Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

ÉDITO. Cybercriminalité, l’autre virus qui plombe les entreprises du voyage

Technologie
Par Linda Lainé

Alerte aux cyberattaques dans le voyage qui se multiplient, sur fond de crise sanitaire.

EDITO. Alerte aux cyberattaques dans le voyage
Les demandes de rançon, pour débloquer l'accès aux données d'une entreprise, sont devenues monnaie courante. © Adobe Stock

4,5 millions de dollars, c’est la somme que Carlson Wagonlit Travel a accepté de verser à des pirates informatiques pour récupérer des données. Le réseau de voyages d’affaires a reconnu qu’une cyberattaque aurait eu lieu à la fin du mois de juillet 2020. Toujours cet été, l’agence de voyages en ligne MisterFly a elle aussi subi un acte de piratage, dont on ne connaît pas encore l’ampleur. Au mois de mai 2020, c’est la compagnie aérienne britannique EasyJet qui a été victime d’une cyberattaque « très sophistiquée », sur les données personnelles de 9 millions de clients.

Compagnies aériennes, agences de voyages, TO, sociétés technologiques… Des TPE aux grands groupes, toutes les entreprises sont visées, dans tous les secteurs, notamment en France. Loin de nous l’idée d’agiter un chiffon rouge. Mais juste d’appeler à la plus grande vigilance, en cette période de crise de l’industrie du voyage. Non seulement les équipes – notamment celles en charge de l’informatique – peuvent être en activité partielle, mais de surcroît, le télétravail est susceptible de créer des failles de sécurité. Les méthodes utilisées évoluent avec le monde de l’entreprise, et sont de plus en plus sophistiquées. Les pirates s’engouffrent dans toutes les brèches. Notamment le soir et le week-end, quand la vigilance s’endort. Samedi 15 août 2020, Carnival a détecté une attaque de type ‘ransomware’ (rançongiciel) qui a permis d’accéder et de crypter une partie des systèmes informatiques de l’une de ses marques.

Les demandes de rançon sont devenues monnaie courante.

Les demandes de rançon sont devenues monnaie courante dans le secteur du voyage, mais ne datent pas de cette année (à lire, le témoignage d’un pro recueilli en 2016). Je me souviens d’un échange en 2019 avec le PDG d’une entreprise technologique bien connue de l’industrie du voyage. « Les pirates n’ont pas détérioré l’infrastructure, ils ont bloqué l’accès aux donnés », nous raconte-t-il alors, totalement sous le choc. Plus aucune réservation n’est possible. Dramatique pour ses clients. « Nous avions un back-up, mais il aurait fallu peut-être 10 jours, peut-être un mois pour le rendre opérationnel. Impossible d’attendre, sous peine de faire couler l’entreprise. Après avoir déposé une plainte auprès d’un commissariat de police qui s’avoue impuissant, le patron décide de payer la rançon demandée -plusieurs milliers d’euros en bitcoins- afin de retrouver l’accès aux données. Morale de l’histoire : même une entreprise expérimentée de la tech peut avoir des failles. Amadeus s’en souvient également, des agences équipées du GDS aussi… Pour les entreprises victimes, c’est parfois la double peine : en 2019, British Airways a écopé d’une amende de 204 millions d’euros, après un vol de données financières de centaines de milliers de clients. C’est même potentiellement la triple peine, puisque les cyberattaques nuisent aussi à l’image de la société et mettent en cause son aptitude à protéger les données personnelles.

Même si cette période amène à des arbitrages économiques, ne sacrifiez pas l’informatique sur l’autel du coronavirus. Bien au contraire.

Mots de passe facile à craquer, violations de serveurs, mails frauduleux… Les techniques sont multiples. Les pirates sont organisés comme de vraies entreprises très lucratives, payées à coup de rançons. Leurs équipes sont courtoises, expertes en négociations, bien cachées, parfois de l’étranger. Après avoir échangé en off avec plusieurs sociétés touchées, une phrase revient en boucle : « Nous étions vulnérables, nous ne le savions pas, nous allons nous réorganiser en conséquence. » Au regard de tous ces témoignages, l’idéal serait de s’organiser avant, par anticipation, et non par réaction. Mettre des pare-feu afin de limiter les risques. « Nous, nous avons décidé de désigner un responsable cybersécurité, et de ne plus stocker nos données sur des serveurs. Nous basculons tout sur le cloud » explique une société victime cet été d’un acte malveillant. Alors, même si cette période amène à des arbitrages économiques, ne sacrifiez pas l’informatique sur l’autel du coronavirus. Bien au contraire.

A lire aussi :

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique

SpeedMedia, Ceetiz : Orchestra signe deux accords commerciaux

Voyages d’affaires : TravelPerk lève 104 millions de dollars

NDC : les problèmes d’après-vente sont-ils réglés pour les agences de voyages ?

Tested4you d’Axel Mazerolles lance une solution B2B

Cyberattaque : Voyageurs du Monde retrouve son rythme de croisière

NDC : Amadeus et Lufthansa signent un accord