MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Télétravail depuis des réseaux non sécurisés, membres de l’équipe IT en vacances, surveillance réduite… Sophos alerte sur l’élargissement des surfaces d’attaque durant les mois d’été.
Sophos, l’un des premiers fournisseurs mondiaux de cybersécurité, alerte sur l’augmentation du risque cyber durant les mois d’été. Certes, les groupes cybercriminels opèrent toute l’année, mais la période estivale leur offre une fenêtre d’opportunité structurelle qu’ils exploitent délibérément et systématiquement.
D’après le rapport Sophos Active Adversary 2026, 67 % des incidents analysés en 2025 provenaient d’attaques par usurpation d’identité, la compromission d’identifiants étant la principale cause dans 42 % des cas. Ces vecteurs d’attaque se révèlent d’autant plus efficaces durant l’été : les équipes de sécurité voient leurs effectifs réduits, les délais de réponse aux incidents s’allongent et les lacunes de la couverture de surveillance s’accentuent.
« La réalité est bien plus complexe qu’une simple variation saisonnière. Les cybercriminels motivés par l’appât du gain opèrent toute l’année, mais l’été leur offre quelque chose de précieux : l’opportunité. Les entreprises réduisent leurs dispositifs de défense, le périmètre de sécurité s’élargit avec le télétravail et le Wi-Fi public, et les utilisateurs sont en ‘mode vacances’ et donc moins vigilants », explique Bruno Durand, Vice-président Europe du Sud chez Sophos
L’essor du tourisme et de l’hôtellerie fait de ce secteur l’un des plus vulnérables durant l’été. Le volume des transactions explose, les équipes font appel à du personnel temporaire moins formé aux questions de sécurité, et l’urgence inhérente aux voyages rend les utilisateurs particulièrement sensibles aux techniques d’ingénierie sociale.
Depuis 2023, Sophos surveille des campagnes actives qui ciblent des plateformes de réservation réputées, sans compromettre directement les plateformes elles-mêmes : les attaquants utilisent des techniques de phishing pour dérober les identifiants de membres du personnel hôtelier, puis se servent de données de réservation réelles (nom de client, date d’arrivée, prix, etc.) pour contacter directement les voyageurs via des canaux de messagerie légitimes. Il en résulte une ingénierie sociale quasi indétectable au premier abord.
« Ce n’est pas que certains secteurs soient attaqués plus fréquemment que d’autres. Il s’agit plutôt de l’opportunité qui se présente aux cybercriminels d’infiltrer les secteurs à forte activité pendant la période estivale, comme l’hôtellerie et le tourisme », poursuit Bruno Durand.
L’intelligence artificielle a démocratisé et amplifié les attaques de phishing. Aujourd’hui, les outils d’IA peuvent générer des messages adaptés au contexte culturel, effectuer des corrections d’orthographe dans plusieurs langues, et produire des informations de réservation crédibles, supprimant ainsi les erreurs qui servaient autrefois de signaux d’alertes pour les utilisateurs.
Cela concerne tout particulièrement le phishing traditionnel par e-mail, mais également le vishing (appels vocaux) et le smishing (SMS), des techniques qui s’intensifient en été en profitant de l’urgence des voyages. Par exemple, des messages tels que « Confirmez votre paiement dans les 24 heures pour ne pas perdre la réservation de votre chambre » génèrent une réaction émotionnelle immédiate qui empêche toute réflexion critique.
« Quand on parle d’IA dans ce contexte, on parle de vitesse et d’itération. Les attaquants peuvent créer des leurres culturellement pertinents, générer de faux sites web indiscernables des originaux et personnaliser chaque message à l’aide de données réelles compromises. L’IA n’a pas changé la nature des attaques ; elle a supprimé les indices qui permettaient auparavant aux utilisateurs de les repérer », conclue Bruno Durand, Vice-président Europe du Sud chez Sophos.
Sophos recommande aux organisations de repenser leur stratégie de sécurité avant la haute saison, et notamment d’appliquer un certain nombre de mesures :
Activer et auditer la MFA : 59 % des incidents investigués en 2025 étaient liés à l’absence d’authentification multifacteur (MFA) ou à une mauvaise configuration de celle-ci. L’activation de la MFA sur tous les systèmes critiques est la mesure ayant l’impact le plus immédiat.
Assurer une surveillance continue : veillez à maintenir une couverture 24 h/24 et 7 j/7 pendant les périodes de congés, en particulier si vous ne disposez pas d’un service MDR externalisé, ou envisagez de faire appel à un RSSI virtuel.
Former le personnel saisonnier en l’intégrant à des programmes de sensibilisation : les employés temporaires constituent l’un des vecteurs d’entrée privilégiés des attaquants.
Revoir les politiques relatives au Wi-Fi externe et au télétravail (l’utilisation des réseaux publics augmente considérablement en été), rendre obligatoire l’utilisation d’un VPN d’entreprise et segmenter les accès en fonction du profil de l’utilisateur.
Mettre en place des procédures de réponse rapide : les attaquants savent que les délais de réponse sont plus longs en été. Disposer d’un plan de réponse aux incidents documenté et testé, ou d’un service MDR doté d’une capacité de réponse autonome, permet de réduire considérablement l’impact des attaques.
