On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide. Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations. Quels sont les systèmes à risques : Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante. Il est notamment conseillé aux utilisateurs de : - de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ; - de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ; - de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ; - de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier. En cas d'incident : - pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ; - alertez le responsable sécurité ou le service informatique au plus tôt ; - sauvegardez les fichiers importants sur des supports amovibles isolés ; - et surtout...ne payez pas la rançon. Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier. En savoir plus (1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant. (2) Bulletin de sécurité Microsoft MS17-010 - Critique Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Nouvelle campagne d'hameçonnage de type rançongiciel
Brève en copie partielle autoriséeVoici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.
Pour tous : Cybersécurité et rançongiciel couple difficile On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>
Connaissez-vous le principe du produit-partage ?
22-04-2025
Le principe du produit-partage est assez simple. Il s'agit de commercialiser un produit ou un service, dont tout ou partie du prix de vente sera reversé à une association ou à un
Ordonnance d'expulsion kafkaïenne d'une association
Imaginez-vous un instant la situation. Une association vient installer son activité derrière chez vous. Bruyante et odorante, une gêne s'installe quant à l'activité. Vous
Panorama associatif numéro 128 : fin du mois d'avril 2025
Le Panorama associatif de Loi1901 a pour objectif de vous détailler plusieurs mesures qui ne peuvent pas faire l'objet d'un article complet, à l'unité, car trop courtes. Au
Obligation de sécurité et pratiques sportives : la jurisprudence
15-04-2025
Il fut un temps où lancer une compétition sportive était chose facile. J'ai été coureur cycliste amateur d'un assez bon niveau et je peux vous assurer que les conditions de
Panorama associatif numéro 127 : avril 2025
Subvention versus Contrat d'Engagement Républicain
Depuis la promulgation de la loi dite "séparatisme" d'août 2021, les associations bénéficiant de subventions publiques doivent respecter un Contrat d'Engagement Républicain. De
Panorama associatif numéro 126 : avril 2025
08-04-2025
Valeur juridique, contenu et définition de la Fiche de poste
Une fiche de poste est un outil au service du salarié comme de l'employeur qui permet de définir et d'établir la carte des compétences et des postes occupés dans chaque service.
Association et société : le pari risqué
Rapprocher une association d'une entreprise, voire coupler les deux structures, est-ce possible ? Juridiquement, rien ne s'y oppose si ce n'est que rien ne l'autorise non plus.
Une association peut-elle fonctionner sans président ?
01-04-2025
Un président qui démissionne en cours de mandat, un décès, une maladie, autant de causes qui peuvent amener une association orpheline de son représentant légal. Et les statuts
Défenseur des droits : rapport annuel d'activité 2024
Face aux tensions grandissantes qui traversent notre société et fidèle à sa mission constitutionnelle, le Défenseur des droits s'est affirmé au fil des années comme un pôle de
La qualité de vie au travail dans le secteur associatif
Le secteur associatif se distingue (souvent) par l'engagement profond des salariés à la cause défendue. Mais hélas, les mêmes subissent des conditions de travail souvent
Exploitation à des fins politiques des radicalités dans le sport associatif
Bruno Retailleau a fait de sa lutte contre l'islamisme, sa reine des batailles. Et il veut tellement avoir raison, qu'il en arrive même à cacher un rapport (commandé par Darmanin)
186 000 emplois menacés dans tous les secteurs de l'ESS
Le secteur de l'économie sociale et solidaire (ESS) s'inquiète (c'est un euphémisme) des coupes budgétaires qui menacent ses activités. De premiers plans sociaux sont annoncés,
Les actions associatives sous l'oeil de la Cour des comptes
25-03-2025
C'est à la demande du président de la commission des finances du Sénat, formulée par courrier en date du 1er janvier 2024, sur le fondement de l'article 58-2 de la loi organique
Ultra moderne solitude d'une société ultra connectée
18-03-2025
Nous empruntons le titre de cet article à une chanson d'Alain Souchon publiée en 1988 : "Ultra moderne solitude". Depuis près de quinze ans, la Fondation de France publie
Un logiciel gratuit pour faciliter le suivi des bénéficiaires et bénévoles
11-03-2025
Un logiciel gratuit qui propose une solution simple, intuitive et sécurisée pour gérer aussi bien les bénéficiaires d'un CCAS (Centre communal d'action sociale) que les bénévoles
Inégalités femmes hommes : rien de nouveau de l'école au marché du travail
04-03-2025
C'était la "grande cause nationale" de Macron en 2017 et 2022. Il voulait une politique d'égalité entre les femmes et les hommes tout comme il annonçait la fin des SDF dans nos
Relations associations et entreprises du secteur lucratif : soyez prudents
25-02-2025
Deux jurisprudences assez récentes devraient alerter les associations qui "fricotent" avec des entreprises du secteur lucratif (sociétés commerciales voire même OSBL assujettis
Transport en minibus d'enfants et d'adolescents : rappel des règles
18-02-2025
L'utilisation d'un minibus pour le transport d'enfants et d'adolescents est chose courante dans le cadre des accueils collectifs à caractère éducatif. Le plus souvent, les
Bien comprendre la fusion, la scission et l'apport partiel d'actif entre associations
La fusion, la scission et l'apport partiel d'actif entre associations possèdent un cadre juridique assez précis depuis la loi ESS du 31 juillet 2014. Ainsi, c'est l'article 71 de
L'animation aux rapports
En matière d'animation, la pédagogie ne se réduit ni à une méthode, ni à une technique. Elle se doit d'être une réflexion en action et une remise en cause permanente sur la
Appel à candidatures 2025 pour la politique de la ville
La réussite d'une politique de la ville repose sur "la capacité à différentier les territoires et sur la participation active des habitants des quartiers concernés pour déployer
Le parasitisme économique entre associations
Le parasitisme économique est le fait de "tirer indûment profit du savoir-faire et des efforts humains et financiers consentis par une association ou une entreprise, victime des
Formation à la gestion associative : un certificat satisfaisant ?
Le certificat de formation à la gestion associative (CFGA depuis 2008) est délivré aux personnes qui ont suivi une formation théorique (30 heures) et pratique (20 jours) en vue de
Comment serait la vie quotidienne sans les associations ?
Il est parfois utile de rappeler des évidences. Sans les associations, ce pays, notre pays, ne fonctionnerait pas. Les politiques, entre deux petits fours, nous expliquent que les
Connaissez-vous la venture philanthropy ?
On connaissait la joint-venture qui est une association d'entreprises ayant pour objet la réalisation d'un projet commun comme par exemple la production d'un bien ou d'un service
Evaluation des associations ou démarches standardisées ?
L'évaluation est le grand mot à la mode. Il faut évaluer, c'est aujourd'hui l'Alpha et l'Omega de la stratégie des politiques publiques. Mais évaluer comment ? Et sur quels
Associations : Construire et présenter un plan de financement prévisionnel
Faire un plan de financement pour le présenter à un financeur. Ah, combien d'heures passées et souvent perdues pour accoucher d'un document plus ou moins réussi, plus bancal que
Absentéisme dans l'ESS
Quelle drôle d'idée d'enquêter sur absentéisme dans l'ESS. Cette économie, qui est plus humaine et plus solidaire, doit posséder un taux d'absentéisme nettement plus bas que la