Menu
S'identifier
E-tourisme

Cyber-attaques : votre site est-il suffisamment protégé?


Publié le : 25.11.2016 I Dernière Mise à jour : 25.11.2016
Image
I Crédit photo Le coût est estimé à 5 000 euros par an pour couvrir 50% des attaques, jusqu'à un million d'euros pour couvrir 99% des attaques ©DR

En marge de la publication d'un Livre Blanc sur la cybersécurité, la Fevad a organisé un débat sur le sujet hier matin. Parmi les secteurs concernés, le tourisme ne fait exception.

La Fevad vient de faire paraître un Livre Blanc sur la cybersécurité et le e-commerce, qui a fait l'objet d'un débat hier matin dans ses locaux parisiens.

En 150 pages, le Livre Blanc s'adresse aux dirigeants de sites internet pour les sensibiliser sur les enjeux des cyber-attaques, qui sont en recrudescence, et sur les bonnes pratiques à appliquer.

Difficile d'avoir des chiffres précis, mais il est certain que le volume du e-commerce de 71 milliards d'euros en France, généré par 227 millions de transactions, exige une prise de conscience des e-marchands, tous secteurs confondus. Sans compter que l'utilisation des smartphones, des ordinateurs personnels dans le cadre professionnel, des objets connectés, renforcent les risques de piratage.

Booking.com et Expedia déjà victimes de "phishing"

Dans le monde du voyage, les cas de fraude reposant sur l’utilisation par les hackers de l’historique d’achats d’un client, sont les plus fréquents, d'après le Livre Blanc. Un cas classique est celui d’un client qui ayant acheté un billet d’avion ou une nuit d’hôtel, se verra proposer au moyen d’un mail “phishing”, une prestation additionnelle en lien avec ses achats précédents. Il aura, de ce fait, moins tendance à se méfier. 

Le paiement de la prestation ira directement alimenter le compte de l’organisation criminelle à l’origine de cette arnaque. Des acteurs majeurs du tourisme parmi lesquels Booking.com et Expedia.com ont été victimes de ce genre d’arnaques, souvent sans même éveiller les soupçons des hôteliers qui ne se rendaient compte de rien.

Toujours selon le Livre Blanc, la mise en place chez Voyages-sncf.com d'une démarche structurée de lutte contre la cybersécurité date de cinq ans environ. Elle a fait suite à la découverte d'une faille de sécurité dont le Canard Enchaîné s'était fait l'écho.

Chaque année, le site procède à une analyse de risque des systèmes d'information, en s'inspirant des principes de la norme ISO 27001. Cette analyse concerne la business Unit France, Europe, les entités dédiées à l'activité hors train, aux applications.

Le Livre Blanc donne l'exemple, sans le citer, d'un site de voyages en ligne, bloqué pendant trois jours à la suite d'un hacking. Il estime à 180 000 euros le coût du piratage, en comptant la perte de revenus, les frais d'experts informatiques et de communication de crise....

La mine d'or des données

Globalement, selon les spécialistes réunis ce matin, le vol de données est la mine d'or d'internet. Les vols de mots de passes, identifiants et adresses mails sont aussi fréquents que les vols de numéros de cartes bancaires. Les attaques sont menées par campagnes.

Cette année par exemple, 267 cyber-attaques ont été recensées en janvier sur les sites de jeux, 289 en février sur les sites de media, 230 en mars sur les sites de technologies. Les conséquences sont le vol de données, le vol d'identité, un site indisponible, des demandes de "rançons", des destructions de données, et l'altération de l'image de marque du site.

La Fevad préconise aux e-marchands d'investir dans la cybersécurité. Le coût est estimé à 5 000 euros par an pour couvrir 50% des attaques, jusqu'à un million d'euros pour couvrir 99% des attaques.

Le réglement européen de 2018

A moyen terme, le Réglement européen de protection des données (RGPD) va obliger les entreprises, en mai 2018, à mieux s'organiser. En cas de piratage des données, elles seront tenues co-responsables avec leur sous-traitant, et devront le notifier aux autorités dans un délai de 72 heures, ainsi qu'aux consommateurs.

Elles devront également communiquer aux autorités toutes les garanties qu'elle ont prises pour lutter contre les cyber-attaques. Si les garanties sont jugées insuffisantes, elles risquent une amende jusqu'à 10 millions d'euros et jusqu'à 2% du chiffre d'affaires mondial. Cela fait réfléchir...

Catalina Cueto

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format