téléphone qui sonne dans une valise

Clone of Clone of Clone of Avant de partir en vacances… vos accès sont-ils sécurisés ?

Préparer son absence est devenu un réflexe : organiser ses dossiers, prévenir ses collègues, activer son message d’absence... Mais la sécurité IT est encore trop souvent mise de côté.

Pourtant, c’est justement pendant les congés que les cybercriminels profitent des effectifs réduits et des délais de réaction plus longs.

Voici les 4 étapes à valider avant de boucler vos valises pour déléguer vos accès en toute sécurité.

1- Appliquez le principe du "moindre privilège" pour vos délégations

Il est tentant, par simplicité, de confier vos propres identifiants ou un accès administrateurs global au collaborateur qui va assurer l'intérim pendant vos vacances. C'est pourtant l'une de vos failles les plus dangereuses.

Le conseil Trustteam : est de ne pas donnez à votre remplaçant que les accès nécessaires aux tâches qu'il aura à accomplir en votre absence. Rien de plus, vos accès "grand administrateur" doivent rester confidentiels, même pour vos collaborateurs.

2 - Créer des accès temporaires et nominatifs

Ne partagez jamais vos mots de passe. Si un collaborateur doit agir en votre nom, créez-lui un compte ou des autorisations spécifiques pour la période de votre absence.

Le conseil Trustteam : En configurant des accès nominatifs avec une date d’expiration automatique à votre retour, vous gardez une traçabilité parfaite (un historique des logs) de ce qui a été fait. Si le compte partagé d'un dirigeant est compromis, il devient impossible de savoir qui a effectué l'action.

3 - Sensibilisez vos collaborateurs

Avant de partir, rappelez à vos équipes restées au bureau que l'été est la période préférée des pirates. Moins de personnel signifie souvent des processus de vérification plus légers et des collaborateurs qui doivent gérer des dossiers qui ne sont pas les leurs au quotidien. C'est le moment idéal pour les attaques de phishing.

Le conseil Trustteam : Prenez 5 minutes lors de votre dernière réunion d'équipe pour rappeler une règle simple : en juillet et août, on redouble de vigilance sur les e-mails inhabituels (demandes de changements de RIB, fausses factures, pièces jointes suspectes). Si un collaborateur a un doute sur un message, il doit avoir le réflexe de demander confirmation, et sans cliquer sur aucun lien.

4 - Activez la double authentification (MFA)

Si vous devez impérativement garder un œil sur vos mails ou valider des documents depuis votre smartphone pendant vos congés, ne faites aucune concession sur la sécurité de votre appareil.

Le conseil Trustteam : Assurez-vous que l'authentification multifacteur (MFA) est active sur tous vos outils professionnels. Si un pirate réussit à intercepter votre mot de passe alors que vous êtes connecté sur le Wi-Fi de l’hôtel, la double authentification sur votre téléphone bloquera instantanément sa tentative de connexion.

Le mieux est d'anticiper pour mieux déconnecter

La sécurité de votre entreprise ne doit pas reposer sur votre présence physique ou numérique constante. En structurant vos délégations à l'avance et en fixant des règles claires avec vos équipes, vous vous offrez une vraie déconnexion, l'esprit serein.

Prêt à renforcer la sécurité de vos accès ?

Découvrez nos solutions de Gestion des Identités et des Accès (IAM) et assurez une gestion sécurisée et centralisée de vos identités numériques. Contactez-nous dès aujourd'hui pour en savoir plus !

Contactez-nous