Vos employés partent en vacances. Les cybercriminels, eux, travaillent.
Bureau à moitié vide, approbations par texto, contrôleur au chalet : l'été est exactement le scénario que les attaquants espèrent. Voici pourquoi les attaques se concentrent pendant les congés — et quatre gestes simples avant de fermer le portable.
Un vendredi de la mi-juillet. Le bureau roule à moitié : le contrôleur est au chalet, la directrice des opérations revient lundi, et les approbations se font par texto « pour ne pas déranger personne ». Pour votre équipe, c'est l'été. Pour un attaquant, c'est une fenêtre d'opportunité — et il le sait.
Le calendrier des attaquants
Ce n'est pas une impression. Le 2025 Ransomware Holiday Risk Report de la firme Semperis, mené auprès de 1 500 professionnels TI dans dix pays dont le Canada, révèle que 52 % des attaques par rançongiciel surviennent un weekend ou un jour férié — précisément au moment où 78 % des entreprises réduisent leur équipe de surveillance de moitié ou plus.
Les cas d'école sont devenus des classiques. L'attaque contre Kaseya, qui a paralysé environ 1 500 entreprises d'un coup, a été lancée un vendredi après-midi — le 2 juillet 2021, à l'aube du long congé du 4 juillet américain. Colonial Pipeline est tombé la veille de la fête des Mères. Le moment n'est jamais un hasard : les attaquants choisissent l'heure exacte où personne ne regarde l'écran.
Pourquoi l'été aggrave tout
D'abord, la détection retarde. Une intrusion le vendredi à 17 h dispose de tout le weekend — parfois de toutes les vacances de la construction — pour se répandre, chiffrer et exfiltrer avant que quelqu'un remarque quoi que ce soit.
Ensuite, les processus se dégradent. Le circuit normal d'approbation saute : « Peux-tu faire le virement? Je te confirme ça par texto. » C'est exactement le terreau de la fraude au président, qui explose pendant les périodes de vacances — on y consacre notre prochain article.
Il y a aussi les réponses automatiques trop bavardes. « Absent jusqu'au 28 juillet. Pour toute urgence, contactez Julie Tremblay au 514... » Pour un fraudeur, c'est un organigramme et une fenêtre de tir livrés sur un plateau : il sait qui est parti, jusqu'à quand, et qui cibler en son absence.
Et enfin, le travail en mode plage : wifi d'hôtel, tablette familiale, téléphone personnel qui synchronise le courriel d'entreprise — autant de portes qui échappent à vos protections habituelles. C'est précisément le scénario pour lequel l'approche Zero Trust a été pensée : ne jamais présumer qu'un appareil ou un réseau est digne de confiance.
Quatre gestes avant de fermer le portable
Un, l'authentification multifacteur partout, sans exception. C'est la mesure qui bloque le plus d'intrusions pour le moins d'efforts, et elle travaille pendant que vous dormez.
Deux, une surveillance qui ne prend pas de congé. Les alertes de sécurité du samedi soir ne peuvent pas attendre au retour des vacances : détection et réponse doivent être assurées 24/7, à l'interne ou par un partenaire.
Trois, des règles de paiement qui survivent aux absences. Aucun virement inhabituel, aucun changement de coordonnées bancaires sans un rappel vocal à un numéro déjà connu — même, et surtout, si la demande vient « du président en voyage ».
Quatre, des absences sobres. Réponse automatique minimale, sans dates précises ni chaîne de remplacement détaillée, et un contact d'urgence interne clair : tout le monde doit savoir qui appeler si quelque chose cloche un samedi à 23 h. Et si un employé quitte définitivement plutôt qu'en vacances, c'est une tout autre procédure .
Le mot de la fin
Les vacances sont sacrées — et elles devraient le rester. La bonne question n'est pas « mon équipe peut-elle décrocher? », mais « qui surveille pendant qu'elle décroche? ». Chez MMO Techno, la surveillance, la détection et la réponse continuent 24 heures sur 24, 365 jours par année — y compris pendant les vacances de la construction.
Cet été, si une alerte de sécurité sonne un samedi à 23 h, qui la verra chez vous?