On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels sont les mobiles des pirates ? A quel pays obéissent-ils ? Face à ces questions sans réponses, nous n'avons qu'une seule parade : renforcer la sécurité de nos postes individuels. L'Anssi peut nous y aider. Suivez le guide. Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations. Quels sont les systèmes à risques : Les systèmes d'exploitation Windows vulnérables et connectés à Internet maintenus par l'éditeur sur lesquels le correctif MS17-010 (2) n'aurait pas été installé. De même, les systèmes d'exploitation Windows vulnérables obsolètes et connectés à Internet (Windows XP, Windows Server 2003, Windows 8, Windows Vista, etc.) sur lesquels le correctif KB4012598 n'aurait pas été installé. Enfin, tous les systèmes d'exploitation Windows sur lesquels un utilisateur ouvrirait la pièce jointe malveillante. Il est notamment conseillé aux utilisateurs de : - de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique, etc.) ; - de se méfier de courriel de type "hameçonnage ciblé" qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ; - de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ; - de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier. En cas d'incident : - pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ; - alertez le responsable sécurité ou le service informatique au plus tôt ; - sauvegardez les fichiers importants sur des supports amovibles isolés ; - et surtout...ne payez pas la rançon. Le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) constate l'apparition d'un nouveau rançongiciel, connu sous le nom de "Petya" ou "Petrwrap". Comme "WannaCrypt", le ransomware qui avait fait l'objet d'une alerte le 15 mai 2017, "Petya" semble exploiter les vulnérabilités MS17-010 pour se propager. Et comme "WannaCrypt", ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier. En savoir plus (1) Un rançongiciel est un code malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles en écriture à l'utilisateur dont la session est compromise. À travers une boîte de dialogue, la victime est ensuite invitée à verser de l'argent afin de récupérer la clé qui permettra de déchiffrer les documents ciblés (Bitcoin, Paypal, carte bleue). Il n'existe pas de moyens fiables pour récupérer la clé utilisée par le code malveillant. (2) Bulletin de sécurité Microsoft MS17-010 - Critique Consulter le site Internet de la Hack Academy pour apprendre à protéger votre ordinateur ou smarphone Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Nouvelle campagne d'hameçonnage de type rançongiciel
Brève en copie partielle autoriséeVoici le tag Internet à sélectionner, à copier et à coller dans la page du site où vous allez utiliser cet article. D'avance merci.
Pour tous : Cybersécurité et rançongiciel couple difficile On le sait aujourd'hui, la cyberattaque du rançongiciel (1) Petya lancée le mardi 25 juin avait d’autres objectifs que l'argent. Et cela est très inquiétant... Répétition générale avant LA grande attaque ? Quels <a href="https://www.loi1901.com/breves_associatives.php?moteur1=1028" target="_blank">Lire la suite sur Loi1901.com</a>
Pour une bonne gouvernance Associative : tout savoir (1ère partie)
10-06-2025
Avec les profondes modifications qui touchent aujourd'hui le secteur associatif, il est devenu tout à fait pertinent de mettre en place des règles dites "de bonne gouvernance"
Panorama associatif numéro 133 : début juin 2025
Le Panorama associatif de Loi1901 a pour objectif de vous détailler plusieurs mesures qui ne peuvent pas faire l'objet d'un article complet, à l'unité, car trop courtes. Au
Diverses Dispositions d'Adaptation au Droit de l'Union Européenne numéro 5
La loi (1) du 30 avril 2025 appelé "DDADUE 5" (Diverses Dispositions d'Adaptation au Droit de l'Union Européenne) transpose plusieurs directives européennes et adapte le droit
Associations : quels sont les risques que vous encourez actuellement ?
03-06-2025
Prendre conscience des risques qui pourraient à terme, menacer une structure associative est le début de la sagesse d'un bon dirigeant. Même si il est vrai qu'actuellement, nul
Autorité religieuse versus autorité judicaire
Par les temps troublés que nous traversons, aborder la prérogative d'une autorité sur l'autre, surtout quand la première émane d'un Culte, peut laisser songeur. Est-ce notre
Contestation d'une décision et prolongation des délais de recours
En principe, toutes les décisions administratives sont contestables devant le juge administratif. Mais un délai s'impose. Il court de la date de la notification ou de la
Dissolution administrative d'une association : attention terrain glissant
27-05-2025
Depuis l'application de la loi du 24 août 2021 dite "séparatisme", le Conseil d'État se penche de plus en plus souvent sur le caractère adapté, nécessaire et proportionné de la
Droit des associations et droit de la concurrence : attention danger
Depuis la baisse drastique des subventions, de très nombreuses associations sont contraintes et forcées (ne serait-ce que pour continuer à survivre) d'adopter peu ou prou un mode
Panorama associatif numéro 132 : fin mai 2025
Une association peut-elle prêter de l'argent à une autre association ?
20-05-2025
Depuis la loi n° 2024-344 du 15 avril 2024 (1) tous les organismes sans but lucratif peuvent prêter de l'argent à une autre association à condition que cette activité de prêt soit
Comment réunir les conditions de délégation de pouvoirs dans une association ?
Une délégation de pouvoirs est l'acte par lequel une personne dite le délégant, transfère à une autre personne appelée le délégataire, une partie de ses pouvoirs. Le délégataire
Toute découverte de la science pure est subversive en puissance
Rendons à Aldous Huxley le titre de cet article que nous lui avons emprunté. De son côté, Henri Michaux se plaignait déjà que "Toute science crée une nouvelle ignorance" ce qui
Etre partie civile en tant qu'association : comment faire ?
Votre association est victime d'une infraction, d'un acte interdit par la loi et passible de sanctions pénales ? Elle a subi un préjudice ? Elle souhaite défendre un tiers ? La
Loi Handicap : un chantier largement inachevé 20 ans après
Durant l'année 2005, la France faisait évoluer ses dispositions juridiques en matière d'accès aux droits pour les personnes handicapées, grâce à la loi 2005-102 (dite loi
Groupe associatif : l'union fait la force
13-05-2025
Il existe des principes intangibles dont l'efficacité n'est plus à démontrer. La devise "l'union fait la force" fait partie de ceux-là. Et le secteur associatif le démontre à son
Les associations au bord de la crise de nerfs
06-05-2025
Le Mouvement associatif, le Réseau National des Maisons des Associations (RNMA) et Hexopée (qui accompagne les employeurs de l'ESS) ont mandaté l'Observatoire Régional de la Vie
Quand le modèle de la commande publique vient paupériser les associations
29-04-2025
Depuis un peu plus d'une quinzaine d'années, l'État et les collectivités locales utilisent, pour financer les associations, de moins en moins les subventions et de plus en plus
Défenseur des droits : rapport annuel d'activité 2024
22-04-2025
Face aux tensions grandissantes qui traversent notre société et fidèle à sa mission constitutionnelle, le Défenseur des droits s'est affirmé au fil des années comme un pôle de
La qualité de vie au travail dans le secteur associatif
15-04-2025
Le secteur associatif se distingue (souvent) par l'engagement profond des salariés à la cause défendue. Mais hélas, les mêmes subissent des conditions de travail souvent
Exploitation à des fins politiques des radicalités dans le sport associatif
08-04-2025
Bruno Retailleau a fait de sa lutte contre l'islamisme, sa reine des batailles. Et il veut tellement avoir raison, qu'il en arrive même à cacher un rapport (commandé par Darmanin)
ESS : le dernier kilomètre de l'intérêt général
L'économie sociale et solidaire est un modèle à part dans l'économie française qui rassemble 14 % de l'emploi salarié privé au travers des associations, coopératives, fondations,
La place du numérique dans le projet associatif en 2025
La transition numérique, qui est un enjeu majeur pour la société française, a été adoptée très rapidement par la majorité des associations. Il y a toujours un bénévole qui possède
On fait le point sur la parité dans l'encadrement sportif
Le Haut Conseil à l'Egalité Entre les Hommes et les Femmes vient de publier un rapport sur la parité dans l'encadrement sportif. Cette enquête met en lumière les obstacles
La 5ème édition de la SASER du 19 au 23 mai 2025
La SASER est l'acronyme de la Semaine des Achats Socialement et Écologiquement Responsables. Elle commence dès aujourd'hui et se terminera le 23 mai. C'est déjà la cinquième
Démission d'un membre dirigeant : l'art et la manière
En principe, un membre d'une association peut démissionner à tout moment et librement sauf avis contraire des statuts. En effet, ces derniers peuvent soumettre la démission à
Transfert de contrats de travail entre 2 associations
Le transfert d'une activité économique autonome entre 2 associations a pour effet de transférer les contrats de travail de l'une à l'autre. Et pourtant, ce genre de situation
Associations : vous avez droit à l'exonération totale des droits de mutation
Il faut le dire et le répéter, les acteurs de l'économie sociale ignorent trop souvent la fiscalité relatives aux donations, legs et surtout les assurances vie dont bénéficient
Bien comprendre la fusion, la scission et l'apport partiel d'actif entre associations
La fusion, la scission et l'apport partiel d'actif entre associations possèdent un cadre juridique assez précis depuis la loi ESS du 31 juillet 2014. Ainsi, c'est l'article 71 de
L'animation aux rapports
En matière d'animation, la pédagogie ne se réduit ni à une méthode, ni à une technique. Elle se doit d'être une réflexion en action et une remise en cause permanente sur la
Appel à candidatures 2025 pour la politique de la ville
La réussite d'une politique de la ville repose sur "la capacité à différentier les territoires et sur la participation active des habitants des quartiers concernés pour déployer