ni n’ont été revendiquées et nous ne sommes même pas sûr à 100% qu’ils aient été identifiés a posteriori. En tout cas, les investigations ont permis de remonter jusqu’à des hébergeurs pare-balles localisés en Malaise. Ces incidents soulignent donc l’intérêt des cybercriminels pour les associations et les ONG.
CyberPeace Institute : une initiative pour protéger les ONG
Face à cette réalité, CyberPeace Institute se dresse pour aider ces associations, et ce gratuitement. Basée à Genève, CyberPeace Institute lance alors son dispositif nommé CyberPeace Builders, en collaboration avec la CCIG. Ce dispositif repose grandement sur le volontariat d’entreprises de cybersécurité et a été testé auprès de plusieurs organisations non gouvernementales œuvrant pour la santé. Des entreprises genevoises et d’autres firmes internationales se sont jointes à la cause et veulent apporter leur pierre à l’édifice CyberPeace.
Chaque entreprise peut contribuer de deux manières : en mettant ses compétences et ses ressources à la disposition du programme ou en le soutenant financièrement. Plusieurs entreprises basées à Genève sont déjà assistées par le collectif et d’ici 2025, CyberPeace Institute a pour objectif d’atteindre les 1000 ONG encadrés à travers le monde.
Grâce à ce programme, CyberPeace Institute a remporté le prix de l’innovation en cybersécurité mondiale, décerné par la GCSP avec une enveloppe de 10 000 francs suisses.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...