Sophos, acteur mondial de la cybersécurité, met en garde contre l’augmentation des risques liés aux effectifs réduits et au télétravail estival.

La période estivale, souvent synonyme de ralentissement de l’activité, constitue au contraire une saison haute pour la cybercriminalité. L’entreprise spécialisée Sophos (https://www.sophos.com/fr-fr) a publié ce mardi 23 juin 2026 une alerte soulignant que les mois d’été offrent une fenêtre d’opportunité structurelle que les groupes cybercriminels exploitent de manière systématique. Entre les équipes de sécurité informatique en effectifs réduits, la multiplication du télétravail depuis des réseaux potentiellement non sécurisés et une vigilance globalement moindre, la surface d’attaque des entreprises s’élargit dangereusement.

Un risque structurel exploité par les criminels

Selon le rapport « Sophos Active Adversary 2026 » (https://www.sophos.com/fr-fr/blog/2026-sophos-active-adversary-report), 67 % des incidents analysés en 2025 provenaient d’attaques par usurpation d’identité, la compromission d’identifiants étant la cause principale dans 42 % des cas. Ces vecteurs se révèlent particulièrement efficaces durant l’été, lorsque les délais de réponse aux incidents s’allongent et que la surveillance se relâche.

« La réalité est bien plus complexe qu’une simple variation saisonnière. Les cybercriminels motivés par l’appât du gain opèrent toute l’année, mais l’été leur offre quelque chose de précieux : l’opportunité. Les entreprises réduisent leurs dispositifs de défense, le périmètre de sécurité s’élargit avec le télétravail et le Wi-Fi public, et les utilisateurs sont en ‘mode vacances’ et donc moins vigilants », explique Bruno Durand, Vice-président Europe du Sud chez Sophos.

Le secteur du tourisme en première ligne

Avec l’explosion du volume des transactions et le recours massif à du personnel saisonnier, souvent moins formé aux protocoles de sécurité, le secteur du tourisme et de l’hôtellerie devient une cible privilégiée. Les voyageurs, pressés par l’urgence de leurs réservations, sont également plus vulnérables aux techniques d’ingénierie sociale. Sophos observe depuis 2023 des campagnes de phishing sophistiquées ciblant les plateformes de réservation. Les attaquants dérobent les identifiants du personnel hôtelier pour ensuite utiliser des données de réservation réelles (noms, dates, prix) afin de contacter les clients via des canaux légitimes, rendant l’escroquerie très difficile à déceler.

« Ce n’est pas que certains secteurs soient attaqués plus fréquemment que d’autres. Il s’agit plutôt de l’opportunité qui se présente aux cybercriminels d’infiltrer les secteurs à forte activité pendant la période estivale, comme l’hôtellerie et le tourisme », poursuit Bruno Durand.

L’IA, un puissant levier pour les attaquants

L’intelligence artificielle a considérablement amplifié et démocratisé les attaques. Les outils d’IA permettent de générer des messages de phishing (e-mail), de vishing (appels vocaux) ou de smishing (SMS) parfaitement rédigés, adaptés au contexte culturel et dépourvus des fautes d’orthographe qui servaient autrefois d’indices. L’IA peut également créer de faux sites web quasi indiscernables des originaux et personnaliser les messages en exploitant des données réelles compromises, augmentant ainsi drastiquement leur crédibilité.

« L’IA n’a pas changé la nature des attaques ; elle a supprimé les indices qui permettaient auparavant aux utilisateurs de les repérer », conclut Bruno Durand.

Cinq recommandations pour une saison sereine

Face à cette menace accrue, Sophos préconise une série de mesures à mettre en œuvre avant la haute saison :

Activer et auditer l’authentification multifacteur (MFA) :

59 % des incidents investigués en 2025 étaient liés à une absence ou une mauvaise configuration de la MFA. Son déploiement sur tous les systèmes critiques est la mesure à l’impact le plus immédiat.

Assurer une surveillance continue 24/7 :

Il est crucial de maintenir une couverture de sécurité sans interruption, en envisageant notamment le recours à un service MDR (Managed Detection and Response) externalisé.

Former le personnel saisonnier :

Les employés temporaires, moins au fait des procédures, sont un point d’entrée privilégié pour les attaquants et doivent être intégrés aux programmes de sensibilisation.

Revoir les politiques de télétravail :

Il convient de rendre obligatoire l’utilisation d’un VPN d’entreprise et de segmenter les accès réseau en fonction des profils utilisateurs.

Préparer un plan de réponse rapide :

Avoir un plan de réponse aux incidents, documenté et testé, permet de réduire significativement l’impact d’une attaque, les criminels comptant sur des délais d’intervention allongés en été.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité, protégeant plus de 600 000 entreprises dans le monde grâce au premier système de défense natif IA du secteur.

Il s’agit d’une architecture unique et connectée où chaque point de contrôle fonctionne comme un tout. Grâce à l’IA agentique et à l’expertise d’une équipe d’élite, Sophos détecte, analyse et neutralise les menaces avant qu’elles ne perturbent l’activité des entreprises.

En collaboration avec un écosystème mondial de fournisseurs de services managés (MSP), de revendeurs et de partenaires technologiques, Sophos compile les informations issues de chaque menace pour renforcer sans cesse la protection de chaque client. Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site www.sophos.com/fr.

via Presse Agence (rédigé à partir d’un communiqué de presse transmis à la rédaction).