En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

95 % des violations de données trouvent leur origine dans une faille humaine : Fidens by TVH Consulting alerte avant les départs en vacances

Publication: 8 juillet

Partagez sur
 
 

Effectifs réduits, télétravail, baisse de vigilance : pourquoi l’été constitue une période particulièrement favorable aux cybercriminels.

Chaque été, les entreprises voient leurs effectifs diminuer, leurs équipes IT fonctionner en mode dégradé et les habitudes de travail évoluer. Le groupe TVH Consulting, acteur majeur de l’intégration et de l’édition de logiciels en Europe, alerte sur une réalité souvent sous-estimée : les cyberattaques ne prennent pas de vacances. Bien au contraire, elles profitent des périodes de congés pour frapper lorsque les organisations sont les plus vulnérables.

Baisse de vigilance, remplacements temporaires, télétravail depuis les lieux de vacances, retards dans les mises à jour de sécurité : autant de facteurs qui augmentent la surface d’attaque des entreprises. Un contexte d’autant plus préoccupant que, selon le World Economic Forum, repris par la DGSI, 95 % des violations de données trouvent leur origine dans une faille humaine. Cette réalité fait de l’été une période particulièrement sensible pour les organisations.

Laurent Galvani, Expert Cybersécurité GRC & Responsable Avant-Vente Cybersécurité chez Fidens by TVH Consulting, déclare : « Les cybercriminels ne prennent pas de vacances. Ils attendent celles des autres. Chaque été, nous constatons les mêmes vulnérabilités : des équipes réduites, des procédures moins rigoureuses et une vigilance qui diminue. Cette combinaison offre aux attaquants le contexte idéal pour s’introduire discrètement dans les systèmes d’information. La cybersécurité doit rester une priorité, même lorsque les bureaux se vident. »

Les 6 facteurs qui font de l’été la saison préférée des cybercriminels

- 1 - Des équipes IT en effectifs réduits, des délais de réaction plus longs

Durant la période estivale, les centres opérationnels de sécurité et les équipes informatiques fonctionnent souvent avec des ressources limitées. Les temps de détection et de traitement des incidents s’allongent, permettant aux attaquants de rester plus longtemps dans les systèmes d’information.

Une intrusion détectée en quelques heures en période normale peut passer inaperçue plusieurs jours, laissant le temps aux cybercriminels d’étendre leurs privilèges, d’exfiltrer des données sensibles ou de préparer le déploiement d’un ransomware.

- 2 - Le facteur humain demeure la première faille

Les départs en vacances, les remplacements temporaires et la baisse naturelle de vigilance créent un terrain particulièrement favorable aux attaques d’ingénierie sociale.

Les campagnes de phishing gagnent en efficacité tandis que les fraudes au président se multiplient. Les cybercriminels exploitent notamment les absences des dirigeants ou des responsables financiers pour envoyer de faux ordres de virement à des collaborateurs moins familiers des procédures internes.

Les changements de coordonnées bancaires, les demandes d’accès inhabituelles ou les validations urgentes constituent autant de scénarios particulièrement exploités durant cette période.

- 3 - Un phishing adapté aux préoccupations estivales

Les attaquants excellent dans l’exploitation du contexte. Pendant l’été, les campagnes de phishing prennent des formes particulièrement crédibles :

- Réservations d’hôtels ou de locations saisonnières ;
- Billets d’avion à prix cassés ;
- Faux concours liés aux festivals ou aux événements sportifs ;
- Alertes météo ou canicule usurpant l’identité d’organismes officiels ;
- Fausses aides ou primes saisonnières.

Ces messages exploitent les centres d’intérêt du moment pour inciter les victimes à cliquer sur un lien malveillant ou à communiquer leurs identifiants.

- 4 - Une surface d’attaque qui s’élargit

Le développement du télétravail pendant les vacances accentue également les risques.

Connexions depuis des réseaux Wi-Fi publics, utilisation d’équipements personnels, accès distants multipliés : les entreprises doivent sécuriser davantage leurs infrastructures alors même que leurs équipes de supervision sont moins nombreuses.

Dans le même temps, certaines opérations de maintenance ou de déploiement de correctifs sont reportées, laissant des vulnérabilités connues ouvertes plus longtemps.

- 5 - Les cinq priorités pour passer un été cyber-résilient

Pour Fidens by TVH Consulting, plusieurs mesures permettent de limiter significativement les risques :

- Préparer un plan de continuité spécifique à la période estivale avec des procédures d’escalade adaptées ;
- Sensibiliser les collaborateurs avant les départs aux risques de phishing et de fraude au président ;
- Renforcer les procédures de validation pour les opérations financières et les demandes d’accès sensibles ;
- Appliquer les mises à jour critiques avant les congés ;
- Imposer des accès distants sécurisés via VPN, authentification multifacteur et politique stricte concernant les équipements personnels.

- 6 - Une menace parfaitement connue... mais encore trop souvent sous-estimée

Les principaux référentiels de cybersécurité, notamment ISO 27001 et le Guide d’hygiène informatique de l’ANSSI, insistent sur la nécessité de garantir la continuité des dispositifs de sécurité, y compris lorsque les organisations fonctionnent en mode dégradé.

Pourtant, de nombreuses entreprises continuent de considérer l’été comme une période calme, alors qu’il s’agit au contraire d’un moment particulièrement propice aux attaques.

Laurent Galvani conclut : « La saisonnalité des cyberattaques n’est pas une fatalité. Les risques sont parfaitement identifiés : effectifs réduits, baisse de vigilance, multiplication des accès distants et procédures moins rigoureuses. Les organisations qui anticipent ces situations limitent fortement leur exposition. En cybersécurité, l’été ne doit jamais être synonyme de relâchement. »

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: