Cybersécurité : la Fondation de France saluée… mais tout de même attaquée

La Rédaction,
Linkedin
Fondation de France attaque informatique

La Fondation de France a mis ses systèmes à l’arrêt après une « intrusion frauduleuse ». La Cour des comptes avait souligné, en 2021, l’attention que l’organisme prêtait au sujet de la sécurité informatique.

La Fondation de France, bonne élève en matière de SSI ? Elle « prête attention » au sujet, avait en tout cas souligné, voilà deux ans, la Cour des comptes.

Cela n’a pas empêché le réseau philanthropique de subir une « intrusion frauduleuse », selon un e-mail envoyé cette semaine à ses partenaires. Il y est question d’une mise à l’arrêt de l’ensemble de ses systèmes, le temps du diagnostic.

Fondation de France : une DSI « conforme aux bonnes pratiques »

Le SI touché est distinct de celui qui gère les flux financiers et les informations bancaires, affirme la Fondation de France.
La Cour des comptes n’avait pas mentionné cette séparation. Mais elle avait évoqué les SI ad hoc dont disposaient les principaux départements « libéralités » de la direction juridique.

Depuis 2018, la DSI est rattachée directement à la direction générale. « Son organisation est conforme aux bonnes pratiques de gestion des services informatiques, notamment par la qualité de la documentation des procédures », avaient fait remarquer les sages de la rue Cambon. Et de préciser la disponibilité d’une charte informatique, d’une cartographie des SI, d’un PRA… et d’un « outil de monitoring de la prévention des failles de sécurité ».

À fin 2022, la Fondation de France abritait 977 fondations, rattachées à Auchan, à Cartier, à MMA, à Transdev, à des caisses régionales du Crédit Agricole, à la Fédération française du bâtiment, etc.

Sur cet exercice annuel, elle a consacré 277 M€ à la mise en œuvre de quelque 12 000 projets. Les frais de fonctionnement de la DSI ont connu une nette hausse – de près d’un million d’euros par rapport à 2021 – imputée notamment à un projet CRM.

À consulter en complément :

Start-up cybersécurité : dix levées de fonds qui ont marqué 2023
Usines Toyota à l’arrêt : une cyberattaque ? Non, juste un problème de stockage sur disque
Cyberattaque à Angoulême : avec ou sans ransomware ?
Attaques dans le cloud : 7 solutions pragmatiques pour les contrer

Illustration © OceanProd – Adobe Stock