Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

L’hôtellerie, cible de choix des attaques informatiques

D’après un rapport publié par Akamai Technologie, le secteur a été la plus grande victime d’attaques malveillantes aux identifiants sur la fin de l’année 2017.

Le chiffre a de quoi faire frémir. D’après un rapport publié par Akamai Technologies, spécialiste américain de la cybersécurité, en novembre 2017, 82% des tentatives de connexion aux sites du secteur de l’hôtellerie et du travel provenaient de robots malveillants cherchant à voler les identifiants des utilisateurs. Sur 1,2 milliard de tentatives de connexions aux sites du l’hôtellerie et du travel – incluant l’aérien – 968 millions ont ainsi été jugées malveillantes par Akamai. En clair, la majorité de ces requêtes étaient le fait de robots tentant des combinaisons mot de passe/identifiants pour accéder aux données confidentielles. Selon ce même rapport, portant sur l’état des lieux d’Internet au dernier trimestre 2017, au niveau mondial, 7,89% des attaques informatiques concernent le secteur de l’hôtellerie et du tourisme.

Les programmes fidélités très convoités

Pourquoi le secteur représente-t-il ainsi une cible de choix ? « Le secteur de l’hôtellerie et du travel représentent une part de plus en plus importante du e-commerce, analyse Xavier Daspre, expert au sein d’Akamai. Contrairement à d’autres, il a passé assez vite le cap de la digitalisation. Un pirate malveillant s’aperçoit rapidement de la capacité de nuisance potentielle sur ce secteur. Il peut très vite faire perdre de l’argent à l’entreprise qu’il vise. » « Aujourd’hui, le couple identifiant/mot de passe a plus de valeur qu’un numéro de carte bancaire sur le segment travel », met en garde Xavier Daspre, qui indique que les programmes de fidélité attirent grandement les convoitises. Les hackers peuvent en effet voler les points fidélités, par exemples les miles, qui ont une valeur financière. Si le profit financier est souvent la principale motivation des attaques malveillantes, la volonté de nuire à l’image d’une entreprise ou de lui faire perdre de l’argent sont autant d’explications possibles, même s’il reste extrêmement difficile de les percer à jour. Le scandale déclenché par Uber, qui a tenté de cacher le vol de données de 50 millions de clients et de 7 millions de chauffeurs, a en tout cas pu montrer à quel point l’onde de choc d’un acte de malveillance pouvait être puissante.

Des attaques en augmentation

Les entreprises ont donc tout intérêt à se prémunir contre les différents types d’attaques en mettant en place les dispositifs adaptés. « Dans le secteur bancaire, les devants ont été pris en instaurant un système de double authentification via un code reçu sur son smartphone, pointe Xavier Daspre. Mais cette pratique n’est pas arrivée dans le secteur du tourisme. Cela se comprend. Lorsque l’on recherche un voyage, on va se connecter 20 ou 30 fois sur le site. Ce type de système d’authentification serait pénible pour l’internaute. Il ne faut pas qu’il y ait un conflit entre les problématiques de sécurité et l’expérience utilisateur. C’est aux entreprises de mettre en place les outils nécessaires. »

D’autant que, selon les analyses d’Akamai, la menace est de plus en plus importante.