Loading
Loading
Selon l'Institut CyberPeace, les ONG sont souvent victimes de cyberattaques, plus de 50% des ONG déclarent être ciblées et 86% n'ont pas de plan de cybersécurité.
Les organisations internationales et non gouvernementales sont actives dans le développement international, les questions humanitaires, le travail sur les droits de l'homme, etc. et sont souvent confrontées à des questions de vie ou de mort. Elles disposent d'une grande quantité d'informations sensibles, dont des données sur les bénéficiaires (coordonnées, localisation, religion, sexe, ethnie, données bancaires, aspects politiques ou santé), mais aussi des données sur les donateurs (entreprises privées ou publiques, individus et États disposant de données bancaires) et enfin des données financières, des données de tiers et des informations sur les employés. Ces données précieuses en font des victimes idéales pour les cybercriminels ; des cibles faciles qui ont beaucoup à perdre.
Comment les ONG peuvent-elles protéger leurs données les plus sensibles ?
I - Identification et classification des données
Avant de mettre en œuvre toute mesure, il est essentiel d'identifier et de classer les données, notamment les types de données sensibles. Les niveaux de sensibilité seront déterminés par des grades tels que : public (les informations peuvent être partagées avec le public), interne (les informations sont mises à la disposition de l'ensemble de l'entreprise mais sont toujours considérées comme internes nécessitant une protection), confidentiel et restreint (sensibles, comme les données des bénéficiaires et des donateurs).
En plus de mettre en place diverses mesures de sécurité, les organisations internationales et les ONG doivent se conformer aux normes/réglementations en matière de protection des données. Les plus grandes ONG sont plus susceptibles de créer leurs propres politiques de protection des données. Par exemple, le HCR (Haut Commissariat des Nations unies pour les réfugiés) a sa "Politique de protection des données personnelles des personnes relevant de la compétence du HCR", qui est conforme aux lignes directrices de l'Assemblée générale des Nations unies et à d'autres instruments internationaux concernant la protection des données personnelles et de la vie privée des personnes. La plupart des politiques sont souvent en conformité avec le GDPR.
II - Mesures mises en œuvre pour protéger les données sensibles
Une fois les données sensibles identifiées, localisées et évaluées, l'étape suivante consiste à renforcer les mesures fondamentales pour les protéger. En plus des composants de sécurité d'infrastrucrure connus (Serveurs, Firewall, WAF, Proxy, etc.), un large éventail de mesures couvre plusieurs aspects de la protection des données :
Il est important de garder à l'esprit que ces mesures de sécurité visant à protéger les données doivent être proportionnelles à leur sensibilité et que même avec ces mesures en place, le risque zéro n'existe pas.
Comment ELCA peut-elle aider ?
La protection des données est un impératif pour les organisations internationales et les ONG. Pour les aider à relever les différents défis en matière de sécurité, ELCASecurity et Senthorus, les deux nouvelles entités créées par ELCA, couvrent l'ensemble du cyber voyage et offrent tous les services, mécanismes et processus requis pour garantir la confidentialité, l'intégrité et la disponibilité des données. De plus, en tant que MSSP (Managed Security Service Provider), ELCASecurity et Senthorus peuvent soutenir les organisations internationales et les ONG depuis la définition de leur stratégie de sécurité jusqu'à la gestion des réponses aux incidents.
Client Partner
Faites la connaissance d’Olivier Trinh, notre Client Partner spécialisé dans les ONG et les organisations internationales. Contactez-le pour découvrir comment il peut soutenir et accélérer vos initiatives à impact global.