Piratage, hameçonnage, rançongiciels… Les organisations sociales et médicosociales ne sont pas à l'abri des cyberattaques qui menacent leurs activités. Pour se prémunir de toute fuite de données sensibles, installer des antivirus ne suffit pas. Entre conformité au RGPD et sécurité des systèmes d'information, la réponse des gestionnaires dépend de leur capacité à embarquer les équipes.

Visant notamment les établissements sociaux et médico-sociaux, le programme Care financera des exercices de cybercrise, des plans de reprise d'activité et la création de centres régionaux de ressources.

Le règlement général sur la protection des données impose une obligation de sécurité aux organisations pour assurer la confidentialité des informations. Comment la Cnil y veille-t-elle ? Réponses de David Conerardy, avocat au cabinet Seban et associés.

Depuis dix ans, l'association Hovia expérimente différentes approches pour mieux protéger son service informatique et ses données sensibles. Ce gestionnaire forme ses salariés aux pièges tendus par les pirates et à la gestion de crise. Pour tester sa solidité, il fait aussi appel à des hackers... éthiques.

Implanté dans les Hautes-Pyrénées, l'établissement public d'accompagnement et de soins s'est rapproché de quatre autres structures pour créer un groupement informatique de coopération. Les techniciens développent des outils communs en assurant une continuité de service.

Sommes-nous bien assurés ? C'est une question que se posent bien des responsables du secteur social et médico-social, sans avoir le temps de s'y attarder. Pourtant, les enjeux économiques et humains d'un pilotage régulier des contrats d'assurance sont bien réels. Il en va des fonds propres des organisations, mais aussi de la pérennité et de la continuité des accompagnements. Alors comment les reprendre en main ?
Il n'est plus conseillé de faire l'économie d'une couverture adéquate pour protéger individuellement les mandataires sociaux et les dirigeants. Un bon contrat doit toujours comporter un volet "risque employeur personne physique", recommande Marion Emmerich-Ropiteau, directrice du cabinet de courtage Plenita.
Avec une fréquence en hausse des cyber-attaques dans le secteur, les assureurs sont de moins en moins enclins à couvrir les dommages. Le nombre de leurs exigences préalables s'allonge parfois au-delà d'une hygiène informatique de base. S'ils veulent garantir ce risque et protéger les données des publics, les gestionnaires ont intérêt à se mettre à la page.
A l'occasion de la création de sa direction administrative et financière, Addictions France a intégralement remis à plat ses assurances. L'association a découvert que son risque routier était mal couvert. Elle a alors investi dans une garantie auto-mission pour les professionnels qui utilisent leur véhicule personnel.