Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Les compagnies aériennes surexposées aux risques de cyberattaque par e-mail

De nombreuses compagnies ne bénéficient pas de la technologie d’authentification qui offre une fiabilité aux adresses d’expédition des e-mails.

Si le secteur du tourisme a toujours été une cible privilégiée des cybercriminels, selon le spécialiste de la sécurité informatique Proofpoint, la pandémie a offert de nouvelles raisons de cibler les voyageurs du monde entier : informations sur leurs réservations, recherche de nouveaux vols et conditions d’annulation. « Les cybercriminels ont pu tirer parti de cette incertitude mondiale pour mettre en œuvre de nouvelles menaces ». Notamment au niveau des emails.

Selon l’analyste, l’e-mail est le principal vecteur utilisé par les cybercriminels pour propager une cyberattaque. Vérifier le niveau de sécurité de ce canal est un bon indicateur du niveau de protection et du risque encouru pour une marque. Grâce à une étude DMARC (Domain-based Message Authentication, Reporting & Conformance) sur les 296 compagnies aériennes membres de l’Association internationale du transport aérien (IATA) – représentant 82% du trafic aérien total, Proofpoint révèle qu’une majorité de ces compagnies est fortement exposée au risque de cyberattaque : ainsi, 61% des compagnies aériennes n’ont pas de registre DMARC publié, les rendant plus vulnérables aux cybercriminels qui usurpent leur identité et augmentant le risque de fraude par email visant les consommateurs.

L’Asie particulièrement en retard

Pire, 93% des compagnies aériennes n’ont pas mis en œuvre l’intégralité de la protection DMARC, ce qui signifie que seuls 7% des compagnies aériennes protègent de manière proactive leurs clients des e-mails frauduleux usurpant leur nom de domaine. « L’e-mail reste le vecteur principal de menace employé par les cybercriminels. Pourtant, l’ensemble des compagnies aériennes ne mettent pas suffisamment de moyens pour se protéger, s’exposant aux attaques de phishing ou campagnes d’usurpation d’identité », appuie le spécialiste de la sécurité informatique.

Au niveau géographique, la Chine et l’Asie du Nord ont le plus faible niveau d’adoption du DMARC : 85% des compagnies aériennes de ces régions n’ont aucun nom de domaine enregistré, donc aucune visibilité sur l’utilisation non autorisée de leurs domaines. Viennent ensuite l’Asie-Pacifique (70 %), l’Europe, le Moyen-Orient et l’Afrique (57 % dans les deux régions) et les Amériques (43 %).

En Europe, seules 43 compagnies sur 101 ont une politique DMARC publiée (43%), ce qui signifie que 57% n’ont aucune protection DMARC en place. Seules 7 compagnies sur 101 (7%) ont la mise en œuvre complète recommandée de DMARC pour protéger leurs clients contre les e-mails frauduleux usurpant leur nom de domaine.

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique