L’erreur la plus coûteuse de décembre
Imaginez : le 27 décembre, un employé vérifie ses courriels depuis un chalet en Estrie, à l’aide de son ordinateur personnel connecté au Wi-Fi. Ce simple geste, réalisé dans un contexte détendu, devient la porte d’entrée d’une intrusion majeure dans le réseau de l’entreprise. Le scénario est plus fréquent qu’on ne le croit. Pendant les Fêtes, les entreprises, petites et grandes, baissent souvent la garde. Et les cybercriminels le savent.
Congés et vulnérabilité accrue : un cocktail prévisible
La période des Fêtes cumule plusieurs facteurs de risque. Les ressources TI sont souvent réduites, les équipes tournant en effectif minimal. Parallèlement, les connexions à distance se multiplient, car plusieurs employés veulent garder un œil sur leurs projets ou répondre à quelques courriels urgents. L’ambiance festive, le relâchement de la vigilance et les réseaux publics ajoutent un niveau de risque non négligeable. Selon une étude de Euler Hermes et la DFCG, les cyberattaques augmentent de plus de 30 % durant les vacances. C’est une période dorée pour les acteurs malveillants.
Entre imprudence et automatismes risqués
Beaucoup d’erreurs en télétravail surviennent par automatisme ou méconnaissance. Par exemple, le partage temporaire de mots de passe ou l’absence d’authentification multifacteur (MFA) peuvent compromettre les systèmes de l’entreprise, même en télétravail.
Ce qu’il faut mettre en place, sans complexifier la vie des équipes
Plutôt que d’interdire ou de tout bloquer, il est préférable de miser sur des mesures de base réalistes. Exiger le MFA sur les outils critiques (courriels, plateformes de gestion), sensibiliser à l’importance de ne pas utiliser de réseaux publics. Ces gestes sont simples à mettre en œuvre, même pour les petites équipes. Une capsule vidéo ou un rappel ciblé dans Teams avant les congés peut suffire à renforcer les bons réflexes.
La responsabilité des gestionnaires TI en amont
La prévention repose aussi sur l’organisation. Avant les congés, les gestionnaires TI devraient s’assurer qu’un plan de réponse aux incidents est en place et que quelqu’un est désigné pour répondre à une éventuelle alerte. S’assurer que les postes critiques sont à jour, que les accès temporaires ont été désactivés et que les backups ont été testés, sont des mesures de base, mais souvent oubliées par manque de temps ou de ressources.
Une autre mesure simple mais souvent négligée consiste à éteindre tous les systèmes qui ne seront pas utilisés durant la période des Fêtes. Si l’entreprise ferme pendant deux semaines et qu’aucun employé ne se rend au bureau, il est fortement recommandé de mettre hors tension les serveurs et postes de travail non essentiels. Un système éteint est, par définition, hors d’atteinte pour un attaquant.
Profiter des Fêtes sans créer de failles
La vraie question n’est pas de savoir s’il faut permettre le télétravail pendant les congés, mais bien comment le faire de manière sécuritaire. En préparant les accès et en formant les utilisateurs, on évite les pièges tout en conservant la flexibilité dont les équipes ont besoin. Les solutions sont à la fois simples et réalistes, à condition d’être appliquées avec rigueur. Une bonne planification permet de protéger les données sensibles sans alourdir inutilement les opérations.
