[ad_1]
C’est devenu un fléau, aux méthodes de plus en plus protéiformes et expertes. La cybercriminalité se développe dans tous les secteurs d’activité, notamment le voyage.
Des entreprises lésées, des clients aussi
La compagnie aérienne australienne Qantas a annoncé mercredi 2 juillet enquêter sur une cyberattaque « importante », après que des hackers ont pénétré un système abritant les données sensibles.
En juin, Center Parcs a averti que les données portant sur environ 20 000 clients avaient été compromises. Le consolidateur Aerticket a lui aussi affronté un incident, de grande ampleur, qui l’a contraint à lancer dans l’urgence un nouvel outil de réservations.
Des consommateurs sont également lésés, avec des sites miroirs de musées et autres parcs d’attractions. De quoi s’agit-il ? Un site miroir est une copie frauduleuse, qui ressemble à s’y méprendre à un site officiel. Les cybercriminels reproduisent ainsi la plateforme d’une marque ou d’une institution, pour leur vendre des billets d’entrée imaginaires.
Quand l’IA trompe l’humain
Dans son baromètre des risques 2025, l’assureur Allianz pointe les incidents cyber (perturbations informatiques, violation de données, attaques par ransomware…) comme le risque n°1 pour les entreprises.
D’après la plateforme de réservation hôtelière Booking.com, l’intelligence artificielle augmente le champ des possibles pour les pirates.
« Le risque de cyberattaques par hameçonnage a explosé avec l’IA », estime Marnie Wilking, Chief Security Officer de Booking.com. Les mails, rédigés avec ChatGPT et ses cousins, contiennent moins de fautes que par le passé et sont traduits dans de multiples langues en un clin d’œil.
Comme nombre d’acteurs du voyage, Booking.com utilise également l’intelligence artificielle et le machine learning pour identifier des attaques. « Nous avons bloqué, en un seul mois, 60 millions d’e-mails avec des liens frauduleux », assure Marnie Wilking.
Sensibilisation des équipes
Cette menace qui plane comme une épée de Damoclès au-dessus de la tête des entreprises et des institutions conduit, à titre préventif, à sensibiliser les équipes. Certains employeurs vont jusqu’à simuler des cyberattaques afin de mettre à l’épreuve leurs salariés et leurs capacités à éviter par exemple du hameçonnage.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) délivre de nombreux conseils afin de limiter les risques.
Malgré une vigilance accrue des entreprises et des institutions, des pirates parviennent à les hacker. Idéalement, il faut, pour les dirigeants, préparer les équipes à une situation de gestion de crise. C’est ce qu’avait expliqué Eric Balian, le responsable informatique Aventure du groupe Voyageurs du Monde, lors des Enjeux E-tourisme 2024. Le groupe piloté par Jean-François Rial avait refusé, par principe, de payer la rançon demandée en 2023.
Eviter la double peine
La vigilance est le nerf de la guerre. Par le passé, British Airways avait subi une double peine : en 2020, la compagnie britannique avait écopé d’une amende de 20 millions de livres, à la suite d’une fuite de données massive.
Selon l’ICO, l’équivalent de la Cnil au Royaume-Uni, British Airways aurait dû identifier la faille qui avait permis la cyber-attaque. En outre, le piratage avait été détecté tardivement, après plus de deux mois, d’après l’agence britannique.
A lire aussi :
- Center Parcs victime d’une cyberattaque
- Les cyberattaques dans l’aéronautique ont augmenté de 600% en un an
- « Aussi violent que le Covid » : ce qu’Aerticket retient de la cyberattaque
- Booking.com : « Le risque de cyberattaques par hameçonnage a explosé avec l’IA »
- JO, Musée d’Orsay, parc Astérix : gare à l’arnaque au site miroir
- Voyage : comment se protéger face aux cyberattaques
- Hôteliers, attention aux arnaques avec usurpation d’identité de Booking.com
- Cyberattaque : Voyageurs du Monde a refusé de payer la rançon
- La cybersécurité, un enjeu crucial pour les entreprises
Cyberattaques : le tourisme en première ligne
[ad_2]
Source link