Le Pew Research Center estime que plus de cinq milliards de personnes possèdent un appareil mobile, et que plus de la moitié de ces appareils sont des smartphones. En raison de notre dépendance toujours croissante aux dispositifs mobiles, aux modalités de travail à distance et du fait d’une connectivité mondialisée, les organisations sont régulièrement exposées à des cyberrisques. Aujourd’hui, en raison de l’épidémie actuelle de COVID-19, l’Église adventiste du septième jour peut se voir exposée plus que jamais aux cybermenaces.
Quel est le danger pour les églises ?
Selon Beazley Breach Response Services, toute organisation gérant des données clients doit tôt ou tard faire face à des problèmes de cybersécurité. La question qui se pose n’est pas « si » mais « quand ». Par exemple, certaines églises continuent de publier en ligne un annuaire de ses membres qui fournit des informations utiles aux pirates informatiques. Si une église décide de publier un annuaire des membres en ligne, il sera préférable de créer une connexion réservée aux membres, nécessitant un mot de passe pour accéder à la publication. N’oubliez pas que les mots de passe doivent être complexes et contenir au minimum une lettre minuscule, une lettre majuscule et un caractère spécial.Une autre pratique courante pour les pirates informatiques consiste à appeler un membre de l’Église et à chercher à obtenir ses données personnelles telles que son adresse ou son numéro de téléphone. Si cela se produit, assurez-vous de noter qui a appelé et pourquoi cette personne vous a demandé ces informations. Les églises doivent suivre de bonnes pratiques en matière de confidentialité des données et d’informations personnelles et coopérer avec leurs conférences locales pour mettre en place des directives relatives à la divulgation des informations personnelles de leurs membres.
Le piratage du réseau Wi-Fi constitue une autre méthode répandue pour s’emparer d’informations sensibles de l’église. Les églises peuvent collecter des données personnelles identifiables (DPI) auprès de leurs membres. Elles peuvent inclure des éléments tels que des dates d’anniversaire, des noms de famille et des informations concernant les dons en ligne. Un réseau Wi-Fi ouvert permet aux pirates informatiques d’accéder à ces informations. Vous devez donc garder le réseau Internet de l’église masqué et protégé par un mot de passe. Ne communiquez ce mot de passe qu’à des personnes de confiance pour les besoins du ministère. Disposer d’un réseau destiné à l’usage des membres de la congrégation et d’un réseau séparé pour les ordinateurs de l’église fournira une protection supplémentaire. Il est également sage de désactiver les réseaux ouverts lorsque les services présentiels ne seront pas en cours.
Quel est le danger pour les écoles ?
En raison de la pandémie actuelle, l’apprentissage à distance est devenu plus courant. De nombreuses écoles ont décidé de continuer leurs cours à distance, ce qui signifie que des ordinateurs portables personnels et professionnels peuvent être connectés aux réseaux avec différents niveaux de sécurité. La sécurité du réseau domestique doit être une priorité. Pour cela, il suffit de sécuriser son routeur sans fil chez soi afin d’utiliser le réseau Internet de manière plus sûre. Changez le nom du routeur attribué par le fabricant pour un nom de votre choix. De même, modifiez le mot de passe et choisissez-en un d’au moins 12 caractères pour rendre l’accès au réseau plus difficile pour les pirates informatiques. Il est également essentiel d’opter pour un niveau de sécurité WPA2 ou WPA plutôt que WEP qui est un outil moins sécurisé. L’utilisation de pare-feu contribuera également à empêcher les pirates informatiques d’utiliser vos données personnelles. Assurez-vous donc d’activer cette fonctionnalité sur vos ordinateurs portables personnels et professionnels en consultant votre service informatique.Parfois, les étudiants et les enseignants viennent avec leurs propres appareils et se connectent au réseau de l’école. Cela peut provoquer d’importants problèmes s’ils utilisent un ordinateur infecté par des logiciels malveillants. Améliorez la sécurité de l’école en séparant la connexion des appareils appartenant aux étudiants de celle des appareils appartenant à l’école. Cela permettra à l’école d’avoir un meilleur contrôle sur la sécurité de son réseau et de minimiser les infections par des virus malveillants.
Méfiez-vous des logiciels d'extorsion
Les pirates informatiques recherchent des organisations qui possèdent sur leur système informatique des renseignements qui leur seront utiles. Les écoles conservent des informations sur leurs étudiants, enseignants, installations et activités opérationnelles.Les enseignants travaillant à distance, les logiciels d'extorsion peuvent devenir plus courants en raison des courriels d’hameçonnage. Les logiciels d'extorsion sont un type de programme malveillant qui infecte les ordinateurs et crypte les fichiers jusqu’à ce qu’une rançon soit payée aux pirates informatiques.
Les logiciels d'extorsion peuvent être transmis par le biais de courriels d’hameçonnage qui semblent être envoyés par une véritable organisation ou une personne connue et qui poussent la victime à cliquer sur un lien malveillant ou à ouvrir une pièce jointe. Pour vous protéger des courriels d’hameçonnage, vérifiez l’adresse du site Internet avant de cliquer sur un lien dans un courriel, même s’il provient de quelqu’un que vous connaissez. Certains de ces sites Internet semblent identiques aux véritables sites, mais ils ont souvent un nom légèrement modifié ou un domaine différent.
Soyez également prudent lorsque vous ouvrez des pièces jointes contenues dans un courriel, en particulier lorsqu’elles se présentent sous la forme de fichiers compressés ou de fichiers ZIP. N’oubliez pas que les écoles ne sont pas les seules entités qui font face au risque de logiciels d'extorsion. Les églises et les conférences peuvent également être exposées à ce risque.
Disposons-nous d’une couverture d’assurance en matière de cyberattaques ?
Après avoir mis en œuvre les protocoles de sécurité recommandés et formé vos membres, vos étudiants et vos enseignants aux moyens de minimiser les cyberrisques, l’étape suivante consistera à discuter avec votre conférence de la couverture responsabilité civile appropriée en matière de cyberattaques. Cette police protégera la conférence et ses églises ou écoles affiliées en cas de violation de données ou d’autres cyberattaques. Votre conférence dispose-t-elle d’une couverture d’assurance responsabilité civile en matière de cyberattaques auprès d’Adventist Risk Management, Inc. (ARM) ? La police d’assurance peut fournir des services de notification d’atteintes à la protection des données et des services juridiques au cas où une entité de la conférence souffrirait de piratage informatique, de cyberrançonnage, d’attaque virale, d’actes d’extorsion par Internet ou de sabotage de son système. Veuillez consulter votre chargé de compte ARM pour en discuter ou pour obtenir des renseignements complémentaires sur la cybersécurité, l’assurance et la gestion des risques.Ressources complémentaires disponibles :
- Cybersécurité
- Identification de vos cyberrisques et prévention des cyberattaques
- Cybersécurité : Il s’agit d’une mission essentielle
- Pourquoi les pirates informatiques cibleront-ils votre école ?
- Les bases de la cybersécurité : Comment protéger votre ministère en matière de cybersécurité
- Les cyberrisques encourus par les églises locales
- Les mythes en matière de cybersécurité démystifiés
Références
https://www.pewresearch.org/global/2019/02/05/smartphone-ownership-is-growing-rapidly-around-the-world-but-not-always-equally/
https://www.safeonline.com/schools-and-cyber-risk/
https://www.edsurge.com/news/2019-11-01-ransomware-is-crippling-schools-what-can-they-do-about-it
https://staysafeonline.org/stay-safe-online/securing-key-accounts-devices/securing-home-network/
https://www.us-cert.gov/ncas/tips/ST19-001
https://www.cert.govt.nz/business/guides/keeping-your-school-network-safe/
Crédits d’images : iStock/eclipse_images
