Un été propice aux attaques… et à la perte de vigilance
L’été est synonyme de relâchement. C’est aussi la période préférée des cybercriminels. Pendant que les collaborateurs décrochent, eux redoublent d’activité. Kamaé, spécialiste de la sensibilisation à la cybersécurité par la gamification, alerte : la menace ne faiblit pas pendant les vacances, elle s’adapte.
En télétravail, en transit ou en congés, les salariés utilisent leurs outils pro dans des conditions moins sécurisées. Wi-Fi publics, ordinateurs partagés, smartphones personnels… Les repères habituels disparaissent, tout comme les réflexes.
Un mail consulté à l’aéroport, une pièce jointe ouverte depuis un hôtel, un lien cliqué sans vérification : les scénarios sont nombreux, et les risques bien réels.
C’est dans ce contexte que le phishing (technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) se déploie avec une redoutable efficacité.
Les cyberattaques se maquillent en messages familiers : fausse alerte RH, confirmation de réservation, QR code piégé, demande de dernière minute d’un « collègue ».
L’intelligence artificielle permet aujourd’hui de générer des contenus si crédibles qu’ils passent facilement les premiers filtres.
Enquête sur les salaires RH en 2025
Culture RH lance la 3e édition de son enquête sur les salaires des RH en France. Rapide et 100 % anonyme, elle vous permet de mieux comprendre les niveaux de rémunération dans le secteur RH. Participez dès maintenant afin de vous situer par rapport à vos pairs.
Je participe à l’enquêteA lire également :
- Recrutement tech : 7 compétences les plus recherchées en 2025
- À quels risques doivent se préparer les entreprises en 2025 ?
- Quels sont les métiers en croissance en France ?
Phishing estival : prévenir plutôt que subir
Contrairement aux idées reçues, la faille n’est pas technique. Elle est humaine. En juillet-août, les équipes sont réduites, les procédures allégées, les arbitrages accélérés.
Et c’est justement ce moment que ciblent les attaquants. Ils misent sur le « ça ira » ou sur l’urgence du départ en vacances pour franchir les défenses.
Pour les RH, ce contexte appelle une réponse adaptée. Former à la cybersécurité, oui, mais sans alourdir les journées. Une sensibilisation active, simple et engageante est nécessaire car un clic irréfléchi peut coûter très cher.
Pourtant, il suffit parfois de quelques minutes pour apprendre à le repérer. En intégrant ces micro-formations dans la vie quotidienne des équipes, les RH peuvent transformer un moment de relâchement en opportunité de montée en compétence.
Et surtout, ils peuvent éviter le pire. Car les attaques de phishing ne sont pas rares : 3,4 milliards de mails frauduleux sont envoyés chaque jour. Et 94 % des infections par des logiciels malveillants commencent par ce type de piège.
La menace est invisible… jusqu’à ce qu’elle frappe.
A lire également :
- Pourquoi 97% des salariés considèrent la formation comme essentielle en 2024 ?
- Congés et flexibilité : où en est-on ?
- Congés estivaux 2025 : la réalité du droit à la déconnexion
