Vous et vos employés êtes peut-être de retour de vacances… mais les cybercriminels, eux, ne prennent jamais congé. En fait, selon des données des firmes ProofPoint et Check Point, les tentatives d’hameçonnage (phishing) augmentent significativement pendant les mois d’été. Voici comment rester vigilant et protégé.

Pourquoi ce risque accru?

Les pirates profitent de la saison estivale et de votre envie de voyager pour se faire passer pour des sites comme ceux d’hôtels ou d’Airbnb, selon Check Point Research. Ils ont observé une hausse marquée des menaces liées à l’industrie du voyage — notamment une augmentation de 55 % de la création de nouveaux noms de domaines associés aux vacances en mai 2025 comparativement à la même période en 2024. Sur plus de 39 000 nouveaux domaines enregistrés, un sur 21 était identifié comme suspect ou malveillant.

La fin de l’été coïncide aussi avec la rentrée scolaire, ce qui mène à une hausse des courriels frauduleux imitant des communications universitaires, ciblant autant les étudiants que les membres du personnel. Même si ces attaques ne visent pas directement votre secteur, il suffit qu’un employé poursuivant des études supérieures ou préparant un voyage consulte son courriel personnel depuis un appareil de travail… et un seul clic peut donner accès à toutes les données de votre entreprise.

Que faire pour s’en protéger?

L’intelligence artificielle (IA) renforce la cybersécurité et facilite les flux de travail… mais elle rend aussi les attaques par hameçonnage beaucoup plus crédibles. C’est pourquoi il est essentiel de former votre équipe et d’apprendre à repérer les signaux d’alerte.

Voici quelques conseils essentiels :

• Surveillez les courriels douteux : Ne vous fiez plus seulement aux fautes de français ou aux phrases mal structurées — l’IA peut écrire des courriels parfaits pour les pirates. Vérifiez attentivement l’adresse de l’expéditeur et les liens visibles.

• Vérifiez les URL avec soin : Les fautes d’orthographe dans les liens ou les extensions de domaine inhabituelles comme .today ou .info sont souvent associées à des sites frauduleux.

• Visitez les sites web directement : Ne cliquez pas sur les liens dans les messages — tapez l’adresse du site vous-même ou cherchez-le via Google.

• Activez l’authentification multifactorielle (MFA) : Même si une brèche survient, la MFA permet de protéger vos accès et les données derrière eux.

• Attention au Wi-Fi public : Si vous devez vous y connecter, utilisez un VPN pour sécuriser vos échanges, surtout pour accéder à des portails de réservation ou à vos comptes bancaires.

• N’accédez jamais à vos comptes personnels sur des appareils de travail : Vos courriels personnels, réseaux sociaux et textos doivent rester sur vos appareils personnels. Vos équipements professionnels doivent être dédiés aux usages professionnels.

• Demandez à votre MSP une solution de sécurité pour les terminaux : Le logiciel EDR (détection et réponse aux terminaux) permet de surveiller les postes et les appareils mobiles, de bloquer les tentatives d’hameçonnage et de prévenir immédiatement votre MSP en cas d’incident. Cela réduit considérablement le risque d’exposition de vos données.

Les attaques par hameçonnage deviennent chaque jour plus sophistiquées, et l’IA accélère cette tendance. C’est pourquoi il est essentiel d’éduquer vos employés. La connaissance est la meilleure défense contre les attaques.

Prenez votre sécurité au sérieux. Nous offrons une Évaluation sommaire GRATUITE de votre posture en cybersécurité. Même si vous travaillez déjà avec une entreprise de cybersécurité, cela ne peut pas faire de mal d’avoir une seconde opinion d’expert pour évaluer si et où vous êtes vulnérable à une attaque. Si vous êtes intéressé, cliquez ici pour réserver votre évaluation avec notre équipe dès maintenant.