FAQ - Fonctionnement

Votre association a identifié une fuite de données affectant sa gestion. Conformément à ses obligations légales, et dans un souci de transparence, vous devez informer l'ensemble de vos adhérents de cette situation. Voici les éléments à mettre en oeuvre : 

Détecter la nature de la fuite

La fuite de données résulte d'une utilisation frauduleuse interne ou externe des outils de gestion de l'association dont l'accès non autorisé permet, par un mécanisme complexe, l'extraction de données personnelles. Des failles techniques du système d'exploitation ou d'un élément du réseau sont souvent à l'origine des fuites accidentelles ou des intrusions malveillante.

Identifier les données concernées

Le plus souvent les données qui sont consultées et extraites sont les suivantes :

• Nom et prénom
• Date de naissance
• Genre
• Adresse postale
• Adresse email
• Numéro de téléphone
• En situation de handicap (oui / non / non renseigné)

Assurez vous que l’incident n’ait entraîné aucune compromission de données bancaires et qu'aucun mot de passe personnel n’ait été affecté.

Avertir des conséquences possibles

Bien que nous ne puissiez pas confirmer si les données ont été diffusées publiquement, les risques suivants sont possibles :

• Tentatives de phishing : vous pourriez envoyer des emails, SMS ou appels frauduleux se faisant passer pour votre association.
• Spam et sollicitations commerciales non désirées
• Hameçonnage ciblé : les pirates disposant des informations personnelles peuvent rendre leurs tentatives d'escroquerie plus crédibles.

Mesures à prendre

Immédiatement après avoir pris connaissance de la fuite, votre association doit mettre en œuvre les actions suivantes :

• Blocage immédiat du compte compromis
• Dans les 72 heures, déclaration de l'incident à la CNIL (Commission Nationale de l'Informatique et des Libertés)
• Dépôt de plainte au commissariat de police ou à la gendarmerie
• Analyse approfondie de la situation pour identifier l'étendue exacte de la fuite
• Renforcement des mesures de sécurité, notamment :
  • Révision des mécanismes d'authentification pour l'ensemble des comptes
  • Mise en place de contrôles supplémentaires sur l'accès aux données

Recommandations à faire

Vous pouvez recommander à vos adhérents d'adopter les mesures de prudence suivantes :

Vigilance face au phishing :

• Ne communiquez jamais vos mots de passe, coordonnées bancaires ou informations sensibles par email, téléphone ou SMS
• Méfiez-vous des messages suspects se faisant passer pour l'association
• Vérifiez l'expéditeur : en cas de doute sur un email, contactez directement l'organisation concernée via ses canaux officiels
• Ne cliquez pas sur des liens suspects ou des pièces jointes inattendues

Renforcez la sécurité de votre compte :

• Changez vos mots de passe si vous utilisez le même mot de passe sur plusieurs sites
• Utilisez des mots de passe uniques et robustes pour chaque service (minimum 12 caractères, avec majuscules, minuscules, chiffres et caractères spéciaux)
• Activez l'authentification à deux facteurs (MFA) partout où c'est possible, notamment sur vos comptes email, bancaires et réseaux sociaux
• Utilisez un gestionnaire de mots de passe pour gérer vos différents accès en toute sécurité

Pour aller plus loin :

> Violations de données personnelles : les règles à suivre | CNIL

> Comment réagir en cas de fuite ou violation de données personnelles ? - Assistance aux victimes de cybermalveillance

Actualité 12/2022 

L'agrément Jeunesse et Education Populaire (JEP) est une reconnaissance de l'Etat permettant de valoriser les activités des associations qui oeuvrent dans le domaine de la jeunesse et/ou de l'éducation populaire.

Si vous souhaitez en conserver le bénéfice ou obtenir l'agrément, vous êtes invité.e à déposer votre demande avant le 23 août 2023 auprès du SDJES.

---

Mis en place en 1944, il est le plus ancien des agréments attribués par l’Etat. Il est régi par l’art. 8 de la loi n°2001-624 du 17 juillet 2001 portant diverses dispositions d’ordre social, éducatif et culturel.

L’agrément permet, pour une association, d’être reconnue dans son activité et son fonctionnement en faveur de la Jeunesse et/ou de l’Education populaire. Il s’agit d’un label de qualité qui peut ouvrir la possibilité de demander certaines subventions ou exonérations de la part de l’Etat.

 

Pour les associations locales, départementales ou régionales, l’agrément est attribué par le SDJES du département où l’association est déclarée.

Réforme : 

La loi n°2021-1109 du 24 août 2021 confortant le respect des principes de la République a apporté des modifications aux procédures d'agrément JEP, en particulier :

• la durée de l'agrément JEP est désormais ramenée à 5 années (renouvelables),
• l'ensemble des associations agréées par l'Etat doit dorénavant souscrire au "Contrat d'engagement républicain" par lequel elles s'engagent sur l'honneur à respecter ses valeurs.

---

Demande d'agrément - critères d'attribution :

Critères communs à tous les agréments de l’Etat (« Tronc commun ») :

• Répondre à un objet d’intérêt général.
• Présenter un mode de fonctionnement démocratique.
• Respecter les règles de nature à garantir la transparence financière.
• Respecter les principes du Contrat d’engagement républicain.

Réf : décret n°2017-908 du 6 mai 2017.

Critères spécifiques à l’agrément JEP

• Avoir une activité dans le domaine de l’Education populaire et de la Jeunesse.
• Avoir a minima trois années d’existence.
• Inscrire dans les statuts – et respecter – les dispositions suivantes : respect de la liberté de conscience, principe de non-discrimination, égal accès des femmes, des hommes et des jeunes aux instances dirigeantes.
• Autre attendus : s’inscrire dans une démarche citoyenne et dans les valeurs de l’Education populaire, mettre en œuvre des démarches éducatives et pédagogiques permettant d’être acteur de citoyenneté et de solidarité, porteuses d’une vision émancipatrice.

Réf : art. 8 de la loi n°2001-624 du 17 juillet 2001.

---

N'hésitez pas à solliciter le CRVA [Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.] pour être accompagné dans la démarche et à contacter votre Service Départemental à la Jeunesse, à l'Engagement et aux sports (SDJES) ou la Délégation Régionale Académique à la Jeunesse, à l'Engagement et au Sport (DRAJES)

• Pour une première demande : déposer votre demande auprès du SDJES du département
• Pour un renouvellement : déposer votre demande sur la plateforme [Démarches simplifiées]

Voir le [communiqué complet du SDJES44]

Suivre l'actualité sur le portail de la [Région Académique Pays de la Loire]

Voir la FAQ [Qu'est ce que le Contrat d'Engagement Républicain?]

Voir la vidéo du CNAJEP : [c'est quoi l'éducation populaire ?]