Vous l’activez. Vous l’oubliez. Et voilà que, pendant que vous préparez vos bagages pour les vacances, votre boîte courriel commence à diffuser automatiquement :

« Bonjour! Je suis absent du bureau jusqu’au [date]. Pour toute urgence, veuillez contacter [nom et courriel du collègue]. »

Ça semble inoffensif, non? Même pratique.

Sauf que… c’est exactement le genre d’information que les cybercriminels adorent.

Votre message automatique – conçu pour garder les choses en ordre – devient une vraie mine d’or pour les pirates à la recherche d’une porte d’entrée facile.

Décortiquons ça. Un message d’absence typique peut inclure :

Votre nom et titre

Les dates où vous êtes indisponible

Les coordonnées de collègues à contacter

Des indices sur la structure interne de votre équipe

Parfois même la raison de votre absence (« Je suis à une conférence à Laval… »)

Ces détails offrent deux avantages majeurs aux pirates :

1. Le bon moment : Ils savent que vous êtes absent, donc moins susceptible de remarquer une activité suspecte.

2. La bonne cible : Ils savent exactement qui imiter – et à qui s’adresser pour leur arnaque.

C’est le terreau parfait pour une attaque par hameçonnage ou une fraude de type « compromission de courriel d’affaires » (BEC).

Voici comment l’arnaque se déroule souvent

Étape 1 : Votre message d’absence est envoyé.

Étape 2 : Un pirate l’utilise pour usurper votre identité ou celle de votre collègue mentionné.

Étape 3 : Il envoie un courriel « urgent » demandant un virement bancaire, un mot de passe ou un document sensible.

Étape 4 : Votre collègue, pris par surprise, pense que c’est légitime.

Étape 5 : Vous revenez de vacances et apprenez que quelqu’un a envoyé 45 000 $ à un soi-disant fournisseur.

Ce scénario est plus fréquent qu’on le croit, surtout dans les entreprises où les déplacements sont fréquents.

Si votre organisation a du personnel qui voyage souvent – particulièrement les cadres ou représentants – et que quelqu’un d’autre gère leurs communications pendant leur absence (comme une adjointe ou une réceptionniste), vous avez toutes les conditions idéales pour les cybercriminels :

L’adjointe traite des courriels venant de plusieurs personnes

Elle est habituée à gérer paiements, documents ou demandes sensibles

Elle agit rapidement, en pensant faire confiance à la bonne personne

Un seul courriel frauduleux bien ficelé peut passer inaperçu – et soudainement, votre entreprise fait face à une faille de sécurité coûteuse.

Comment protéger votre entreprise contre les pièges des messages automatiques

La solution n’est pas de bannir les messages d’absence – mais plutôt de les utiliser intelligemment, et de mettre en place des mesures de sécurité. Voici quelques conseils :

1. Restez vague

Évitez les détails inutiles. Ne nommez pas de personne de remplacement, sauf si c’est absolument nécessaire.

Exemple : « Je suis actuellement absent du bureau et répondrai à votre message à mon retour. Pour toute urgence, veuillez contacter notre bureau principal au [coordonnées principales]. »

2. Formez votre équipe

Assurez-vous que vos employés savent que :

Ils ne doivent jamais répondre à des demandes urgentes de transfert d’argent ou d’info sensible par simple courriel

Ils doivent toujours valider une demande inhabituelle par un deuxième canal (comme un appel téléphonique)

3. Utilisez des outils de sécurité courriel

Mettez en place des filtres avancés, des protections anti-usurpation et des mécanismes de sécurité pour le domaine afin de réduire les risques de fraude.

4. Activez l’authentification multifactorielle (MFA) partout

Même si un mot de passe est volé, le MFA empêche l’accès aux comptes courriel.

5. Travaillez avec un partenaire TI qui surveille votre environnement

Un partenaire TI proactif en cybersécurité peut détecter des connexions anormales, des tentatives d’hameçonnage ou un comportement suspect avant qu’il soit trop tard.

Envie de partir en vacances sans devenir la prochaine cible d’un pirate?

Chez Connextek, on aide les entreprises à bâtir des systèmes de cybersécurité solides – même quand l’équipe est en congé.

Prenez votre sécurité au sérieux. Nous offrons une Évaluation sommaire GRATUITE de votre posture en cybersécurité. Même si vous travaillez déjà avec une entreprise de cybersécurité, cela ne peut pas faire de mal d’avoir une seconde opinion d’expert pour évaluer si et où vous êtes vulnérable à une attaque. Si vous êtes intéressé, cliquez ici pour réserver votre évaluation avec notre équipe dès maintenant.