Selon l’entreprise Alsid, les cyberattaques perpétuées contre des entreprises du Tourisme peuvent être le début d’une vague plus intense. Si le secteur ne réagit pas, il sera particulièrement exposé dans les prochaines années.
EasyJet victime d’une cyberattaque « très sophistiquée » au mois de mai dernier, MisterFly actuellement sous la menace d’un ransomware : le secteur du Tourisme n’est pas épargné par la vague de cyberattaques qui touche plusieurs entreprises depuis quelques mois. « On entend beaucoup parler d’attaques de ransomware depuis deux ans. Pourtant, elles ne sont pas plus nombreuses qu’auparavant, elles font seulement plus de bruit », explique Emmanuel Gras, CEO d’Alsid, entreprise spécialisée dans la cybersécurité. Désormais, le vol de données s’associe à une demande de rançon. Et pour arriver à leurs fins, les pirates réalisent des actions visibles : blocage de site web, envoi d’e-mails, etc.
Le Tourisme plus vulnérable aux attaques ?
Selon l’ancien employé de l’Agence nationale de la sécurité des systèmes d’information, le Tourisme n’est pas un secteur davantage visé par les pirates. « Les secteurs de la Banque et des Finances sont également attaqués. Mais contrairement aux autres, ils ont pris conscience de l’importance de la cybersécurité il y a longtemps. Ils possèdent donc un système bien conçu qui les protège efficacement », déclare-t-il. Selon lui, le Tourisme est également un secteur mature sur ces problématiques. La société travaille d’ailleurs avec Accor et plusieurs compagnies aériennes. Mais il y a toujours un risque. EasyJet et MisterFly en ont fait les frais.
« MisterFly n’était pas personnellement visé par les hackers », continue-t-il, « Pourquoi s’attaquer à une marque du Tourisme alors qu’elles ne sont pas les plus riches en ce moment ? ». La situation actuelle, contraignant les entreprises à instaurer le chômage partiel et le télétravail, a ouvert des failles que les hackers se sont empressés d’emprunter.
Investir aujourd’hui pour se protéger demain
Ce qui inquiète le plus Emmanuel Gras, c’est l’impact de la crise actuelle sur le niveau de protection du Tourisme dans les prochaines années. « Le secteur souffre énormément », rappelle-t-il, « Cette perte de chiffre d’affaires est synonyme de coupes budgétaires. Et la cybersécurité risque de ne plus être la priorité. Si c’est le cas, dans deux ou trois ans, le Tourisme sera particulièrement exposé ».
Pour éviter un tel scénario, il faut prendre conscience que l’outil informatique ainsi que l’investissement en matière de cybersécurité n’est pas optionnel. Pour limiter les dépenses, le CEO d’Alsid préconise un état des lieux des investissements actuels afin de les rationaliser. « Il faut se focaliser sur les solutions qui apportent le plus de valeur », selon lui.
Autre point important : le partage d’expérience. « Dans tous ces cas d’attaques, on ne sait jamais exactement ce qu’il s’est passé. Si les entreprises acceptent de partager leur expérience avec transparence, cela permet d’aider le secteur tout entier qui saura mieux se protéger », conclut Emmanuel Gras.