L’absence des équipes en juillet – août accroît les cyber-risques
Stoïk alerte sur la hausse saisonnière de la fraude par e-mail, alors que les effectifs réduits durant l’été fragilisent les routines de vérification en entreprise. Une fenêtre critique de vulnérabilités, selon Stef Vermeulen.
C’est l’été pour tout le monde. Les hackers suivent le rythme des organisations. Lorsque les équipes sont en vacances, les chaînes de validation s’affaiblissent, des contrôles sont négligés et les accès temporaires deviennent permanents. C’est pourquoi juillet et août figurent parmi les mois qui enregistrent le plus de sinistres sur l’année, selon les données de Stoïk, avec 69 % (*) des incidents liés aux e-mails seulement, entre juin et août !
La tendance générale évolue également dans le mauvais sens : sur l’ensemble du portefeuille européen d’assurés de Stoïk, la fréquence globale des sinistres a atteint 10,56 % en 2025, contre 3,87 % en 2023.
Ces attaques prennent diverses formes. Ainsi, la fraude au paiement sur « demande urgente du CEO », commente Stef Vermeulen, Country Manager, Stoïk Belgium. Un scénario estival bien connu ? Le contact habituel du département finance est en congé, un collègue le remplace, et un message semblant provenir du CEO demande un virement urgent à cinq chiffres. Les décideurs étant injoignables et la pression d’agir vite étant forte, le paiement est exécuté.
Une forte hausse en octobre et novembre du nombre de compromissions
Autre cas, le changement de coordonnées bancaires d’un fournisseur, menant à une fraude à la facture. Un e-mail convaincant arrive (logo, personne de contact, langage professionnel) : un fournisseur de longue date a changé de compte bancaire. L’acheteur responsable est en congé et un remplaçant transmet le nouvel IBAN. Ce n’est que des semaines plus tard, lorsque le fournisseur relance le paiement, que la fraude est découverte. « Ce n’est pas un cas isolé : les données de Stoïk montrent que 98 % des fraudes en entreprise se produisent via e-mail, commente Stef Vermeulen. Au total, 60 % de l’ensemble des cyber-dommages impliquent aujourd’hui une fraude ou une attaque de type BEC (business email compromise), pour un coût moyen de 54 876 EUR par cas. »
Enfin, la violation retardée depuis une destination de vacances. Le télétravail depuis une destination de vacances augmente l’exposition : un collaborateur se connecte au Wi‑Fi de l’hôtel, un malware infecte l’appareil et vole des identifiants via un « infostealer ». Des mois plus tard, le service IT découvre qu’une session inconnue est restée active pendant des semaines, copiant des données et interceptant des communications, ce qui entraîne des réclamations de la part de clients, partenaires et fournisseurs. « Les données de Stoïk montrent en effet une forte hausse en octobre et novembre du nombre de compromissions d’identifiants causées par des infostealers. »
Que faire avant les départs en congé
Stoïk recommande aux entreprises de mettre en place trois fondamentaux avant que les effectifs ne diminuent pendant l’été. Un : appliquer des vérifications strictes et renforcer la vigilance face au phishing ; les e-mails de phishing liés à des factures urgentes, confirmations de réservation ou alertes de compte augmentent fortement en juillet et août. « Rappelez à vos équipes de ne jamais cliquer sur des liens ou pièces jointes inattendus, et de toujours vérifier les demandes suspectes via un second canal sécurisé », conseille Stef Verlmeulen.
Deux : sécuriser l’accès à distance et l’usage des appareils personnels. Les employés en télétravail ne doivent jamais utiliser un Wi‑Fi ouvert (hôtel, aéroport) sans VPN, et l’authentification multifacteur (MFA) doit être activée sur tous les comptes. « Limitez également l’accès depuis des appareils personnels non protégés. Les applications et e-mails professionnels ne devraient être accessibles que via des appareils d’entreprise gérés, ou via des configurations sécurisées avec verrouillage d’écran activé. »
Trois : définir des règles de remplacement et de réponse. « Avant le début des vacances, établissez clairement qui est responsable en cas de cyber-incident, invite Stef Vermeulen. Vérifiez également les autorisations des utilisateurs afin que les remplaçants ou couvertures temporaires n’aient accès qu’aux outils nécessaires à leur mission. »
Approche holistique à 360 degrés
Lorsque les processus de travail habituels sont perturbés durant l’été, les cybercriminels exploitent activement les failles existantes et la vigilance humaine devient notre atout le plus critique, indique encore Stef Vermeulen. Mais on ne peut pas s’attendre à ce que les collaborateurs repèrent tout lorsqu’ils fonctionnent en effectif réduit. « C’est pourquoi des routines de vérification strictes, hors ligne, sont vitales. En définitive, la vigilance humaine nécessite un soutien opérationnel continu. »
Étant donné la prévalence de la fraude liée aux e-mails, une approche holistique à 360 degrés est essentielle. « Notre rôle en tant que partenaire est de veiller à ce que la réduction du risque ne s’arrête pas à une police d’assurance : elle commence par une défense active, combinant par exemple le filtrage automatisé des e-mails et la détection managée avec une couverture assurantielle. Ainsi, conclut Stef Vermeulen, les entreprises disposent de la défense active 24/7 nécessaire pour détecter les anomalies avant qu’elles ne s’aggravent. »
(*) Les chiffres Stoïk présentés dans ce communiqué de presse proviennent de son Cyber Claims Report 202https://www.stoik.com/en-us/claims-report-20255, analysant les incidents auxquels les clients de son portefeuille européen ont été confrontés (plus de 10 000 entreprises au moment de l’analyse). Ce rapport comprend la France, l’Allemagne, l’Autriche, l’Espagne, le Luxembourg, Monaco et la Belgique.



