Partir en vacances l'esprit tranquille : la check-list cybersécurité du DSI/RSSI 

8 juillet 2026
4 min de lecture
Partagez l'article

 L'été approche, et avec lui son lot d'effectifs réduits, de responsables injoignables et de vigilance en baisse. C'est précisément cette période que les attaquants affectionnent : moins de monde pour détecter un signal faible, moins de réactivité pour escalader un incident, plus de temps pour progresser discrètement dans un système d'information. 

Nos experts pentest, SOC, réponse à incident et gouvernance ont mis en commun leurs recommandations pour vous aider à préparer sereinement cette période. Voici la check-list à dérouler avant de partir. 

 Le premier risque de l'été n'est pas technique : c'est l'absence de décision. Avant de partir : 

  • Nommez un remplaçant officiel, avec un pouvoir de décision clairement défini pendant votre absence. 
  • Mettez à jour vos procédures d'escalade pour garantir une réaction rapide en cas d'incident. 
  • Vérifiez que le SOC dispose d'une chaîne d'escalade à jour : astreintes, responsables à contacter, rôles de chacun, modalités de notification en cas d'incident critique pendant les congés. 
  • Limitez les informations divulguées dans vos messages d'absence : elles ne doivent pas faciliter une attaque ciblée (nom du remplaçant, dates précises, coordonnées directes). 

En cas de coup dur, vos sauvegardes sont souvent le dernier rempart. C'est le moment de vous en assurer : 

  • Vérifiez le bon fonctionnement de vos sauvegardes et leur capacité réelle à être restaurées. 
  • Testez une restauration de données ou de systèmes pour valider votre plan de reprise. 
  • Assurez-vous de disposer d'une sauvegarde hors ligne, non accessible depuis le réseau en cas de compromission. 
  • Assurez-vous que les équipes restantes savent isoler rapidement un poste ou un compte compromis. 

Une exclusion oubliée ou un actif non supervisé peut suffire à ouvrir une brèche pendant l'été : 

  • Faites une revue des exclusions EDR en place : assurez-vous qu'elles sont toujours justifiées et qu'aucune exclusion trop large ne subsiste (cmd.exe, powershell.exe ou autres outils système sensibles). 
  • Vérifiez avec votre SOC que l'ensemble des équipements stratégiques remontent correctement dans la console EDR, et que les périmètres, serveurs ou postes récemment intégrés sont bien onboardés et supervisés. 
  • Identifiez les comptes à privilèges qui ne bénéficient pas encore du MFA, et corrigez. 
  • Recensez les comptes temporaires ou exceptionnels : désactivez ceux qui ne sont plus nécessaires, ou mettez-les sous surveillance renforcée. 
  • Vérifiez la mise à jour des services exposés sur internet (pare-feux, VPN…). 

Les équipes sont fatiguées en cette période de l'année, ce qui les rend plus vulnérables au phishing : 

  • Faites une dernière sensibilisation au phishing avant le départ en congés : usurpation d'identité, faux captcha ("ClickFix"), méthodes d'authentification détournées. 
  • Désactivez l'authentification par Device Code lorsque c'est possible : des campagnes de phishing exploitent actuellement ce mécanisme pour pirater des comptes sans même voler de mot de passe. 
  • Rappelez à tous d'éviter de publier des photos de vacances ou d'annoncer des dates d'absence sur les réseaux sociaux, y compris pour les responsables clés : ces informations facilitent le ciblage. 

Partir avec son matériel professionnel n'est pas neutre pour l'organisation : 

  • Chiffrez systématiquement les périphériques (par exemple avec BitLocker) en cas de perte ou de vol. 
  • Évitez, dans la mesure du possible, d'emporter du matériel professionnel en vacances : contexte non maîtrisé, connexions depuis une gare ou un aéroport, usage mixte pro/perso qui multiplie les risques. 
  • En cas de connexion à distance, assurez-vous que le matériel utilisé bénéficie d'une protection des flux adaptée (solution SASE, SD-WAN sécurisé…). 
  • Si un dirigeant ou un responsable clé part en déplacement identifiable, prévenez en amont une personne de l'équipe : en cas de connexion suspecte depuis cette localisation, les équipes pourront réagir plus vite. 
  • Restez vigilants, même en vacances. 

Enfin, l'été est aussi l'occasion de finaliser ce qui traîne : 

  • Bouclez les projets urgents en attente depuis plusieurs mois. 
  • Profitez de cette période plus calme pour planifier votre prochain pentest et bien terminer l'année sur des bases solides. 

Ce n'est pas qu'une impression : selon le 11ᵉ baromètre CESIN-OpinionWay (janvier 2026), 34 % des ETI françaises ont subi au moins une cyberattaque significative en 2025 — et parmi les organisations touchées, 81 % en ont subi un impact direct sur leur activité. Cette check-list n'a donc rien d'accessoire. 

Vous n'aurez peut-être pas eu le temps de tout dérouler avant de partir : rien n'est perdu pour autant. En cas de doute ou d'incident, nos équipes restent disponibles tout l'été. 

Notre selection pour vous

Pentest : les questions à se poser avant de s'engager 

Guide pratique à l'attention des DSI et RSSI  Vous envisagez de faire un pentest ou test d’intrusion.  Félicitations, c'est déjà une […]
20 mai 2026
8 minutes de lecture

5 raisons de sécuriser son Active Directory dès aujourd'hui

L’Active Directory (AD) est le cœur de l’identité et des accès dans les environnements Windows. S’il est compromis, c’est tout […]
23 avril 2026
3 minutes de lecture

NIS2 : Comprendre la nouvelle réglementation européenne de cybersécurité  

La directive NIS 2 représente un tournant majeur dans la cybersécurité européenne. Adoptée en 2022 et en cours de transposition […]
17 mars 2026
7 minutes de lecture
1 2 3 5

Restez informé de toutes les actus cyber & AISI.