Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

« Aussi violent que le Covid » : ce qu’Aerticket retient de la cyberattaque

Technologie
Par Linda Lainé

Comme toutes les équipes d’Aerticket, Charlotte Marcus a été en première ligne lors de la cyberattaque du 9 mars 2025. La directrice générale France raconte, de l’intérieur et en toute transparence, la gestion de crise.

« Aussi violent que le Covid » : ce qu’Aerticket retient de la cyberattaque
Charlotte Marcus, directrice générale France d’Aerticket, qui compte 15 personnes en France.

Dimanche 9 mars 2025 : « le drame familial »

Rappel des faits. En plein week-end, dans la nuit du 8 au 9 mars, une cyberattaque frappe Aerticket.

« Le groupe russe Qilin a profité d’une sauvegarde pour s’infiltrer dans notre système d’information. Il verrouille alors nos outils pour réclamer une rançon que nous ne paierons pas, raconte Charlotte Marcus, directrice générale France d’Aerticket. La cyberattaque nous a rendus aveugles, sourds et muets du jour au lendemain. Les agences ne pouvaient plus réserver à travers notre moteur Cockpit », le système de réservation B2B, utilisé par 1000 agences en France. « Même si nous n’avons jamais cessé d’émettre des billets, nous nous sentions totalement impuissants. » Pour Charlotte Marcus, cette cyberattaque s’apparente à « un drame familial dont il faut se relever ». Un drame « aussi violent que le début du Covid. » A une différence près : Aerticket vit seul l’arrêt brutal d’activité, avec ses partenaires. 

J+1 : « Nous avons mis en pratique un manuel de crise »

Passée la phase de sidération, la dirigeante reconnaît que son expérience l’a fortement aidée, quand elle faisait partie de la cellule de crise de Go Voyages. « Nous avons mis en pratique le manuel de crise à l’élaboration duquel j’avais participé chez Go Voyages. A l’époque, nous avions simulé une attaque terroriste dans un aéroport et une méningite à bord d’un avion. »

Les bons réflexes hérités de ce « POC » de cyberattaque ? Le premier, c’est informer la Cnil, les instances, les clients, les fournisseurs. « La communication est le nerf de la guerre. Suit la priorisation des moyens, pour définir qui fait quoi. » Pour la directrice générale, toutes les entreprises devraient préparer leurs équipes aux situations de crise, avec un mode d’emploi pour mieux gérer les situations de crise. Selon le baromètre du CESIN*, 49% des entreprises interrogées par OpinionWay déclarent avoir subi au moins une cyberattaque avec un impact significatif en 2023.

J+8 : un outil light prend la relève

Le 17 mars 2025, le consolidateur aérien berlinois lance le Cockpit Light (Fare Master NG). Cette solution de secours permet aux agences de voyages d’accéder à leurs dossiers et de réserver à nouveau des billets d’avion. Mais il lui manque des fonctionnalités. Les équipes d’Aerticket ne comptent pas leurs heures pour compenser. Il faut traiter les innombrables mails et appels des agences de voyages. Objectif : rassurer, accompagner et éviter que les distributeurs ne partent à la concurrence. De nombreux vendeurs font effectivement des infidélités à Aerticket –c’est la double peine. Mais Charlotte Marcus est persuadée que toutes les agences sont aujourd’hui revenues.

J+ 29 : Cockpit Flights de retour

Soulagement ! Le 28 avril, Cockpit Flights est relancé dans les différentes filiales d’Aerticket dont la France. L’outil a repris du service outre-Rhin dès la semaine précédente. « Nous avons pris le temps du redémarrage afin de sécuriser Cockpit Flights. Il ne fallait pas le réactiver trop vite, au risque d’être à nouveau piratés. »

J+70 : « Nous sortons grandis de la cyberattaque »

C’est à la fin du congrès des Entreprises du Voyage (EdV) à Taghazout (Maroc) que nous avons interviewé Charlotte Marcus. Soixante-dix jours après la cyberattaque, quel est le bilan opérationnel ? Le groupe a perdu 30% de volumétrie pendant deux mois (mars et avril), après deux mois « en avance » sur le budget. « L’activité est revenue au niveau d’avant. Je suis persuadée que nous ferons malgré tout une bonne année compte tenu du soutien des agences et des équipes. J’ai prévu qu’Aerticket réaliserait en France aussi bien en 2025 qu’en 2024. »

Charlotte Marcus a une conviction forte : « Les agences ont apprécié notre transparence et notre mobilisation. Nous sortons grandis de la cyberattaque ».

*Club des experts de la sécurité de l’information et du numérique

A lire aussi :

Laisser votre commentaire (qui sera publié après modération)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique

Center Parcs victime d’une cyberattaque

Il faut s’unir pour ne pas subir l’IA de Booking, selon Arno Pons

Evaneos crée une filiale technologique pour les agences réceptives

VivaTech : demandez le programme du TravelTech Hub

IA : ce que préparent les EdV pour les agences, avec le Cediv

IA : comment Booking.com explore les recherches en langage naturel