Que vous partiez en vacances d'été bien méritées ou que vous preniez simplement quelques jours de repos à l’automne, configurer un message d’absence par e-mail est souvent l’une des dernières tâches sur votre liste. Et bien souvent, elle est réalisée à la va-vite.
Mais avez-vous déjà pensé qu’une réponse automatique pouvait représenter une véritable mine d’or pour les pirates informatiques ? Même un simple message d’absence peut révéler une quantité surprenante d’informations : qui est indisponible, pour combien de temps et qui prend le relais. Ces informations sont précieuses pour les cybercriminels qui les utilisent afin de mener à bien des campagnes de phishing ou d’ingénierie sociale contre votre organisation.
Absence du bureau = Absence de sécurité ?
Les cyberattaques sont de plus en plus personnalisées et ciblées. Les attaquants sont constamment à l’affût du moindre détail à exploiter pour créer des e-mails d’hameçonnage ou élaborer des stratégies d’ingénierie sociale convaincantes. Les messages d’absence du bureau constituent souvent une véritable mine d’informations.
Le problème ne réside pas dans la réponse automatique en elle-même, mais dans sa formulation.
Voici un exemple de ce qu’il ne faut surtout pas faire :
« Je serai absent du bureau jusqu’au 15 août, sans accès à mes e-mails. Pour toute question urgente, veuillez contacter ma collègue à l’adresse : sofie.janssens@company.com. Je suis en vacances en Italie 🌞 – vous aurez de mes nouvelles après le 20 août ! »
Ce court message contient une multitude de détails utiles aux attaquants potentiels:
- Ils savent qui est actuellement indisponible.
- Ils peuvent cibler la personne de contact avec de fausses demandes urgentes, par exemple : « Sofie, je vous écris car un paiement urgent est toujours en attente. »
- Ils peuvent vous envoyer des e-mails d’hameçonnage ciblé dès votre retour, comme : « Bon retour ! Voici les factures du mois dernier. »
Comment améliorer vos messages d’absence ?
5 astuces pour une réponse automatique sécurisée
Vous vous demandez probablement : comment rédiger correctement un message d’absence ?
Voici cinq conseils pratiques pour réduire les risques de divulgation d’informations sensibles lorsque vous créerez votre prochain message d’absence :
1. Restez professionnel et vague
Indiquez votre absence sans révéler de détails personnels tels que des dates ou des lieux précis. Par exemple :
« Merci pour votre message. Je suis actuellement absent et je répondrai à votre e-mail dès que possible après mon retour. »
2. Utilisez une adresse e-mail générique comme contact d’urgence
Il est normal de vouloir assurer un suivi pendant votre absence, mais évitez d’exposer un(e) collègue à d’éventuelles tentatives de phishing. Plutôt que de fournir un nom et une adresse e-mail personnelle, privilégiez une adresse générique comme support@company.com ou info@company.com. Cela garantit la continuité du service tout en limitant les risques.
« Merci pour votre message. Je suis actuellement absent et je vous répondrai dès que possible à mon retour.
Pour toute urgence, veuillez contacter notre équipe à l'adresse support@axsguard.com. »
3. Ne divulguez aucune information personnelle
Ne mentionnez pas vos destinations de vacances, votre numéro de téléphone personnel ou tout autre détail privé. Évitez également les emojis, photos ou anecdotes de voyage dans un message d’absence. Ces éléments sont plutôt faits pour les réseaux sociaux.
4. Créez un pare-feu humain pour votre organisation
La technologie à elle seule ne suffit pas. Vos collaborateurs représentent la première ligne de défense. En formant régulièrement vos équipes à la cybersécurité, vous leur donnez les outils pour identifier et contrer les tentatives d’hameçonnage ou d’ingénierie sociale. Vous transformez ainsi chaque employé en acteur de la cybersécurité.
5. Informez vos collègues
N’oubliez pas d’informer vos collègues de votre absence. Cela leur permet de faire preuve de vigilance en cas de messages suspects prétendant venir de votre part. Cette mesure, bien que simple, est trop souvent oubliée dans les grandes structures, alors qu’elle joue un rôle clé dans une stratégie de sécurité efficace.
E-mails d'absence : Une menace cachée pour la cybersécurité ?