Cybersécurité, le secteur du tourisme sous tension

Depuis que le monde est touché par la crise Covid-19 et la propagation du coronavirus, les cybercriminels sont devenus encore plus virulents qu’auparavant Aucun secteur n’est épargné et les entreprises œuvrant dans le tourisme font partie des cibles privilégiées. Le tourisme, secteur déjà largement touché en cette période incertaine, au moins 30 à 40 milliards d’euros de pertes pour le tourisme français, risque de subir de plein fouet d’autres virus, ses acteurs majeurs affichant quelques faiblesses en termes de cybersécurité et les pirates en sont conscients.

Niveau de cybersécurité dans le tourisme : un constat alarmant

Une analyse réalisée par la société Proofpoint, spécialiste de la sécurité informatique, sur près de 300 compagnies aériennes à travers le monde ont mené à un constat des plus inquiétants :

seules 7% des compagnies sont protégés correctement !

L’étude a été menée sur la base du protocole DMARC (Domain-based Message Authentification Reporting and Conformance) et consistait surtout à évaluer le niveau de sécurité du système de messagerie d’une entreprise. En effet, la falsification de courrier électronique est l’un des domaines de prédilection des cybercriminels pour piéger les clients des compagnies aériennes. Plus précisément, les pirates usurpent l’identité des entreprises, le plus souvent en utilisant leurs noms de domaines, et ont généralement recours au phishing (hameçonnage) pour leurrer les clients.

Le protocole DMARC utilise les normes DKIM et SPF pour authentifier l’identité des expéditeurs des messages. Sur les compagnies étudiées, 39% possèdent tout de même un registre DMARC mais ne sont pas entièrement protégées puisqu’elles n’ont pas adhéré à la totalité de la protection. Le nord de l’Asie et la Chine affichent le pire bilan : absolument aucune compagnie n’est conforme au protocole. Pas de nom de domaine enregistré donc une vulnérabilité très élevée. Pour l’Europe, les chiffres collent avec la moyenne mondiale.

Investir dans la cybersécurité : un enjeu vital pour le secteur du tourisme

Il faut reconnaître que le tourisme, en général, accuse un certain retard en termes de cybersécurité. Il semblerait que la majorité des entreprises, petites ou grandes, n’ont pas été suffisamment informées des enjeux de la sécurité informatique. Avec la situation sanitaire actuelle, particulièrement compliquée pour le secteur, la sécurisation des données est le cadet des soucis des dirigeants.

Très récemment, 3 acteurs majeurs du secteur ont fait l’objet d’attaques avec de lourdes conséquences : la compagnie EasyJet, le croisiériste Carnival et le distributeur de voyages MisterFly. Pour le premier, les pirates ont détourné les données bancaires des clients, tandis que les deux autres ont été victime d’une ransomware (demande de rançon) durant l’été. Pourtant, les attaques, notamment les ransomwares, ne sont pas une nouveauté dans le domaine du tourisme.

Le silence généralisé des victimes de cyberattaques ainsi que l’absence de partage d’informations entre les entreprises consœurs n’arrangent pas le cas. Si cette situation n’est pas renversée, le secteur du tourisme sera le paradis des cybercriminels dans quelques années. Il n’y a pas trente-six solutions, toutes les entreprises du secteur doivent impérativement investir dans la cybersécurité et se mettre à jour régulièrement. Selon la société ALSID, autre expert en la matière, nous ne sommes qu’au début d’une importante vague d’attaques.

Bref, les entreprises du secteur touristique sont vulnérables et contre-intuitivement encore plus depuis l’arrêt de leurs activités pour raisons sanitaires. Les mesures prises comme le télétravail et la limitation des budgets, en premier lieu desquels ceux liés à la cybersécurité, ainsi que les nombreuses incertitudes auxquelles le secteur fait face actuellement, dépeignent un tableau assez sombre…

Articles récents