La checklist cybersécurité des vacances d’été
Les hackers ne prennent pas de vacances. Vous, si. Découvrez 14 réflexes d’hygiène Microsoft 365.
BLOC 1 – côté collaborateur
1
Activer le message d’absence Outlook
Internes ET externes. Précisez les dates, le délégué à contacter, l’horizon de retour.
2
Définir un délégué Outlook + partager le calendrier au manage
Permissions « Auteur » pour le délégué, « Lecture limitée » pour le manager.
3
Nettoyer la boîte de réception
Zéro mail urgent en attente. Tout ce qui restera dormira 3 semaines.
4
Annuler les réunions récurrentes où vous ne serez pas présent
Pas seulement décliner : annuler côté organisateur ou prévenir explicitement.
5
Activer le refus automatique des invitations internes + bloc « Congés
Règle Outlook + événement plein-écran « Congés » sur toute la période. Personne ne posera de réunion par
erreur.
6
Vérifier les partages SharePoint / OneDrive externes actifs
Définir une expiration sur les liens. Un partage de mai 2024 toujours actif = un risque.
BLOC 2 – Cybersécurité
1
Vérifier le MFA actif sur tous les appareils mobiles
Téléphone perso, tablette, ordinateur portable. Un compte M365 sans MFA en voyage = porte ouverte.
2
Mettre à jour Windows + applications M365 AVANT le départ
Pas pendant. Pas après. Avant. Patchs de sécurité + applications à jour, point final.
3
Ne JAMAIS se connecter à M365 sur un WiFi public sans VPN
Hôtel, aéroport, café : VPN obligatoire ou 4G/5G. La commodité ne vaut pas l’incident.
4
Verrouiller le téléphone pro + activer le wipe à distance (Intune)
Code à 6 chiffres minimum, biométrie active, suppression à distance configurée.
BLOC 3 – Côté équipe
1
Configurer la délégation des approbations Power Automate / SharePoint
Sans délégation, vos workflows d’approbation se bloquent net pendant 3 semaines. Power Automate >
Paramètres > Délégation OU SharePoint > Site > Flux > Propriétaire de remplacement.
2
Mettre à jour le statut Teams + les heures de travail
Statut « En vacances jusqu’au [date] » + heures de travail à 00h-00h pour couper les notifications. Bonus
télétravail : utilisez les heures de travail toute l’année pour signaler vos vrais créneaux.
3
Bloquer le J+1 du retour comme créneau « Reprise »
Un événement plein-écran de 8h à 12h. Vous arrivez, vous revoyez calendrier + inbox, vous rattrapez
l’essentiel AVANT votre première réunion. Sinon vous courez.
4
Briefer l’équipe cyber / IT sur vos dates et points d’attention
Surtout si vous êtes admin, owner de tenant, ou propriétaire de site sensible. L’équipe cyber doit savoir qui
couvre quoi pendant l’été.
Au retour des vacances, réflexes en 30 minutes
- Changer votre mot de passe M365 (par précaution, surtout si vous avez utilisé du WiFi public).
- Consulter les alertes de sécurité Entra ID / Microsoft 365 Defender (connexions inhabituelles).
- Scanner les emails reçus pendant l’absence : tentatives de phishing personnalisées « votre collègue est en
vacances ». - Revoir les partages externes SharePoint / OneDrive expirés à réactiver ou définitivement clôturer
Astuce Solution Obvie
Créez une règle Outlook « Pendant mes congés » qui transfère automatiquement les emails contenant « urgent », « ASAP » ou « deadline » vers votre délégué, avec une copie classée.
💡 Activable / désactivable en 1 clic. Vous reprenez le contrôle dès votre retour.
Découvrir d’autres guides

Contenu présenté par Yoann KALANDYK
Consultant Microsoft 365
Après 20 ans à développer des solutions hyper-personnalisées, je consacre mon énergie à m’assurer que la solution soit utilisée et comprise par les utilisateurs : un nouvel outil n’est jamais la solution à tous les problèmes.
Besoin de plus d’informations ?
Un projet ?
Prenez un moment d’échange avec notre équipe pour recevoir une offre adaptée




