Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
5 conseils pour anticiper le risque cyber en entreprise cet été
Les équipes de sécurité étant souvent en sous-effectif pendant cette période, les cyberattaquants savent que la surveillance sera moindre en cas de cyberattaque. Dans ce contexte, le temps de réaction est crucial et les entreprises doivent augmenter leur capacité d’anticipation pour réduire le risque cyber.
Pas de vacances pour les cybercriminels. Alors que les congés d’été approchent, il est important de rappeler que les périodes de vacances sont souvent propices aux cyberattaques.
Selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion), 30 % des entreprises françaises auraient déjà observé une augmentation significative des cyberattaques pendant les mois d’été. Et la plupart des organisations ne sont pas pleinement conscientes du risque.
Baisse de vigilance, effectifs réduits, temps de réaction plus long… Ces facteurs constituent des brèches dans lesquelles les cybercriminels n’hésitent pas à s’engouffrer. Les attaques par ransomware, l’usurpation d’identité et le phishing sont notamment les menaces les plus à craindre pendant cette période.
« Les cybercriminels sont parfaitement au fait de la baise de vigilance des entreprises pendant l’été, la voie est donc libre pour déployer des campagnes d’ingénierie sociale afin de recueillir un maximum d’informations utiles pour ses futures attaques. Les cybercriminels profitent également du temps de réponse aux incidents plus long pendant cette période, ce qui met l’entreprise en danger » déclare Laurent Oudot, co-fondateur et CTO de Tehtris.
Les 5 recommandations pour anticiper le risque cyber durant l’été
1 Veiller à ce qu’il y ait suffisamment de personnel qualifié et sensibilisé aux cyber-risques pendant cette période, et que le plan de continuité d’activité soit prêt et connu de tous.
2 Chaque rôle au sein des équipes doit être clair, il faut donc élaborer une matrice des responsabilités, préparer un kit de crise et désigner un responsable en cas d’incident potentiel.
3 Assurer un niveau de détection optimal en utilisant des technologies capables de remplacer l’humain. Peu importe la taille de leur entreprise, les dirigeants doivent veiller à s’équiper de technologies d’automatisation capables d’identifier et de répondre rapidement au moindre indice d’une attaque.
4 La protection est toujours importante, surtout pendant les vacances. Les entreprises devraient mettre en œuvre la politique Zero Trust, la gestion des correctifs, la surveillance continue des vulnérabilités et suivre de près les adversaires potentiels pour comprendre leur comportement.
5 Mettre en place un plan de communication, essentiel pour gérer une crise et rassurer les équipes internes et externes.
Les plus lus…
La Direction générale de la Sécurité civile et de la gestion des crises (DGSCGC} et l'Ecole nationale supérieure des…
-
SHOWA a lancé le CC700, un nouveau produit de sa gamme ChemRest qui répond à l'un des défis…
-
Le jeudi 6 novembre 2025, le Premier président de la Cour des comptes a présenté à la presse le résultat…
-
À l'occasion de la 10e édition de la Semaine de la santé auditive au travail, l'Association nationale de l'audition…
-
L'entreprise taïwanaise Synology accentue son développement depuis 2022 dans la conception de ses propres caméras de vidéosurveillance. Elle propose…
-
À la suite des déclarations publiques de plusieurs organisations professionnelles de la sécurité privée critiquant la réglementation française sur…
