Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Kuoni France : « Les cyberattaques proviennent souvent des messageries des employés »

Pour Stéphane Navarro, responsable systèmes et réseaux chez Kuoni France, il est primordial de rappeler aux salariés l’énorme impact qu’un simple clic peut avoir sur l’entreprise.

British Airways, CWT, EasyJet, Accor : les grands groupes mais aussi les PME du voyage sont très exposées à la cyber-crimanilité. « L’une des premières sources potentielles de faille de sécurité provient des e-mails, qui contiennent des pièces jointes ou des liens frauduleux, explique Stéphane Navarro, responsable systèmes et réseaux chez Kuoni France. C’est le principe du hameçonnage, pour collecter des données. »  C’est afin de limiter ce risque que le voyagiste a développé une solution externe (Sophos), depuis plus d’un an, pour mieux gérer les mails.

Quels sont les risques majeurs pour une entreprise comme un voyagiste ? Stéphane Navarro en cite spontanément trois principaux. Tout d’abord, le blocage d’un site suite à l’envoi simultané, par un bot, de milliers voire de millions de requêtes. Les ventes peuvent ainsi être stoppées pendant quelques heures au minimum. Le deuxième risque courant, c’est l’intrusion d’un site qui présente une faille de sécurité, pour modifier les contenus. Et enfin, l’installation d’un cheval de Troie -pour accéder à des données clients- suite par exemple à l’ouverture d’un mail frauduleux.

Pas de négligence, mais un manque de vigilance

« Les cyberattaques proviennent souvent des messageries des employés. Parfois, des salariés peuvent se faire piéger en saisissant un identifiant et un mot de passe sur une fausse page de connexion à une messagerie. Il ne s’agit pas de négligence humaine, mais d’un manque de vigilance. C’est donc important de sensibiliser les salariés, par la pédagogie, en expliquant l’énorme impact qu’un simple clic peut avoir sur l’entreprise. Il faut leur rappeler de lire les messages provenant des seules sociétés de confiance, sachant que les apparences peuvent être trompeuses. Régulièrement, avec Sophos, grâce à l’outil Phish Threat, nous effectuons des campagnes de faux emails frauduleux pour informer et former nos équipes. » Un programme d’e-learning complète le dispositif.

Kuoni a-t-il subi une cyberattaque d’importance ? « Dès lors qu’une entreprise dispose d’un site internet, il lui est impossible d’échapper à des cyberattaques. Naturellement, Kuoni France a déjà subi des attaques, mais jamais d’envergure », explique Stéphane Navarro, employé au sein du TO depuis 12 ans.

A lire aussi :

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique