Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cyberattaques : le tourisme en première ligne

Qantas, Center Parcs, musée d’’Orsay, Aerticket… Nombre d’entreprises françaises et étrangères subissent des cyberattaques dans le secteur du tourisme et des transports.

C’est devenu un fléau, aux méthodes de plus en plus protéiformes et expertes. La cybercriminalité se développe dans tous les secteurs d’activité, notamment le voyage.

Des entreprises lésées, des clients aussi

La compagnie aérienne australienne Qantas a annoncé mercredi 2 juillet enquêter sur une cyberattaque « importante », après que des hackers ont pénétré un système abritant les données sensibles.

En juin, Center Parcs a averti que les données portant sur environ 20 000 clients avaient été compromises. Le consolidateur Aerticket a lui aussi affronté un incident, de grande ampleur, qui l’a contraint à lancer dans l’urgence un nouvel outil de réservations.

Des consommateurs sont également lésés, avec des sites miroirs de musées et autres parcs d’attractions. De quoi s’agit-il ? Un site miroir est une copie frauduleuse, qui ressemble à s’y méprendre à un site officiel. Les cybercriminels reproduisent ainsi la plateforme d’une marque ou d’une institution, pour leur vendre des billets d’entrée imaginaires. 

Quand l’IA trompe l’humain

Dans son baromètre des risques 2025, l’assureur Allianz pointe les incidents cyber (perturbations informatiques, violation de données, attaques par ransomware…) comme le risque n°1 pour les entreprises.

D’après la plateforme de réservation hôtelière Booking.com, l’intelligence artificielle augmente le champ des possibles pour les pirates.

« Le risque de cyberattaques par hameçonnage a explosé avec l’IA », estime Marnie Wilking, Chief Security Officer de Booking.com. Les mails, rédigés avec ChatGPT et ses cousins, contiennent moins de fautes que par le passé et sont traduits dans de multiples langues en un clin d’œil.

Comme nombre d’acteurs du voyage, Booking.com utilise également l’intelligence artificielle et le machine learning pour identifier des attaques. « Nous avons bloqué, en un seul mois, 60 millions d’e-mails avec des liens frauduleux », assure Marnie Wilking.

Sensibilisation des équipes

Cette menace qui plane comme une épée de Damoclès au-dessus de la tête des entreprises et des institutions conduit, à titre préventif, à sensibiliser les équipes. Certains employeurs vont jusqu’à simuler des cyberattaques afin de mettre à l’épreuve leurs salariés et leurs capacités à éviter par exemple du hameçonnage.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) délivre de nombreux conseils afin de limiter les risques.

Malgré une vigilance accrue des entreprises et des institutions, des pirates parviennent à les hacker. Idéalement, il faut, pour les dirigeants, préparer les équipes à une situation de gestion de crise. C’est ce qu’avait expliqué Eric Balian, le responsable informatique Aventure du groupe Voyageurs du Monde, lors des Enjeux E-tourisme 2024. Le groupe piloté par Jean-François Rial avait refusé, par principe, de payer la rançon demandée en 2023.

Eviter la double peine

La vigilance est le nerf de la guerre. Par le passé, British Airways avait subi une double peine : en 2020, la compagnie britannique avait écopé d’une amende de 20 millions de livres, à la suite d’une fuite de données massive.

Selon l’ICO, l’équivalent de la Cnil au Royaume-Uni, British Airways aurait dû identifier la faille qui avait permis la cyber-attaque. En outre, le piratage avait été détecté tardivement, après plus de deux mois, d’après l’agence britannique.

A lire aussi :

- Publicité -

Laisser votre commentaire (qui sera publié après modération)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique
Eventiz from Travelsoft