Cyberattaques: l’été de tous les dangers

Partager
Cyberattaques: l’été de tous les dangers
L’IA ne change pas la nature des attaques: elle supprime les obstacles qui donnaient auparavant une chance de les détecter » - Brian Schippers Sales Engineer chez Sophos Benelux

Télétravail depuis des réseaux non sécurisés, équipes informatiques en congés, surveillance réduite … Le cocktail parfait pour une période propice aux cyberattaques. Sophos pousse l’alerte : les attaquants sont motivés par le gain financier et flairent de meilleures opportunités durant la période estivale. La police belge est déjà sur les dents.

L'été s'installe, entraînant traditionnellement un ralentissement opérationnel des équipes informatiques. Mais Sophos veille au grain et alerte sur l’augmentation du risque cyber.  "Les groupes cybercriminels opèrent toute l’année, mais cette période offre aux attaquants une fenêtre d’opportunité structurelle qu’ils exploitent de manière délibérée et systématique".

Le dernier rapport « Sophos Active Adversary Report 2026 » nous apprend que 67 % des incidents analysés en 2025 provenaient d’attaques liées à l’identité, les identifiants compromis constituant la cause principale dans 42 % de ces cas.  Ces vecteurs d’attaque deviennent encore plus efficaces pendant l’été : les équipes de sécurité sont réduites, les délais de réponse aux incidents s’allongent et les lacunes dans la couverture de surveillance se creusent.

 Brian Schippers, Sales Engineer chez Sophos Benelux, nous éclaire sur ce phénomène :« la réalité est plus complexe qu’une simple courbe saisonnière. Les attaquants motivés par le gain financier opèrent toute l’année, mais l’été leur offre quelque chose qu’ils recherchent particulièrement : l’opportunité. Les organisations réduisent leurs capacités de défense, le périmètre s’élargit avec le télétravail et le Wi-Fi public, et les utilisateurs sont en “mode vacances”, moins vigilants », souligne Brian Schippers, Sales Engineer chez Sophos Benelux.

Tourisme et hôtellerie : des cibles parfaites 

L’essor du tourisme et de l’hôtellerie fait de ce secteur l’un des plus vulnérables pendant les mois d’été. Les volumes de transactions explosent, les équipes font appel à du personnel saisonnier moins formé à la sécurité, et l’urgence inhérente aux voyages rend les utilisateurs particulièrement sensibles à l’ingénierie sociale.

Depuis 2023, Sophos suit des campagnes actives visant des plateformes de réservation bien connues qui ne nécessitent pas de compromettre la plateforme elle-même : les attaquants dérobent les identifiants du personnel hôtelier par hameçonnage, puis utilisent de véritables données de réservation — nom du client, date d’arrivée, prix, etc. — pour contacter directement les voyageurs via des canaux de messagerie légitimes. Le résultat est une ingénierie sociale presque impossible à détecter au premier coup d’œil.

Et en Belgique ?

L’ampleur de ce phénomène est également perceptible en Belgique. La police fédérale met régulièrement en garde contre les fraudes liées aux réservations de vacances, tandis que la fédération flamande de l’hôtellerie et de la restauration a fait état de plaintes émanant de clients dans une centaine d’hôtels en Flandre et en Wallonie. 

Dans ces attaques, les cybercriminels exploitent des données de réservation volées ou compromises afin d’inciter les voyageurs à effectuer des paiements supplémentaires ou à divulguer leurs informations de paiement.

 « Les cybercriminels profitent de l’opportunité qui se présente pour infiltrer des secteurs à forte activité pendant la période estivale, comme l’hôtellerie et le tourisme », observe Brian Schippers, Sales Engineer chez Sophos.

L’IA, un accélérateur de particules

 L’intelligence artificielle amplife les attaques par hameçonnage. Les outils d’IA peuvent générer des messages tenant compte du contexte culturel, rédigés sans faute dans plusieurs langues et intégrant des informations de réservation authentiques, éliminant ainsi les erreurs qui servaient auparavant de signaux d’alerte pour l’utilisateur.

Cela touche particulièrement le phishing par e-mail traditionnel, mais aussi le vishing (appels vocaux) et le smishing (SMS), des méthodes qui s’intensifient en été en exploitant l’urgence liée aux voyages : des messages comme « Confirmez votre paiement sous 24 heures ou vous perdrez votre chambre » déclenchent une réaction émotionnelle immédiate qui empêche la réflexion critique.

 Les chiffres belges confirment également que le phishing demeure une menace croissante. En 2025, le Centre for Cybersecurity Belgium a reçu, via la plateforme Safeonweb « BePhish », des signalements portant sur environ dix millions d’e-mails suspects. Selon l’organisation, ce volume illustre l’industrialisation croissante des campagnes de phishing et la capacité des cybercriminels à opérer à grande échelle.

 Et à Brian Schipper de conclure : « les attaquants peuvent produire des leurres de phishing culturellement crédibles, générer de faux sites web impossibles à distinguer des originaux et personnaliser chaque message avec des données réelles volées. L’IA n’a pas changé la nature des attaques, mais elle a supprimé les obstacles qui donnaient auparavant aux utilisateurs une chance de les détecter ».

 

Lire la suite