Êtes-vous prêts en cas de cyber attaque?, par Frédéric Gonzalo

Techno, Marketing · · Commenter

Qu’est-ce que Uber, les chaînes hôtelières Marriott et Intercontinental ont en commun? Ces trois grandes entreprises ont récemment été victimes d’une cyberattaque contre leur système informatique. On se rappellera également le cas de lignes aériennes à qui cela est arrivé dans la dernière année, dont Sunwing et Air France, notamment.

La menace à la cybersécurité n’est pas l’apanage de l’industrie touristique, car selon un sondage Léger paru au début de l’année, ce sont près de 25 des entreprises canadiennes qui ont été victimes d’une attaque informatique en 2021. Une entreprise sur quatre. Wow!

D’ailleurs, je lisais récemment dans l’actualité que plusieurs organisations ou entreprises au Québec ont été victimes de telles attaques, notamment le Cégep Montmorency, Loto-Québec ou encore la firme d’assurances Pro Mutuel.

Les PME touristiques, des cibles faciles

Vous pensez peut-être que les fraudeurs ou hackers ne s’en prennent qu’aux grandes entreprises au portefeuille profond? Détrompez-vous! À partir du moment où vous avez un terminal qui accepte des paiements par carte de crédit, que ce soit en ligne ou sur place dans votre établissement, vous prêtez flanc à ce danger.

En fait, l’industrie touristique est une cible particulièrement facile pour les cyberattaques, en raison de l’éclatement des points de contact et terminaux qui collectent de la donnée client. Pensons notamment à :

  • Des architectures de système ou logiciels vieillots
  • Haut taux de roulement chez les employés, surtout en période saisonnière
  • Pénurie de main-d’œuvre amène moins de temps pour la sensibilisation et formation
  • Multiples points de contacts (infolettres, médias sociaux, paiement en ligne, réception, bornes d’enregistrements, PMS, channel manager, etc.) avec autant de différents fournisseurs
  • Programmes de fidelité avec leurs propres données et système de monétisation
  • Opérations 24/7, 365 jours par année
  • Différentes structures tarifaires : direct au téléphone, sur place ou en ligne, via CRS, réceptifs, agences de voyages, OTA, meeting planners, tarifs groupe, etc.
  • Des employés administratifs en télétravail se branchent sur le réseau de l’entreprise, mais sans les mesures de sécurité habituelles qu’on retrouve au bureau

Bref, on voit qu’il y a de nombreux points d’entrée… et autant d’ouvertures béantes par lesquelles peuvent s’immiscer des utilisateurs mal intentionnés.

Un exemple concret : à quand remonte la dernière fois où vous vous êtes branché sur le réseau wifi dans un hôtel, un centre de congrès ou à l’aéroport? Avez-vous vérifié s’il s’agissait d’une connexion sécurisée? Une fois branché sur le réseau, à quels sites Web avez-vous accédé?

Les conséquences de l’inaction

Plus souvent qu’autrement, la conséquence directe sera de devoir payer une rançon pour obtenir les accès à nos systèmes, avec le poids financier que cela peut représenter. Des entreprises ont ainsi dû déclarer faillite, n’ayant pas les reins assez solides pour décaisser les montants exigés. C’est le cas surtout pour des entreprises de petite et moyenne taille.

Mais on aurait tort d’oublier les conséquences indirectes qui viennent avec les données qui peuvent demeurer entre les mains des malfrats. On l’a vu avec les pertes de millions de données utilisateurs chez LinkedIn, Facebook ou encore Desjardins, alors que ces données se sont trouvées sur le dark web pour ensuite être partagées.

C’est d’ailleurs une des raisons souvent évoquées derrière les multiples fraudes ayant mené à des réclamations de la PCU lors de la première année de pandémie, notamment chez des citoyens québécois et canadiens n’ayant jamais fait de réclamations légitimes (mais un fraudeur l’ayant fait en leur nom).

Quoi faire?

La prise de conscience au niveau de la cybersécurité est déjà un énorme pas dans la bonne direction. Le sujet est vaste et mériterait certainement plusieurs chroniques. Permettez néanmoins que je vous réfère vers cet article de la BDC qui fournit les éléments fondamentaux à considérer à cet effet.

Vous pouvez également consulter cet article paru ici-même sur TourismExpress tout récemment: La responsabilisation en cybersécurité: un facteur déterminant pour la survie d’une entreprise.

Frédéric Gonzalo est consultant et conférencier, spécialiste en marketing numérique. Il collabore à TourismExpress depuis 2012. Cette chronique « Tourisme et marketing numérique » sera publiée sur une base régulière, à toutes les deux semaines. Questions? Suggestions de sujets? Contactez-le directement à frederic@gonzomarketing.biz.

Nominations

NOMINATIONS SEMAINE DU 19 AOÛT 2024

  • Brasserie 701 de l'Hôtel Place d'Armes – Aurore Rousseau
  • Groupe Germain – Montréal et Toronto – Paul de La Durantaye, Nicolas Lazarou et Jean-Philip Dupré
  • Palais des congrès de Montréal – Nicolas Joël
  • AQS – Catherine Rocheleau & Audrey Bouquot

Pour voir les nominations en détails

Voir toutes les nominations