Les vacances d'été sont souvent synonymes de ralentissement de l'activité. Pourtant, pour les cybercriminels, cette période représente une véritable opportunité. Effectifs réduits, télétravail, baisse de vigilance et procédures parfois moins rigoureuses créent un environnement propice aux attaques informatiques. Pour les entreprises, la cybersécurité devient alors un véritable enjeu de prévention des risques professionnels.
Pourquoi les entreprises sont plus vulnérables pendant les vacances
Durant la période estivale, le fonctionnement des organisations évolue sensiblement. Les congés entraînent une diminution des effectifs, les équipes informatiques fonctionnent avec des ressources limitées et certains collaborateurs sont remplacés par des salariés moins familiers avec les procédures internes.
Cette situation peut ralentir la détection et le traitement d'un incident informatique. Une intrusion qui aurait été identifiée rapidement le reste de l'année peut ainsi passer inaperçue pendant plusieurs jours, laissant aux attaquants davantage de temps pour compromettre les systèmes d'information, accéder à des données sensibles ou préparer le déploiement d'un rançongiciel.
La vigilance des salariés constitue également un facteur déterminant. Selon le World Economic Forum, une donnée reprise par la Direction générale de la sécurité intérieure (DGSI), près de 95 % des violations de données trouvent leur origine dans une erreur humaine. Une simple ouverture de pièce jointe, un clic sur un lien frauduleux ou une validation précipitée peuvent suffire à compromettre la sécurité de toute une organisation.
Le facteur humain reste la première porte d'entrée des cyberattaques
Les cybercriminels adaptent leurs méthodes au contexte. Pendant l'été, ils exploitent les habitudes des salariés et les préoccupations liées aux vacances afin de rendre leurs attaques plus crédibles.
Les campagnes de phishing prennent notamment la forme de :
- fausses confirmations de réservation d'hôtel ou de location ;
- offres promotionnelles sur des billets d'avion ;
- faux concours liés à des festivals ou événements sportifs ;
- alertes météo ou messages concernant les fortes chaleurs ;
- fausses aides financières ou primes saisonnières.
Ces messages cherchent à provoquer une réaction rapide de la victime afin qu'elle communique ses identifiants ou télécharge un programme malveillant.
Les fraudes au président connaissent également une recrudescence durant cette période. Les cybercriminels profitent de l'absence des dirigeants ou des responsables financiers pour adresser de faux ordres de virement ou demander des modifications de coordonnées bancaires. Les collaborateurs temporaires ou récemment affectés à certaines missions disposent parfois de moins de repères pour détecter ces tentatives de fraude.
Télétravail et mobilité : une surface d'attaque plus importante
Les nouvelles organisations du travail renforcent également l'exposition des entreprises aux risques cyber. De nombreux salariés poursuivent leur activité à distance pendant leurs congés ou travaillent ponctuellement depuis leur lieu de vacances.
Cette mobilité multiplie les situations à risque :
- connexion à des réseaux Wi-Fi publics insuffisamment sécurisés ;
- utilisation d'équipements personnels pour accéder aux ressources de l'entreprise ;
- augmentation des accès distants aux applications professionnelles ;
- report des opérations de maintenance ou des mises à jour de sécurité.
Pour les responsables QHSE, cette problématique dépasse désormais le seul domaine informatique. Une cyberattaque peut avoir des conséquences directes sur la continuité d'activité, la production, la protection des données, mais aussi sur la sécurité des travailleurs lorsque des systèmes industriels ou des équipements connectés sont concernés.
Les bonnes pratiques pour limiter les risques pendant la période estivale
Anticiper les départs en congés permet de réduire significativement l'exposition aux cybermenaces. Plusieurs mesures organisationnelles peuvent être mises en œuvre avant l'été afin de maintenir un niveau de sécurité satisfaisant.
- Préparer un plan de continuité intégrant les absences estivales et les procédures d'escalade.
- Sensibiliser les collaborateurs aux principales techniques de phishing avant les départs en vacances.
- Renforcer les contrôles pour les opérations financières et les demandes d'accès sensibles.
- Installer les correctifs de sécurité et les mises à jour critiques avant les périodes de congés.
- Imposer l'utilisation d'un VPN, de l'authentification multifacteur et encadrer strictement l'utilisation des équipements personnels.
Ces recommandations rejoignent les principes défendus par les principaux référentiels de cybersécurité, notamment l'ISO 27001 et le Guide d'hygiène informatique de l'ANSSI, qui rappellent l'importance de maintenir les dispositifs de protection opérationnels tout au long de l'année.
Pour les entreprises, la cybersécurité doit désormais être intégrée à la démarche globale de prévention des risques professionnels. Former les salariés, maintenir des procédures robustes et anticiper les périodes de moindre activité permettent non seulement de protéger les données de l'organisation, mais également de limiter les conséquences opérationnelles et humaines d'une cyberattaque. L'été ne constitue pas une parenthèse en matière de prévention : il représente au contraire une période où la vigilance de chacun devient essentielle.
Auteur : Inforisque.Sur le même sujet : Le facteur humain, principal vecteur de compromission des systèmes d'information.
