Une collaboration de  

 

Les bénévoles sont le cœur des OBNL et leur engagement permet de faire vivre des projets essentiels. Ils sont appelés à manipuler des données sensibles. Or, une « petite » erreur numérique peut entraîner de grandes conséquences : fuite de données personnelles, compromission de comptes financiers… En tant que dirigeant d’un OBNL, vous avez donc tout intérêt à sensibiliser vos bénévoles à la cybersécurité, de manière simple et adaptée.

Pourquoi les bénévoles sont particulièrement vulnérables

Les bénévoles sont remplis de bonne volonté, mais ils sont souvent moins à l’aise avec la technologie. Cela peut entraîner des erreurs qui exposent votre OBNL à des risques importants.

Exemples de risques :

1. Courriels frauduleux / hameçonnage
   Les bénévoles peuvent recevoir des courriels semblant provenir d’un donateur, d’un fournisseur ou même d’un collègue. Ces messages demandent souvent de cliquer sur un lien, de confirmer des informations ou de télécharger un fichier. Malheureusement, même si l’expéditeur semble connu, il peut avoir été piraté.

2. Mots de passe faibles ou réutilisés
   Un mot de passe faible est facile à deviner : le nom des enfants ou petits-enfants, les dates de naissance ou d’anniversaire sont des exemples courants. De plus, réutiliser le même mot de passe pour plusieurs plateformes augmente le risque : si un compte est piraté, tous les autres peuvent aussi subir le même sort.

3. Partage involontaire d’information
   Les bénévoles peuvent transmettre par erreur des données sensibles via courriel, les réseaux sociaux ou une plateforme infonuagique sans contrôle d’accès.

4. Usage d’appareils personnels
   Ordinateur, tablette et téléphone intelligent peuvent manquer de mises à jour, d’antivirus ou de protections adéquates. Cela augmente le risque que les données de votre OBNL soient compromises si l’appareil est infecté par un virus.

Bonnes pratiques adaptées aux bénévoles

Pour limiter les risques, il est essentiel de sensibiliser vos bénévoles à la cybersécurité et de miser sur la prévention. Le plus important : adapter les pratiques à adopter et vos interventions à leur réalité. Pour maximiser la compréhension et la mise en pratique, misez avant tout sur la simplicité.

Voici les principales pratiques à mettre en place dans votre organisation :

Créer des mots de passe simples à retenir, mais robustes

• Favoriser l’usage de phrases de passe plutôt que de mots compliqués.
• Ex. monchatcestleplusbeau
• Incorporer des majuscules, des chiffres et des symboles dans votre mot de passe.
• Ex. m0NchaTce$TlEpluSbeaU
• Utiliser un gestionnaire de mots de passe pour faciliter la création et la sécurité de vos mots de passe.

Vérifier les adresses courriel et les hyperliens avant de cliquer

• S’assurer que le courriel correspond exactement à la source officielle.
• Ex. @ulaval.ca et non @universitelaval.ca ou @ulaval.com
• Passer la souris sur le lien pour voir l’URL réelle avant de cliquer (même si le texte du lien semble correct, l’adresse peut être frauduleuse).
• Si un message semble étrange, valider directement avec l’expéditeur par un autre canal (appel, texto, messagerie).

Ne jamais envoyer d’informations sensibles par courriel

• Utiliser des plateformes sécurisées comme SharePoint ou Google Drive pour partager des fichiers.
• Créer un dossier partagé et donner l’accès uniquement aux personnes concernées (au lieu de donner l’accès à toutes les personnes ayant accès au lien).
• Supprimer les courriels reçus qui contiennent des informations sensibles (date de naissance, numéro d’assurance sociale, coordonnées bancaires, etc.) et sauvegarder l’information dans un outil de gestion sécurisé.
• Vider la corbeille au moins une fois par semaine.

Mettre à jour les appareils et logiciels

• S’assurer que tous les appareils utilisés par les bénévoles disposent des dernières mises à jour de sécurité.

Séparer les comptes personnels et liés à l’OBNL

• Utiliser les outils (ordinateur, tablette…) et comptes (courriel, par exemple) distincts pour le bénévolat.
• Éviter de réutiliser les mêmes mots de passe pour les comptes personnels et organisationnels.

Une culture de cybersécurité à faire vivre au quotidien

La sensibilisation de vos bénévoles est essentielle, mais elle ne suffit pas à protéger votre organisation. Pour instaurer une culture organisationnelle de cybersécurité, il faut passer à l’action. Quatre leviers permettent de transformer la sensibilisation en pratiques durables :

• Mettre en place des mesures concrètes, comme celles que nous venons de vous proposer.
• Prévoir des formations courtes et régulières, même 15 minutes suffisent pour rappeler les comportements sécuritaires.
• Partager des mini-guides ou infographies faciles à comprendre pour rappeler les bonnes pratiques.
• Encourager le signalement des incidents sans crainte de sanctions.

Les bénévoles sont des alliés précieux. Grâce à la sensibilisation et à des pratiques simples à adopter, ils peuvent prévenir des erreurs susceptibles de nuire à la crédibilité et à la réputation de votre organisation. En faisant de la cybersécurité un réflexe partagé, votre OBNL peut poursuivre sa mission avec sérénité et confiance.

 

---

CONTENUS SIMILAIRES QUI POURRAIENT VOUS INTÉRESSER 

• Sécuriser les communications interorganisations (article)

• Quatre politiques de cybersécurité à mettre en place dans votre organisation (article)

• Cybersécurité, ce que tout gestionnaire d’OBNL doit savoir – RDV D'ESPACE OBNL (vidéo)

• L'intelligence artificielle au service de votre fondation (téléchargement gratuit)

• Formations sur la communication et le marketing (formations)

---

 

À propos de l'auteure