30
convergence : canada
LA CONFIDENTIALITÉ ET LA SÉCURITÉ DES DONNÉES NUMÉRIQUES dans les organismes communautaires Par Isabelle Coutant // Agente de développement et de liaison en éducation des adultes, CDÉACF Les organismes communautaires recueillent et conservent des données confidentielles, comme les coordonnées de leurs membres et de leurs partenaires, des informations personnelles ou des histoires de vie. Ils doivent également protéger leurs propres données, comme leurs comptes et mots de passe. Or, pour favoriser le travail d’équipe, les collaborations et le télétravail, on utilise de façon quotidienne les possibilités de l’infonuagique : accès à distance des serveurs, échanges, écriture collaborative, etc. Ces outils de travail sont utiles, et même incontournables. En conséquence, le stockage d’informations en ligne et les accès à distance posent la question de la confidentialité et de la sécurité de ces données numériques.
ce qui a toutefois ses limites. En conséquence, il y a très rarement des actions prises par anticipation des problèmes. Le deuxième constat réalisé à la suite des entrevues est le manque d’accessibilité des ressources et de l’information disponibles.
Cependant, l’observation des pratiques en cybersécurité chez les organismes communautaires montre que ces enjeux sont mal connus et peu traités dans les groupes. Ceci s’explique par le développement rapide des outils numériques, le manque d’information, et certaines idées reçues sur les risques : les cyberattaques dont on parle dans les médias concernent de grandes entreprises ou des institutions auxquelles le milieu communautaire ne s’identifie pas. C’est pourtant près de 60 % de ces attaques qui concernent des petites organisations1. De plus, selon le Centre canadien pour la cybersécurité2 , les organisations les plus à risque de cyberattaques sont notamment celles qui conservent des données personnelles et qui favorisent le travail à distance.
Les informations ont été vulgarisées, et la mise en page des fiches et cartes a été pensée pour les rendre accessibles aux personnes qui utiliseraient des logiciels d’assistance à la lecture sur ordinateur lors de la consultation de la boîte à outils en ligne. De plus, les illustrations, la narration et la durée des vidéos ont été adaptées pour rendre le contenu le plus accessible possible. Toutes les vidéos ont été sous-titrées. Les fiches d’information ont également été imprimées et envoyées à tous les groupes qui en faisaient la demande.
En vue de répondre à ces enjeux, le Centre de documentation sur l’éducation des adultes et la condition féminine (CDÉACF) a mené un projet à partir de 2018, pour outiller les groupes communautaires afin de leur permettre de prendre des décisions éclairées quant aux questions de confidentialité et de sécurité des données numériques. Ce projet a été réalisé avec le soutien du ministère de l’Éducation et de l’Enseignement supérieur du Québec. Le CDÉACF a d’abord consulté plusieurs organismes communautaires sur leurs besoins, principalement des organismes en alphabétisation et des groupes de femmes. Un des premiers obstacles qui a été relevé quant à la capacité d’agir pour renforcer la cybersécurité des groupes, est le manque d’information vulgarisée. En effet, la plupart des organismes n’ont pas de personnel dédié à la gestion informatique. Les travailleuses doivent donc souvent s’autoformer dans ce domaine très technique,
Pour outiller les groupes sur la cybersécurité de façon claire et accessible, le CDÉACF a conçu et réalisé une boite à outils qui contient des conseils utiles pour sécuriser les six points d’entrée courants des attaques visant les organismes communautaires : le système d’exploitation des appareils connectés, le réseau informatique, le site internet, le vol d’identité ou le vol de données et les réseaux sociaux.
De plus, les partenaires de ce projet étant des organismes qui livrent des services directs, les travailleuses doivent souvent répondre à des questions de leurs participantes et parti cipants, sur la sécurité numérique individuelle : vol d’identité, protection d’une boite courriel, qualité d’un mot de passe, etc. Le CDÉACF a donc créé des fiches d’information sur ces enjeux, fiches qui peuvent être facilement partagées avec les participantes et participants. La réception et les répercussions de la diffusion de la boite à outils sur la cybersécurité ont été très positives et conti nuent de l’être : les organismes qui ont participé au projet ou à son lancement officiel se sont déclarés prêts à réfléchir à leurs pratiques et à agir pour mieux protéger leurs données numériques. Le premier apprentissage des participantes fut de prendre conscience de la vulnérabilité de leurs systèmes, en comprenant qu’un petit organisme est tout autant à risque qu’une grande entreprise. Pour accéder à la boite à outils : http://cdeacf.ca/boite-outils-cybersecurite t
MASON, John. « Protect Yourself: Preparing Your Nonprofit’s Workplace For Cybersecurity », TechSoup, [En ligne], le 29 mai 2018. [https://www.techsoup.ca/community/blog/protect-yourself-preparing-your-nonprofit%E2%80%99s-workplace-for-cybersecurity?language=fr]. 2 Gouvernement de l'Ontario. « Centre canadien pour la cybersécurité », [En ligne] [https://www.cyber.gc.ca/fr/] (Consulté Février 2021). 1
