Les semaines du Black Friday et Cyber Monday sont un véritable Eldorado pour les cybercriminels. Alors que les consommateurs se ruent sur les bonnes affaires, les entreprises, et particulièrement les PME et ETI, deviennent des cibles privilégiées. Selon Cybermalveillance.gouv.fr…

Pour les PME et ETI, souvent moins structurées que les grands groupes, cette concentration d’attaques représente un risque majeur : interruption d’activité, vol d’identifiants, compromission du SI, pertes financières, et parfois atteinte à la réputation.

Identifier vos vulnérabilités avant le Black Friday

1. Pourquoi le Black Friday augmente-t-il les risques cyber pour les entreprises ?

Une hausse des campagnes de phishing

L’activité cybercriminelle augmente de 70 % pendant le Black Friday par rapport aux jours de shopping normaux.

Les cyberattaques ont augmenté de 20 % en 2024, après une hausse de 15 % en 2023.

Les cybercriminels misent sur le contexte : promotions massives, messages urgents, tracking de colis, factures…

L’ANSSI rappelle régulièrement que les attaques reposent sur la tromperie et l’ingénierie sociale qui sont très efficaces en période d’achats en ligne.

Résultats :

  • des collaborateurs plus enclins à cliquer sur un lien piégé,
  • une augmentation des e-mails malveillants imitant des marques ou des transporteurs,
  • des tentatives d’hameçonnage ciblant les comptes professionnels Microsoft 365, Google Workspace ou VPN.

Des applications et sites malveillants temporaires

Pendant le Black Friday, les acteurs malveillants créent des sites factices qui disparaissent quelques jours après. Ces sites peuvent :

  • installer un malware,
  • capturer des identifiants,
  • détourner des paiements.

Les entreprises sont particulièrement exposées lorsqu’un collaborateur utilise ses outils professionnels pour faire des achats personnels.

Une exploitation des failles non corrigées

Les cyberattaquants profitent du fait que de nombreuses équipes IT sont moins disponibles ou en surcharge lors de pics d’activité.

Les CERT européens observent chaque année :

  • une hausse des attaques par ransomware,
  • des scans massifs de vulnérabilités non patchées,
  • des tentatives d’accès aux VPN et applications exposées.

2. PME et ETI : quelles sont les menaces les plus courantes ?

Phishing ciblé (spear-phishing)

Imitation de fournisseurs, fausses demandes de paiement, mises à jour logicielles fictives…

Compromission de comptes collaborateurs

Les identifiants récupérés sont ensuite réutilisés pour accéder au réseau, au stockage cloud ou aux outils collaboratifs.

Malwares et ransomwares

Un simple clic peut installer un cheval de Troie permettant ensuite un chiffrement des données ou un vol d’informations.

Fraude au président et arnaques financières

Les périodes de rush augmentent les risques de validation trop rapide de factures ou virements.

Former vos équipes aux cyber-risques

3. Comment protéger son entreprise pendant le Black Friday ?

Renforcer la sensibilisation des collaborateurs

En tant qu’entreprise experte en cybersécurité, Tenexa recommande une vigilance accrue :

  • vérifier l’émetteur des e-mails,
  • éviter les achats personnels sur le poste professionnel,
  • utiliser uniquement des sites sécurisés (HTTPS),
  • signaler tout message suspect.

Mettre à jour et corriger les systèmes

Patcher les serveurs, VPN, firewalls et applications critiques avant la période Black Friday.

Activer l’authentification multifacteur (MFA)

Un moyen simple et efficace afin de réduire les compromissions de comptes.

Surveiller les logs et comportements anormaux

Un SOC ou un service de détection des menaces comme chez Tenexa permet d’identifier rapidement une activité inhabituelle.

Renforcer les protections du cloud et des accès distants

  • Segmentation réseau,
  • Contrôle des privilèges,
  • Politiques Zero Trust,
  • Supervision continue.

Sauvegardes testées et isolées

L’ANSSI insiste sur l’importance de disposer de sauvegardes déconnectées et restaurables.

4. Black Friday & Cyber Monday : une opportunité pour améliorer sa résilience

Ces périodes à risque sont aussi un moment privilégié pour :

  • auditer la maturité cyber de l’entreprise,
  • mettre à jour son PRA/PCA,
  • renforcer ses politiques d’accès,
  • sensibiliser les équipes,
  • mettre en place des solutions de supervision ou de WAF pour les applications exposées.
Renforcer la cybersécurité de votre entreprise

Conclusion

Faire du Black Friday et du Cyber Monday une période de renforcement de votre cybersécurité n’est pas seulement une mesure préventive, c’est un investissement stratégique dans la résilience et la pérennité de votre entreprise. Ne laissez pas une opportunité commerciale se transformer en cauchemar cyber. L’anticipation est votre meilleure défense.