Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
5 conseils pour anticiper le risque cyber en entreprise cet été
Les équipes de sécurité étant souvent en sous-effectif pendant cette période, les cyberattaquants savent que la surveillance sera moindre en cas de cyberattaque. Dans ce contexte, le temps de réaction est crucial et les entreprises doivent augmenter leur capacité d’anticipation pour réduire le risque cyber.
Pas de vacances pour les cybercriminels. Alors que les congés d’été approchent, il est important de rappeler que les périodes de vacances sont souvent propices aux cyberattaques.
Selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion), 30 % des entreprises françaises auraient déjà observé une augmentation significative des cyberattaques pendant les mois d’été. Et la plupart des organisations ne sont pas pleinement conscientes du risque.
Baisse de vigilance, effectifs réduits, temps de réaction plus long… Ces facteurs constituent des brèches dans lesquelles les cybercriminels n’hésitent pas à s’engouffrer. Les attaques par ransomware, l’usurpation d’identité et le phishing sont notamment les menaces les plus à craindre pendant cette période.
« Les cybercriminels sont parfaitement au fait de la baise de vigilance des entreprises pendant l’été, la voie est donc libre pour déployer des campagnes d’ingénierie sociale afin de recueillir un maximum d’informations utiles pour ses futures attaques. Les cybercriminels profitent également du temps de réponse aux incidents plus long pendant cette période, ce qui met l’entreprise en danger » déclare Laurent Oudot, co-fondateur et CTO de Tehtris.
Les 5 recommandations pour anticiper le risque cyber durant l’été
1 Veiller à ce qu’il y ait suffisamment de personnel qualifié et sensibilisé aux cyber-risques pendant cette période, et que le plan de continuité d’activité soit prêt et connu de tous.
2 Chaque rôle au sein des équipes doit être clair, il faut donc élaborer une matrice des responsabilités, préparer un kit de crise et désigner un responsable en cas d’incident potentiel.
3 Assurer un niveau de détection optimal en utilisant des technologies capables de remplacer l’humain. Peu importe la taille de leur entreprise, les dirigeants doivent veiller à s’équiper de technologies d’automatisation capables d’identifier et de répondre rapidement au moindre indice d’une attaque.
4 La protection est toujours importante, surtout pendant les vacances. Les entreprises devraient mettre en œuvre la politique Zero Trust, la gestion des correctifs, la surveillance continue des vulnérabilités et suivre de près les adversaires potentiels pour comprendre leur comportement.
5 Mettre en place un plan de communication, essentiel pour gérer une crise et rassurer les équipes internes et externes.
Les plus lus…
Un arrêté du 3 septembre 2025 précise les dispositions relatives à l'analyse des substances per- et polyfluoroalkylées dans les eaux…
-
Le décret n° 2025-958 du lundi 8 septembre 2025 vise à réduire les rejets des Pfas dans les eaux…
-
À vingt jours du grand rendez-vous biennal de la communauté sûreté-sécurité, nous avons interrogé Jean-François Sol-Dourdin, directeur du salon…
-
Le 2 juillet 2025, les membres du conseil d’administration de GPMSE Fédération, GPMSE Installation et GPMSE Télésurveillance ont renouvelé…
Un arrêté du 1er septembre 2025 modifie l'arrêté du 30 décembre 2011 portant règlement de sécurité pour la construction…
-
Le dernier baromètre de la sûreté édité par CNPP fait état de plusieurs dynamiques : des menaces plus variées et…
