Strategy

5 règles d’or pour sécuriser les entreprises pendant l’été

67 % des cyber incidents proviennent d’attaques liées à l’identité. Un phénomène qui explose avec l'IA

Les experts en cybersécurité chez Sophos recommandent aux organisations de revoir leur stratégie de sécurité avant la haute saison. Quelques bonnes pratiques à surtout ne pas négliger durant en cette période estivale.

Le dernier rapport Sophos Active Adversary Report 2026 révèle que 67 % des incidents proviennent d’attaques liées à l’identité. Un phénomène désormais dopé par l’intelligence artificielle. Le spécialiste de la cybersécurité rappelle donc quelques règles d'or que toute entreprise ou organisation doit appliquer durant la haute saison des cyberattaques :

1-Activer et auditer le MFA (Authentification Multifacteur)

59 % des incidents étudiés en 2025 ne disposaient pas d’une authentification multifacteur ou celle-ci était mal configurée. L’activer sur tous les systèmes critiques est la mesure ayant le plus fort impact immédiat. Elle oblige les utilisateurs à fournir au moins deux preuves distinctes pour accéder à un compte ou un système (par exemple, un mot de passe et un code reçu par SMS).

2-Assurer les rotations de surveillance

Il importe de garantir une couverture 24/7 pendant les périodes de congés, en particulier pour les équipes ne disposant pas d’un service MDR externalisé, ou recourir à des services de « virtual CISO ».

3-Former le personnel saisonnier en l’intégrant aux programmes de sensibilisation

Sophos rappelle que les employés temporaires constituent l’un des vecteurs d’entrée privilégiés des attaquants.

4-Revoir les politiques relatives au Wi-Fi externe et au télétravail

L’utilisation des réseaux publics augmente fortement en été. Il est donc recommandé de rendre obligatoire l’usage du VPN d’entreprise et segmenter les accès selon le profil utilisateur.

5-Activer des protocoles de réponse rapide

Les attaquants savent que les temps de réaction sont plus longs en été ; disposer d’un plan de réponse aux incidents documenté et testé, ou d’un service MDR doté d’une capacité de réponse autonome, réduit considérablement l’impact.

Lire la suite

Cyber-fraudes : le cauchemar des banques belges

Les cyber-attaques et tentatives de fraudes contre les institutions financières en Belgique génèrent des pertes de plus en plus importantes. 74% des professionnels spécialisés dans la fraude constatent le fossé grandissant entre la détection et les enquêtes sur les attaques. Le remboursement en cas de sinistre reste encore très

(Interview) Cybersécurité : Belgique, un état des lieux alarmant

L'ascension fulgurante de l'intelligence artificielle générative bouscule tous les secteurs, promettant des gains de productivité inédits tout en exposant les entreprises et institutions publiques à de nouveaux risques. Alors que la Belgique accuse un retard inquiétant en matière de cybersécurité, le débat sur la souveraineté technologique,

Phishing IA : 5 minutes entre le clic et la compromission!

Des attaques e-mail pilotées par l’IA peuvent entraîner une compromission en moins de 5 minutes … Juste après le premier clic ! De nouvelles recherches montrent à quelle vitesse les attaques de phishing de nouvelle génération peuvent dégénérer en incidents de sécurité majeurs. La mécanique du clic fatal décryptée. Une

Workday lance son « Robocop » pour sécuriser les agents IA

L’éditeur américain a dévoilé « Agent Passport », une nouvelle solution pour sécuriser la main-d'œuvre agentique. Développée en partenariat avec le géant Cisco, ce nouveau "super-agent" permet d’approuver les agents IA et d’assurer leur surveillance continue. L’adoption massive des agents d’intelligence

Rejoignez les professionnels qui suivent la cybersécurité belge

Lire la suite

Cyber-fraudes : le cauchemar des banques belges

(Interview) Cybersécurité : Belgique, un état des lieux alarmant

Phishing IA : 5 minutes entre le clic et la compromission!

Workday lance son « Robocop » pour sécuriser les agents IA