Cybersécurité en entreprise : 12 bonnes pratiques à adopter avant les vacances d’été

Les cybercriminels, eux, ne prennent jamais de vacances
Les congés d’été sont souvent synonymes de bureaux qui se vident, d’effectifs réduits et d’une vigilance naturellement moins soutenue. Une situation dont les cybercriminels savent parfaitement tirer parti.
Comme le souligne le rapport d’activité 2025 de Cybermalveillance.gouv.fr, les cyberattaques continuent de progresser et touchent toutes les organisations, quelle que soit leur taille. Piratages de comptes, hameçonnage, violations de données ou encore fraudes au virement figurent parmi les principales menaces recensées. Les périodes de congés, où les délais de réaction sont plus longs et les équipes moins disponibles, constituent donc des fenêtres d’opportunité pour les attaquants.
Quelques réflexes simples permettent pourtant de limiter considérablement les risques.
Voici les 12 bonnes pratiques à adopter avant de partir en vacances.
Installez toutes les mises à jour de sécurité
Ordinateurs, serveurs, pare-feu, smartphones, applications métiers, applications Office …
Les mises à jour corrigent régulièrement des vulnérabilités déjà identifiées par les éditeurs… et souvent déjà exploitées par les cybercriminels.
Avant les départs en congés, assurez-vous que l’ensemble de votre parc informatique est parfaitement à jour afin de limiter les risques d’exploitation de failles connues.
Vérifiez vos sauvegardes
Une sauvegarde constitue votre meilleure assurance en cas de cyberattaque, de panne matérielle ou d’erreur humaine.
Mais une sauvegarde n’est réellement utile que si elle peut être restaurée rapidement.
Profitez de cette période pour vérifier :
- que les sauvegardes s’exécutent correctement ;
- qu’elles sont stockées sur un support sécurisé ;
- qu’une de copie de sauvegarde est bien externalisée hors site quotidiennement,
- qu’un test de restauration a bien été réalisé.
Comme le rappelle Cybermalveillance.gouv.fr, les rançongiciels restent parmi les attaques les plus impactantes pour les entreprises. Une stratégie de sauvegarde robuste est donc indispensable pour assurer la continuité d’activité.
Activez l’authentification multifacteur(MFA)
Aujourd’hui, un mot de passe seul ne suffit plus.
Selon le bilan 2025 de Cybermalveillance.gouv.fr, le piratage de comptes est devenu l’une des principales menaces pour les professionnels. Les identifiants volés lors d’une campagne de phishing permettent souvent aux attaquants d’accéder aux messageries, aux espaces cloud ou aux applications métiers.
L’authentification multifacteur ajoute une seconde vérification (application mobile, SMS ou clé de sécurité) et bloque la majorité de ces tentatives de connexion frauduleuses.
Redoublez de vigilance face aux e-mails
L’été est une période particulièrement propice aux campagnes de phishing.
Faux colis, factures urgentes, demandes de paiement, messages du dirigeant, documents à signer… les cybercriminels jouent sur l’urgence et profitent des absences pour piéger les collaborateurs.
Cette vigilance est essentielle car l’hameçonnage demeure l’une des principales portes d’entrée des cyberattaques, comme le souligne le rapport annuel de Cybermalveillance.gouv.fr.
Au moindre doute, prenez le temps de vérifier l’expéditeur avant de cliquer.
Plus généralement, il est conseillé de cliquer uniquement sur les liens s’il s’agit d’un mail que vous avez sollicité (la boite aux mails d’une personne connue peut avoir été piratée).
Évitez les réseaux Wi-Fi publics
Gares, hôtels, aéroports, cafés…
Les réseaux Wi-Fi publics ne garantissent pas toujours un niveau de sécurité suffisant.
Si vous devez travailler à distance, privilégiez le partage de connexion de votre smartphone ou utilisez un VPN sécurisé afin de protéger vos échanges professionnels.
Ne laissez jamais votre ordinateur dans votre véhicule
En été, l’habitacle d’une voiture peut rapidement dépasser les 60 °C.
Au-delà du risque de vol, cette chaleur peut endommager la batterie, le disque SSD ou l’écran de votre ordinateur portable.
N’oublions pas qu’un ordinateur professionnel contient souvent des données sensibles : il doit rester sous votre surveillance.
Verrouillez systématiquement vos équipements
Un ordinateur ou un smartphone laissé quelques minutes sans surveillance peut suffire à compromettre des données professionnelles.
Activez le verrouillage automatique, utilisez un mot de passe robuste ou un code PIN, et privilégiez l’authentification biométrique lorsque cela est possible.
Faites le tri dans les droits d’accès
Les congés constituent un bon moment pour revoir les comptes utilisateurs.
Supprimez les accès devenus inutiles, désactivez les anciens comptes et appliquez le principe du moindre privilège : chaque collaborateur ne doit disposer que des droits nécessaires à ses missions.
Cette bonne pratique limite les conséquences en cas de compromission d’un compte.
Sensibilisez les équipes présentes pendant l’été
Les cybercriminels savent que certains responsables sont absents.
Ils en profitent pour tenter des fraudes au faux dirigeant ou demander un changement de RIB en urgence.
Le rapport 2025 de Cybermalveillance.gouv.fr fait d’ailleurs état d’une forte progression des fraudes au virement auprès des entreprises.
Une règle simple peut éviter bien des incidents : aucune demande sensible ne doit être exécutée sans une vérification par un second canal (appel téléphonique, validation interne…).
Assurez une supervision de votre système d’information
Même pendant les vacances, votre système informatique doit continuer d’être surveillé.
Alertes de sécurité, disponibilité des serveurs, sauvegardes, connexions suspectes…
Une détection rapide permet souvent d’intervenir avant qu’un incident ne prenne de l’ampleur. C’est d’ailleurs l’un des enseignements du rapport 2025 : plus une attaque est détectée tôt, plus ses conséquences peuvent être limitées.
Séparez les usages personnels et professionnels
Téléchargement de logiciels gratuits, utilisation de clés USB inconnues, connexion à des services personnels…
Ces (mauvaises) habitudes peuvent augmenter le risque d’infection.
Les équipements professionnels doivent rester dédiés aux usages professionnels, même pendant les vacances.
Préparez votre départ… et votre retour
Avant de partir, assurez-vous que les informations essentielles sont accessibles :
- personnes à contacter en cas d’incident ;
- procédures de continuité ;
- prestataires informatiques ;
- consignes de sécurité.
Une organisation préparée réagit toujours plus efficacement face à un imprévu.
La cybersécurité est l’affaire de tous… toute l’année
Les cyberattaques ne ralentissent pas pendant les vacances. Bien au contraire, elles profitent souvent des périodes où la vigilance est moins forte pour cibler les entreprises.
Les bonnes pratiques présentées dans cet article constituent les premiers remparts contre les cybermenaces. Elles permettent de réduire significativement les risques, à condition de s’inscrire dans une démarche globale de sécurisation du système d’information.
Proselis, votre partenaire cybersécurité à Nantes, Saint-Nazaire, Savenay et Vannes
Chez Proselis, nous accompagnons les PME, collectivités et associations dans la sécurisation de leur système d’information grâce à une offre complète : audit de sécurité, infogérance pilotée, supervision des infrastructures, sauvegardes, protection des postes de travail, sécurisation des environnements Microsoft 365, gestion des identités et sensibilisation des utilisateurs.
Présentes à Savenay, Nantes, Saint-Nazaire et Vannes, nos équipes interviennent auprès des organisations afin de renforcer leur résilience face aux cybermenaces et garantir la continuité de leur activité.
Proselis est labellisée ExpertCyber, un label porté par l’État qui distingue les prestataires répondant à des critères exigeants de compétence, de qualité et de confiance en matière de cybersécurité. Cette reconnaissance témoigne de notre engagement à accompagner durablement nos clients dans la prévention, la détection et la réponse aux incidents de sécurité.
Vous souhaitez faire le point sur la sécurité de votre système d’information avant les congés ? Nos experts sont à votre disposition pour réaliser un audit et vous conseiller les solutions les plus adaptées à votre organisation.
