TL;DR : Éviter les cyberattaques pendant les vacances d’été repose sur l’anticipation d’un angle mort connu des attaquants : effectifs IT réduits et détection ralentie. Les mesures qui fonctionnent sont la couverture SOC 24/7, le freeze des changements, le durcissement des accès distants (MFA, VPN), des sauvegardes immuables testées et une chaîne d’escalade validée avant les congés.
Les attaquants ne prennent pas de vacances — ils les attendent. Les campagnes de ransomware se déclenchent massivement quand vos équipes sont au minimum : vendredi soir, veille de jour férié, et surtout entre mi-juillet et fin août. La logique est mécanique : moins d’analystes disponibles = fenêtre de latéralisation plus longue = chiffrement plus profond avant que quiconque ne réagisse. Le FBI et la CISA ont documenté cette corrélation dès 2021 dans un advisory conjoint sur les attaques ciblant week-ends et jours fériés (CISA Alert AA21-243A).
Soyons clairs : la période estivale ne crée pas de nouvelles vulnérabilités techniques. Elle dégrade votre capacité de réponse. Un patch non appliqué en juillet, c’est un CVE qui reste exploitable trois semaines de plus. Un compte d’administrateur compromis un 14 août, c’est potentiellement 72 heures avant qu’un humain ne remarque l’anomalie. Le vrai sujet n’est donc pas si vous serez ciblé, mais combien de temps il faudra pour détecter et contenir.
Voici le plan que je recommande à toute DSI, structuré pour être exécuté avant, pendant et après la coupure estivale.
La surface d’attaque ne change pas en été. C’est la capacité de réponse qui s’effondre. Trois facteurs se conjuguent :
Point souvent négligé : les prestataires d’infogérance et les éditeurs sont eux aussi en effectifs réduits. Votre délai d’obtention d’un support critique s’allonge exactement au moment où vous en avez le plus besoin. Vérifiez vos SLA contractuels avant juillet, pas pendant l’incident.