La période estivale rime souvent avec effectifs réduits, délégations temporaires et urgences traitées dans l’urgence. Pour les cybercriminels, c’est un moment stratégique : les habitudes changent, les processus s’allègent, et les attaquants en profitent.
Voici 5 bonnes pratiques à mettre en place avant de partir en congés, afin de sécuriser vos accès, protéger vos données et éviter les mauvaises surprises à votre retour.
1. Configurez vos messages d’absence avec discernement
Un message d’absence est utile, mais attention à ce que vous y écrivez. S'il est mal rédigé, il peut suffire à signaler qu’un collaborateur ou un décideur est injoignable.
Mentionner explicitement ses dates de congés ou son lieu de villégiature est une information exploitable pour les escrocs.
Bon réflexe :
- Évitez les formulations du type "Je suis en vacances jusqu’au 15 août". C’est une information en or pour une personne mal intentionnée.
- Préférez un message neutre comme :
"Je suis actuellement indisponible. Pour toute demande urgente, contactez [prénom.nom@entreprise.fr]"
2. Anticipez les arnaques au président ou au faux fournisseur
Ce sont des grands classiques des périodes creuses. La moindre faille dans la chaîne de validation financière peut avoir des conséquences lourdes.
Les fraudeurs envoient une facture urgente d’un faux fournisseur ou se font passer pour le dirigeant pour ordonner un virement ou soutirer des informations. Ils utilisent souvent une tournure plus fine : noms, fonctions, contextes professionnels sont utilisés pour créer des scénarios crédibles.
Bon réflexe :
- En cas de demande inhabituelle (virement, achat, partage de données), vérifiez systématiquement l’adresse de l’expéditeur,
- Planifiez à l’avance les paiements sensibles,
- Refusez tout changement de RIB ou de coordonnées bancaires transmis dans l’urgence,
- Mettez en place une double validation systématique pour les virements exceptionnels ou urgents. En cas de doute, appelez.
- Informez les équipes comptables et RH des absences prévues.
3. Sécurisez vos accès numériques
Avant de partir, faites un tour rapide de vos accès :
Sessions ouvertes, mots de passe enregistrés sur des navigateurs, authentification unique… Autant de portes d’entrée faciles pour une personne malveillante.
Bon réflexe :
- Activez l’authentification multi-facteurs (MFA),
- Fermez toutes les sessions avant départ,
- Verrouillez les postes de travail,
- Évitez les connexions à distance non sécurisées.
4. Sauvegardez vos données sensibles
Un poste de travail compromis, un ransomware ou un simple vol peuvent entraîner une perte de données irréversible si aucun dispositif de sauvegarde fiable n’est en place.
Bon réflexe :
- Assurez-vous que l’ensemble des documents sensibles est stocké dans un espace sécurisé (serveur ou cloud professionnel), et non sur des supports amovibles non protégés.
- Évitez les clés USB non chiffrées.
5. Informez et sensibilisez vos collègues
La sécurité informatique est avant tout une affaire collective. Même avec les meilleurs outils, une erreur humaine reste la première porte d’entrée pour les attaques ciblées. Avant de partir, prenez 5 minutes pour rappeler à votre équipe les bons réflexes.
Un simple mail ou une réunion flash peut éviter des erreurs coûteuses.
Et pour les postes sensibles (comptabilité, direction, achats), définissez une procédure claire de gestion des urgences ou de contacts pendant votre absence.