Rechercher
  • CyberDetection

ÉDITO. Cybercriminalité, l’autre virus qui plombe les entreprises du voyage

Article paru dans https://www.lechotouristique.com/ le 25/08/2020 par Linda LAINÉ.


Alerte aux cyberattaques dans le voyage qui se multiplient, sur fond de crise sanitaire.


4,5 millions de dollars, c’est la somme que Carlson Wagonlit Travel a accepté de verser à des pirates informatiques pour récupérer des données. Le réseau de voyages d’affaires a reconnu qu’une cyberattaque aurait eu lieu à la fin du mois de juillet 2020. Toujours cet été, l’agence de voyages en ligne MisterFly a elle aussi subi un acte de piratage, dont on ne connaît pas encore l’ampleur. Au mois de mai 2020, c’est la compagnie aérienne britannique EasyJet qui a été victime d’une cyberattaque « très sophistiquée », sur les données personnelles de 9 millions de clients.

Compagnies aériennes, agences de voyages, TO, sociétés technologiques… Des TPE aux grands groupes, toutes les entreprises sont visées, dans tous les secteurs, notamment en France. Loin de nous l’idée d’agiter un chiffon rouge. Mais juste d’appeler à la plus grande vigilance, en cette période de crise de l’industrie du voyage. Non seulement les équipes – notamment celles en charge de l’informatique – peuvent être en activité partielle, mais de surcroît, le télétravail est susceptible de créer des failles de sécurité. Les méthodes utilisées évoluent avec le monde de l’entreprise, et sont de plus en plus sophistiquées. Les pirates s’engouffrent dans toutes les brèches. Notamment le soir et le week-end, quand la vigilance s’endort. Samedi 15 août 2020, Carnival a détecté une attaque de type ‘ransomware’ (rançongiciel) qui a permis d’accéder et de crypter une partie des systèmes informatiques de l’une de ses marques.

Les demandes de rançon sont devenues monnaie courante.

Les demandes de rançon sont devenues monnaie courante dans le secteur du voyage, mais ne datent pas de cette année (à lire, le témoignage d’un pro recueilli en 2016). Je me souviens d’un échange en 2019 avec le PDG d’une entreprise technologique bien connue de l’industrie du voyage. « Les pirates n’ont pas détérioré l’infrastructure, ils ont bloqué l’accès aux donnés », nous raconte-t-il alors, totalement sous le choc. Plus aucune réservation n’est possible. Dramatique pour ses clients. « Nous avions un back-up, mais il aurait fallu peut-être 10 jours, peut-être un mois pour le rendre opérationnel. Impossible d’attendre, sous peine de faire couler l’entreprise. Après avoir déposé une plainte auprès d’un commissariat de police qui s’avoue impuissant, le patron décide de payer la rançon demandée -plusieurs milliers d’euros en bitcoins- afin de retrouver l’accès aux données. Morale de l’histoire : même une entreprise expérimentée de la tech peut avoir des failles. Amadeus s’en souvient également, des agences équipées du GDS aussi… Pour les entreprises victimes, c’est parfois la double peine : en 2019, British Airways a écopé d’une amende de 204 millions d’euros, après un vol de données financières de centaines de milliers de clients. C’est même potentiellement la triple peine, puisque les cyberattaques nuisent aussi à l’image de la société et mettent en cause son aptitude à protéger les données personnelles.

Même si cette période amène à des arbitrages économiques, ne sacrifiez pas l’informatique sur l’autel du coronavirus. Bien au contraire.

Mots de passe facile à craquer, violations de serveurs, mails frauduleux… Les techniques sont multiples. Les pirates sont organisés comme de vraies entreprises très lucratives, payées à coup de rançons. Leurs équipes sont courtoises, expertes en négociations, bien cachées, parfois de l’étranger. Après avoir échangé en off avec plusieurs sociétés touchées, une phrase revient en boucle : « Nous étions vulnérables, nous ne le savions pas, nous allons nous réorganiser en conséquence. » Au regard de tous ces témoignages, l’idéal serait de s’organiser avant, par anticipation, et non par réaction. Mettre des pare-feu afin de limiter les risques. « Nous, nous avons décidé de désigner un responsable cybersécurité, et de ne plus stocker nos données sur des serveurs. Nous basculons tout sur le cloud » explique une société victime cet été d’un acte malveillant. Alors, même si cette période amène à des arbitrages économiques, ne sacrifiez pas l’informatique sur l’autel du coronavirus. Bien au contraire.



À LIRE AUSSI :

EasyJet piraté : les données personnelles de 9 millions de personnes ont été compromises

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !