L'été approche, et avec lui son lot d'effectifs réduits, de responsables injoignables et de vigilance en baisse. C'est précisément cette période que les attaquants affectionnent : moins de monde pour détecter un signal faible, moins de réactivité pour escalader un incident, plus de temps pour progresser discrètement dans un système d'information.
Nos experts pentest, SOC, réponse à incident et gouvernance ont mis en commun leurs recommandations pour vous aider à préparer sereinement cette période. Voici la check-list à dérouler avant de partir.
1. Sécuriser la continuité de la gouvernance
Le premier risque de l'été n'est pas technique : c'est l'absence de décision. Avant de partir :
- Nommez un remplaçant officiel, avec un pouvoir de décision clairement défini pendant votre absence.
- Mettez à jour vos procédures d'escalade pour garantir une réaction rapide en cas d'incident.
- Vérifiez que le SOC dispose d'une chaîne d'escalade à jour : astreintes, responsables à contacter, rôles de chacun, modalités de notification en cas d'incident critique pendant les congés.
- Limitez les informations divulguées dans vos messages d'absence : elles ne doivent pas faciliter une attaque ciblée (nom du remplaçant, dates précises, coordonnées directes).
2. Vérifier que vos filets de sécurité tiennent la route
En cas de coup dur, vos sauvegardes sont souvent le dernier rempart. C'est le moment de vous en assurer :
- Vérifiez le bon fonctionnement de vos sauvegardes et leur capacité réelle à être restaurées.
- Testez une restauration de données ou de systèmes pour valider votre plan de reprise.
- Assurez-vous de disposer d'une sauvegarde hors ligne, non accessible depuis le réseau en cas de compromission.
- Assurez-vous que les équipes restantes savent isoler rapidement un poste ou un compte compromis.
3. Passer en revue la couverture et les réglages du SOC
Une exclusion oubliée ou un actif non supervisé peut suffire à ouvrir une brèche pendant l'été :
- Faites une revue des exclusions EDR en place : assurez-vous qu'elles sont toujours justifiées et qu'aucune exclusion trop large ne subsiste (cmd.exe, powershell.exe ou autres outils système sensibles).
- Vérifiez avec votre SOC que l'ensemble des équipements stratégiques remontent correctement dans la console EDR, et que les périmètres, serveurs ou postes récemment intégrés sont bien onboardés et supervisés.
- Identifiez les comptes à privilèges qui ne bénéficient pas encore du MFA, et corrigez.
- Recensez les comptes temporaires ou exceptionnels : désactivez ceux qui ne sont plus nécessaires, ou mettez-les sous surveillance renforcée.
- Vérifiez la mise à jour des services exposés sur internet (pare-feux, VPN…).
4. Renforcer la vigilance humaine, une dernière fois avant le départ
Les équipes sont fatiguées en cette période de l'année, ce qui les rend plus vulnérables au phishing :
- Faites une dernière sensibilisation au phishing avant le départ en congés : usurpation d'identité, faux captcha ("ClickFix"), méthodes d'authentification détournées.
- Désactivez l'authentification par Device Code lorsque c'est possible : des campagnes de phishing exploitent actuellement ce mécanisme pour pirater des comptes sans même voler de mot de passe.
- Rappelez à tous d'éviter de publier des photos de vacances ou d'annoncer des dates d'absence sur les réseaux sociaux, y compris pour les responsables clés : ces informations facilitent le ciblage.
5. Sécuriser la mobilité des collaborateurs et dirigeants
Partir avec son matériel professionnel n'est pas neutre pour l'organisation :
- Chiffrez systématiquement les périphériques (par exemple avec BitLocker) en cas de perte ou de vol.
- Évitez, dans la mesure du possible, d'emporter du matériel professionnel en vacances : contexte non maîtrisé, connexions depuis une gare ou un aéroport, usage mixte pro/perso qui multiplie les risques.
- En cas de connexion à distance, assurez-vous que le matériel utilisé bénéficie d'une protection des flux adaptée (solution SASE, SD-WAN sécurisé…).
- Si un dirigeant ou un responsable clé part en déplacement identifiable, prévenez en amont une personne de l'équipe : en cas de connexion suspecte depuis cette localisation, les équipes pourront réagir plus vite.
- Restez vigilants, même en vacances.
6. Profiter de l'accalmie pour préparer la rentrée
Enfin, l'été est aussi l'occasion de finaliser ce qui traîne :
- Bouclez les projets urgents en attente depuis plusieurs mois.
- Profitez de cette période plus calme pour planifier votre prochain pentest et bien terminer l'année sur des bases solides.
Ce n'est pas qu'une impression : selon le 11ᵉ baromètre CESIN-OpinionWay (janvier 2026), 34 % des ETI françaises ont subi au moins une cyberattaque significative en 2025 — et parmi les organisations touchées, 81 % en ont subi un impact direct sur leur activité. Cette check-list n'a donc rien d'accessoire.
Vous n'aurez peut-être pas eu le temps de tout dérouler avant de partir : rien n'est perdu pour autant. En cas de doute ou d'incident, nos équipes restent disponibles tout l'été.