Disponible automatiquementEncore plus sûr : ClubDesk version 4.4.8 apporte d'importantes mises à jour de sécurité

ClubDesk a toujours été la solution sécurisée pour les associations – elle est désormais encore plus sûre. La version 4.4.8 intègre de nombreuses améliorations en matière de sécurité, dont beaucoup ont été mises en œuvre à la suite d'un test de pénétration indépendant réalisé par des professionnels externes de la sécurité informatique. Toutes les données de votre association sont ainsi parfaitement protégées. Et le meilleur dans tout ça : tout se fait automatiquement.

Avec ClubDesk, les associations sont depuis toujours très bien équipées en matière de sécurité. Mais les menaces numériques évoluent sans cesse. C'est pourquoi nous faisons régulièrement appel à des professionnels externes qui testent nos systèmes de manière intensive pendant plusieurs semaines. Pour le dernier test de sécurité, nous avons collaboré avec la société renommée Compass Security, un prestataire reconnu et certifié CREST pour les tests de pénétration. Lors d'un tel test de pénétration (ou " PenTest "), des experts en sécurité informatique expérimentés tentent de trouver des failles dans ClubDesk, exactement comme le feraient de vrais hackers.

Il est important de réaliser de tels tests afin d'être sûr non seulement d'un point de vue théorique, mais aussi du point de vue d'experts indépendants qui sont confrontés quotidiennement aux dernières failles de sécurité et techniques d'attaque. Nous tenons ici à remercier les différents experts en sécurité informatique, et en particulier David Fischer, qui utilisent ClubDesk dans leur club et nous font régulièrement part de leurs conseils utiles et de leurs suggestions d'amélioration. Les résultats de ces analyses sont directement intégrés dans le développement de ClubDesk : chaque remarque est examinée, évaluée par des experts et les améliorations recommandées sont mises en œuvre de manière ciblée.

De nombreuses mesures ont été intégrées dans la version 4.4.8 actuelle. Elles vont de nouvelles sécurités techniques de l'infrastructure du serveur à des adaptations de l'architecture logicielle, en passant par des contrôles avancés en arrière-plan. Ainsi, des mesures contre les scripts malveillants ont même été intégrées afin de protéger votre club même si l'un de vos membres disposant de droits d'accès internes avait des intentions frauduleuses.

Vérification du mot de passe comme chez Apple, Google, etc.

Les mots de passe peu sûrs constituent l'une des plus grandes failles en matière de protection des données. Trop souvent, des mots de passe trop simples sont utilisés dans le domaine privé ou semi-privé. Ou alors, les mêmes mots de passe sont utilisés plusieurs fois et sont ensuite volés sur une plateforme moins sécurisée. La protection par mot de passe constitue donc un moyen particulièrement efficace et simple de renforcer la sécurité.

Avec ClubDesk, vous avez toujours eu la certitude que toutes les personnes auxquelles vous avez donné accès aux données de votre club utilisaient des mots de passe répondant à un certain niveau de sécurité (par exemple, nombre minimum de caractères, chiffres ou caractères spéciaux). ClubDesk effectue désormais des contrôles qui garantissent que les mots de passe divulgués (volés) et donc fréquemment utilisés (tels que " Test123 ") ne peuvent plus être utilisés. ClubDesk utilise pour cela les mêmes mécanismes que ceux mis en place par les grands groupes technologiques tels qu'Apple ou Google.

Concrètement, il s'agit d'une vérification automatique visant à déterminer si un mot de passe choisi fait déjà partie d'une fuite de données connue, c'est-à-dire s'il a été publié ou mis en vente quelque part sur Internet, par exemple sur le darknet. La vérification s'effectue lors de l'enregistrement ou de la modification du mot de passe, directement en arrière-plan et en quelques millisecondes. Pour ce faire, ClubDesk utilise désormais l'un des services les plus utilisés au monde. Celui-ci exploite une base de données contenant plus de 15 milliards de mots de passe divulgués, qui est bien sûr mise à jour en permanence. Lorsqu'un utilisateur saisit un mot de passe, ClubDesk n'envoie bien sûr pas le mot de passe lui-même, mais seulement une partie cryptée de celui-ci (appelée " partie hash ") à ce service. Ce service vérifie alors si le mot de passe a déjà été utilisé dans le cadre d'une fuite de données. Ainsi, personne dans votre association ne peut accidentellement saisir un mot de passe non sécurisé et déjà publié pour accéder aux données de l'association.

Cependant, comme les mots de passe ne sont pas seulement vérifiés lors de leur création, mais à chaque connexion, cela empêche également les pirates informatiques d'utiliser des mots de passe nouvellement publiés pour accéder illégalement aux données de l'association. Même si un membre du comité directeur ne se connecte pas à ClubDesk pendant des mois et ne remarque donc pas que son mot de passe a été divulgué sur le darknet, cela n'a aucune importance, car ce mot de passe ne fonctionne plus.

Ces fonctions garantissent une protection des mots de passe ultramoderne et conforme à la protection des données, sans effort supplémentaire pour les membres de votre comité directeur et de votre association. Vous pouvez donc être sûr qu'avec les mots de passe ClubDesk, les données de votre association sont protégées par les dernières technologies.

Notre promesse : la sécurité sans frais supplémentaires

Il est aujourd'hui très difficile pour une association gérée bénévolement de répondre aux exigences de sécurité toujours plus strictes. Cela est presque impossible, notamment lorsque l'on utilise de nombreux outils informatiques et données différents, qui sont enregistrés sur des ordinateurs privés ou sur différents services cloud.

Votre association souhaite-t-elle et peut-elle réfléchir à des règles pour la protection des ordinateurs privés, des routeurs Wi-Fi, des listes Excel, des services cloud, etc. ? Êtes-vous prêt à documenter ces règles ? À former vos dirigeants et vos membres et, plus difficile encore, à veiller à leur respect effectif ?

Il en va de même pour la création de sauvegardes, la suppression des données conformément au RGPD ou le cryptage des supports de données et des sauvegardes. (Vous trouverez plus d'informations sur les mesures techniques et organisationnelles à mettre en œuvre dans votre association dans notre guide " Protection des données dans les associations en Suisse " et " Protection des données dans les associations en Allemagne "). Souhaitez-vous vous offrir régulièrement un contrôle externe de votre sécurité informatique, y compris de tous les appareils et services sur lesquels vous stockez des données personnelles, financières ou autres données sensibles ?

Ou préférez-vous confier tout cela à ClubDesk ? Vous assumez ainsi votre responsabilité en matière de protection des données sans avoir à vous soucier de questions informatiques complexes. Contrairement aux fichiers Excel stockés localement, qui sont souvent non cryptés ou protégés par des mots de passe peu sûrs, ClubDesk prend en charge pour vous les tâches de sécurité centrales telles que le contrôle d'accès, le stockage crypté, les mises à jour automatiques et les sauvegardes.

En coulisses, nous déployons d'énormes moyens techniques et financiers pour protéger de manière fiable les données de votre association. Et ce, de manière à ce que le travail avec les données de votre association reste extrêmement simple pour vous.

Cybersécurité : ClubDesk et « NIS2 »

La directive NIS2 (« Network and Information Security Directive ») décrit les mesures visant à garantir un niveau élevé de cybersécurité en Europe et à améliorer la cybersécurité en Europe. La NIS2 est entrée en vigueur dans l'UE en janvier 2023 et devrait devenir obligatoire en Allemagne cette année 2025 en tant que loi de transposition de la NIS2. Les associations ne sont généralement pas concernées par la NIS2, car elle s'applique uniquement aux entreprises qui emploient plus de 50 personnes ou qui réalisent un chiffre d'affaires annuel supérieur à 10 millions d'euros.

Même si ClubDesk n'est pas soumis à la NIS2, nous nous basons sur ces normes pour le développement de ClubDesk et pour les décisions relatives à la sécurité.

 

Remarque : la mise à jour est toujours fournie et n'a pas besoin d'être installée. Les nouvelles fonctionnalités sont donc automatiquement disponibles.