Les 7 actions à faire absolument avant de quitter l’entreprise pour les congés

La période des congés est un moment critique : les équipes sont absentes, les cyberattaques augmentent et un incident IT peut immobiliser l’entreprise jusqu’au retour de janvier. Voici les 7 actions simples et indispensables pour sécuriser votre activité avant la fermeture.

1. Vérifier votre pare-feu et les accès Internet

Un pare-feu mal configuré ou non mis à jour est l’une des premières portes d’entrée des cyberattaques pendant les vacances. Vérifiez que les règles de sécurité sont à jour, que l’accès distant est sécurisé via VPN, et testez votre lien de secours 4G/5G afin d’assurer la continuité en cas de coupure fibre.

2. Contrôler vos sauvegardes

La meilleure défense contre un ransomware reste une bonne sauvegarde. Assurez-vous que vos sauvegardes sont automatiques, qu’une copie est stockée hors site, que la dernière sauvegarde date de moins de 24 heures et qu’un test de restauration a été réalisé récemment.

3. Sécuriser la messagerie

La majorité des attaques se font par email, surtout pendant les vacances. Vérifiez que votre antispam professionnel est actif, que le MFA est activé sur les comptes sensibles, que les comptes d’anciens collaborateurs sont désactivés et que les alertes en cas d’activités suspectes sont activées.

4. Mettre à jour les postes, serveurs et logiciels

Les mises à jour incluent souvent des correctifs de sécurité importants. Avant la fermeture, installez les mises à jour sur les postes et serveurs, mettez à jour vos logiciels métiers critiques et vérifiez que votre antivirus ou EDR est actif et synchronisé sur l’ensemble des postes.

5. Vérifier l’accueil téléphonique et les renvois d’appels

Assurez-vous que votre accueil téléphonique reflète vos horaires de congés, que les messages vocaux sont à jour et que les renvois sont correctement programmés afin de ne perdre aucun appel important.

6. Sécuriser les accès distants et les mots de passe

Les attaques liées aux accès à distance augmentent en période de fêtes. Remplacez les mots de passe faibles, activez le MFA partout où c’est possible, désactivez les comptes inutilisés et limitez les accès VPN aux seuls équipements autorisés.

7. Informer les équipes sur la vigilance à adopter

Même en congés, un collaborateur peut cliquer sur un faux email depuis son téléphone. Rappelez-leur de ne pas ouvrir de liens suspects, de refuser toute demande urgente inhabituelle et de vous contacter en cas de doute.

Pour les entreprises, ces actions simples évitent des incidents majeurs comme un ransomware, une coupure Internet prolongée ou une messagerie piratée. Pour un diagnostic rapide avant les congés, réalisez votre CyberScore et échangez avec un expert CybrLink.

En résumé

• Sécuriser l’entreprise avant les congés : pare-feu, sauvegardes, messagerie, mises à jour, accès distants et mots de passe doivent être vérifiés pour éviter toute attaque pendant l’absence des équipes.

• Assurer la continuité pendant les fêtes : accueil téléphonique à jour, renvois d’appels, comptes désactivés et consignes simples aux collaborateurs pour prévenir les incidents.

Besoin d’un coup de main pour trouver la bonne solution ?