Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
5 conseils pour anticiper le risque cyber en entreprise cet été
Les équipes de sécurité étant souvent en sous-effectif pendant cette période, les cyberattaquants savent que la surveillance sera moindre en cas de cyberattaque. Dans ce contexte, le temps de réaction est crucial et les entreprises doivent augmenter leur capacité d’anticipation pour réduire le risque cyber.
Pas de vacances pour les cybercriminels. Alors que les congés d’été approchent, il est important de rappeler que les périodes de vacances sont souvent propices aux cyberattaques.
Selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion), 30 % des entreprises françaises auraient déjà observé une augmentation significative des cyberattaques pendant les mois d’été. Et la plupart des organisations ne sont pas pleinement conscientes du risque.
Baisse de vigilance, effectifs réduits, temps de réaction plus long… Ces facteurs constituent des brèches dans lesquelles les cybercriminels n’hésitent pas à s’engouffrer. Les attaques par ransomware, l’usurpation d’identité et le phishing sont notamment les menaces les plus à craindre pendant cette période.
« Les cybercriminels sont parfaitement au fait de la baise de vigilance des entreprises pendant l’été, la voie est donc libre pour déployer des campagnes d’ingénierie sociale afin de recueillir un maximum d’informations utiles pour ses futures attaques. Les cybercriminels profitent également du temps de réponse aux incidents plus long pendant cette période, ce qui met l’entreprise en danger » déclare Laurent Oudot, co-fondateur et CTO de Tehtris.
Les 5 recommandations pour anticiper le risque cyber durant l’été
1 Veiller à ce qu’il y ait suffisamment de personnel qualifié et sensibilisé aux cyber-risques pendant cette période, et que le plan de continuité d’activité soit prêt et connu de tous.
2 Chaque rôle au sein des équipes doit être clair, il faut donc élaborer une matrice des responsabilités, préparer un kit de crise et désigner un responsable en cas d’incident potentiel.
3 Assurer un niveau de détection optimal en utilisant des technologies capables de remplacer l’humain. Peu importe la taille de leur entreprise, les dirigeants doivent veiller à s’équiper de technologies d’automatisation capables d’identifier et de répondre rapidement au moindre indice d’une attaque.
4 La protection est toujours importante, surtout pendant les vacances. Les entreprises devraient mettre en œuvre la politique Zero Trust, la gestion des correctifs, la surveillance continue des vulnérabilités et suivre de près les adversaires potentiels pour comprendre leur comportement.
5 Mettre en place un plan de communication, essentiel pour gérer une crise et rassurer les équipes internes et externes.
En ce moment
Une attaque de type rançongiciel, ou ransomware en anglais, consiste à compromettre un équipement ou un système d’information pour…
Le compartimentage est l’ensemble des mesures constructives à prendre pour lutter contre la propagation de l’incendie en créant des…
-
Le point sur les principales références réglementaires et techniques applicables aux échelles fixes qui permettent d’effectuer du travail en hauteur.…
-
L'arrêté du 22 mars 2026 relatif aux performances de résistance au feu des produits, éléments de construction et d'ouvrages…
-
Le 26 novembre 2025, il y a le feu à Hong-Kong : un incendie dévastateur et meurtrier éclate dans…
-
À moins de quatre ans du coup d’envoi, la loi n° 2026-201 du 20 mars 2026 relative à l’organisation…
