La Fondation de France, bonne élève en matière de SSI ? Elle « prête attention » au sujet, avait en tout cas souligné, voilà deux ans, la Cour des comptes.
Cela n’a pas empêché le réseau philanthropique de subir une « intrusion frauduleuse », selon un e-mail envoyé cette semaine à ses partenaires. Il y est question d’une mise à l’arrêt de l’ensemble de ses systèmes, le temps du diagnostic.
Le SI touché est distinct de celui qui gère les flux financiers et les informations bancaires, affirme la Fondation de France.
La Cour des comptes n’avait pas mentionné cette séparation. Mais elle avait évoqué les SI ad hoc dont disposaient les principaux départements « libéralités » de la direction juridique.
Depuis 2018, la DSI est rattachée directement à la direction générale. « Son organisation est conforme aux bonnes pratiques de gestion des services informatiques, notamment par la qualité de la documentation des procédures », avaient fait remarquer les sages de la rue Cambon. Et de préciser la disponibilité d’une charte informatique, d’une cartographie des SI, d’un PRA… et d’un « outil de monitoring de la prévention des failles de sécurité ».
À fin 2022, la Fondation de France abritait 977 fondations, rattachées à Auchan, à Cartier, à MMA, à Transdev, à des caisses régionales du Crédit Agricole, à la Fédération française du bâtiment, etc.
Sur cet exercice annuel, elle a consacré 277 M€ à la mise en œuvre de quelque 12 000 projets. Les frais de fonctionnement de la DSI ont connu une nette hausse – de près d’un million d’euros par rapport à 2021 – imputée notamment à un projet CRM.
À consulter en complément :
Start-up cybersécurité : dix levées de fonds qui ont marqué 2023
Usines Toyota à l’arrêt : une cyberattaque ? Non, juste un problème de stockage sur disque
Cyberattaque à Angoulême : avec ou sans ransomware ?
Attaques dans le cloud : 7 solutions pragmatiques pour les contrer
Illustration © OceanProd – Adobe Stock
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…