C. Mazzola : "On pense toujours que ce sont les cyberattaques qui vont trop vite. La vérité, c’est qu’on va trop lentement à les prendre au sérieux" - DepositPhotos.com, arrow123
Imaginez-vous à l’aéroport : file d’attente, valises, contrôles. Tout doit être fluide.
Sauf que, le week-end du 20 septembre 2025, plusieurs aéroports européens dont Berlin, Bruxelles et Londres Heathrow, ont vu leur fonctionnement sérieusement perturbé.
Files d’attente interminables, vols annulés, embarquements à la main. En cause ? Une cyberattaque par ransomware ayant frappé un prestataire technologique commun à plusieurs de ces plateformes.
Le nom vous est peut-être inconnu : Collins Aerospace, fournisseur du système d’enregistrement mutualisé (MUSE/ARINC).
L’attaque ne visait pas les aéroports directement. Elle a frappé leur colonne vertébrale invisible. Et tout le monde s’est effondré en même temps.
Lire aussi : 100 000 passeports volés dans des hôtels : et si ça vous arrivait demain ?
Sauf que, le week-end du 20 septembre 2025, plusieurs aéroports européens dont Berlin, Bruxelles et Londres Heathrow, ont vu leur fonctionnement sérieusement perturbé.
Files d’attente interminables, vols annulés, embarquements à la main. En cause ? Une cyberattaque par ransomware ayant frappé un prestataire technologique commun à plusieurs de ces plateformes.
Le nom vous est peut-être inconnu : Collins Aerospace, fournisseur du système d’enregistrement mutualisé (MUSE/ARINC).
L’attaque ne visait pas les aéroports directement. Elle a frappé leur colonne vertébrale invisible. Et tout le monde s’est effondré en même temps.
Lire aussi : 100 000 passeports volés dans des hôtels : et si ça vous arrivait demain ?
Un ransomware, c’est quoi au juste ?
Autres articles
-
100 000 passeports volés dans des hôtels : et si ça vous arrivait demain ?
-
GDS et sécurité : un angle mort dans les agences de voyages ?
-
Cybersécurité : pourquoi former vos équipes est un investissement vital
-
Phishing dans le tourisme : pourquoi vous êtes une cible facile
-
Cybersécurité : fraude au mail, TicketMaster… les vacanciers doivent être vigilants !
Un ransomware, ou "rançongiciel", c’est un logiciel malveillant qui bloque l’accès à vos données ou à vos systèmes… jusqu’à ce que vous payiez une rançon.
Imaginez que votre système de réservation, vos plannings, vos bases clients deviennent soudain inaccessibles. Tout est là, mais vous ne pouvez plus rien ouvrir, rien traiter, rien faire.
Et si vous ne payez pas (ce qu’il ne faut jamais faire), les pirates menacent parfois de publier vos données volées, ou de les revendre.
Et parfois, ce n’est même pas vous qu’on vise. C’est un maillon de votre chaîne. Ce qui était le cas ici.
Lire aussi : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
Imaginez que votre système de réservation, vos plannings, vos bases clients deviennent soudain inaccessibles. Tout est là, mais vous ne pouvez plus rien ouvrir, rien traiter, rien faire.
Et si vous ne payez pas (ce qu’il ne faut jamais faire), les pirates menacent parfois de publier vos données volées, ou de les revendre.
Et parfois, ce n’est même pas vous qu’on vise. C’est un maillon de votre chaîne. Ce qui était le cas ici.
Lire aussi : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
Pourquoi ça nous concerne tous
Ce type d’incident ne touche pas "les autres". Il révèle surtout trois vérités qu’on préfère souvent éviter dans le tourisme :
1. On dépend tous de systèmes partagés
Un logiciel centralisé pour les check-ins. Un GDS commun. Un outil de paiement en ligne. Si l’un tombe, tout tombe.
2. Les conséquences sont réelles, immédiates, coûteuses
Ce ne sont pas des fichiers volés dans un cloud obscur. Ce sont des clients qui ratent leur vol. Des agents au bord du burn-out. Des coûts de support qui explosent. Et une image qui en prend un coup.
3. Le maillon faible est souvent invisible.
Un prestataire que vous ne connaissez même pas peut mettre à genoux toute votre chaîne. Ce n’est pas de la malchance. C’est une dépendance non questionnée.
Le risque zéro n’existe pas. Mais l’aveuglement, lui, est évitable.
Ce genre d’attaque ne signifie pas que vous êtes incompétent si cela vous arrive. Même bien protégé, on peut tomber. Le problème, c’est quand on ne sait même pas sur qui on s’appuie. Quand on n’a pas identifié ses points de rupture. Quand on découvre trop tard que son fournisseur de paiement ou son logiciel de back-office n’a pas de plan B.
La cybersécurité, ce n’est pas de l’optimisation. C’est aussi vérifier la solidité de votre chaine d’approvisionnement. Aussi essentielle que de vérifier la solvabilité d’un partenaire ou la qualité d’un prestataire. Parce que si votre prestataire tombe et vous emporte avec lui, tout le reste n’a plus beaucoup d’importance.
Le secteur aime parler d’expérience client, de fluidité, de parcours sans couture. Mais il oublie parfois que tout ça repose sur du code, des serveurs, des prestataires, des lignes d’accès. Invisibles… jusqu’au jour où ça casse.
On pense toujours que ce sont les cyberattaques qui vont trop vite. La vérité, c’est qu’on va trop lentement à les prendre au sérieux.
Ce n’est pas un sujet "IT" qu’on délègue. C’est un pilier stratégique à remettre au centre de la table. Pas pour faire peur. Juste pour éviter de finir à genoux, comme ces passagers en ligne devant un comptoir éteint.
1. On dépend tous de systèmes partagés
Un logiciel centralisé pour les check-ins. Un GDS commun. Un outil de paiement en ligne. Si l’un tombe, tout tombe.
2. Les conséquences sont réelles, immédiates, coûteuses
Ce ne sont pas des fichiers volés dans un cloud obscur. Ce sont des clients qui ratent leur vol. Des agents au bord du burn-out. Des coûts de support qui explosent. Et une image qui en prend un coup.
3. Le maillon faible est souvent invisible.
Un prestataire que vous ne connaissez même pas peut mettre à genoux toute votre chaîne. Ce n’est pas de la malchance. C’est une dépendance non questionnée.
Le risque zéro n’existe pas. Mais l’aveuglement, lui, est évitable.
Ce genre d’attaque ne signifie pas que vous êtes incompétent si cela vous arrive. Même bien protégé, on peut tomber. Le problème, c’est quand on ne sait même pas sur qui on s’appuie. Quand on n’a pas identifié ses points de rupture. Quand on découvre trop tard que son fournisseur de paiement ou son logiciel de back-office n’a pas de plan B.
La cybersécurité, ce n’est pas de l’optimisation. C’est aussi vérifier la solidité de votre chaine d’approvisionnement. Aussi essentielle que de vérifier la solvabilité d’un partenaire ou la qualité d’un prestataire. Parce que si votre prestataire tombe et vous emporte avec lui, tout le reste n’a plus beaucoup d’importance.
Le secteur aime parler d’expérience client, de fluidité, de parcours sans couture. Mais il oublie parfois que tout ça repose sur du code, des serveurs, des prestataires, des lignes d’accès. Invisibles… jusqu’au jour où ça casse.
On pense toujours que ce sont les cyberattaques qui vont trop vite. La vérité, c’est qu’on va trop lentement à les prendre au sérieux.
Ce n’est pas un sujet "IT" qu’on délègue. C’est un pilier stratégique à remettre au centre de la table. Pas pour faire peur. Juste pour éviter de finir à genoux, comme ces passagers en ligne devant un comptoir éteint.
À retenir pour votre propre activité
• Cartographiez vos dépendances critiques : Quels outils ? Quels prestataires ? Quels points de rupture ?
• Évaluez la posture cyber de vos fournisseurs : posez les bonnes questions. Même simples.
• Envisagez l’inattendu : si votre GDS, PMS ou logiciel de paiement tombe demain, que faites-vous ?
• Intégrez la cybersécurité dans vos appels d’offres, contrats et audits : ce n’est plus un bonus, c’est une exigence.
• Évaluez la posture cyber de vos fournisseurs : posez les bonnes questions. Même simples.
• Envisagez l’inattendu : si votre GDS, PMS ou logiciel de paiement tombe demain, que faites-vous ?
• Intégrez la cybersécurité dans vos appels d’offres, contrats et audits : ce n’est plus un bonus, c’est une exigence.
Le digital est une chance. Mais quand il lâche, il faut que vous ayez prévu autre chose que l’improvisation.
Et dans un monde interconnecté, la solidité d’une chaîne se juge à son maillon le plus faible.
Lire aussi : Phishing dans le tourisme : pourquoi vous êtes une cible facile
Et dans un monde interconnecté, la solidité d’une chaîne se juge à son maillon le plus faible.
Lire aussi : Phishing dans le tourisme : pourquoi vous êtes une cible facile
Qui est Christophe Mazzola ?
Photo : Christophe Mazzola
Christophe Mazzola est expert en cybersécurité, fondateur de la Cyber Academy.
Son objectif : rendre la cybersécurité accessible à tous.
Conférencier, auteur et RSSI, il accompagne entreprises et institutions dans une approche pragmatique de la sécurité numérique, à la croisée du leadership, de la pédagogie et de la souveraineté digitale.
Son objectif : rendre la cybersécurité accessible à tous.
Conférencier, auteur et RSSI, il accompagne entreprises et institutions dans une approche pragmatique de la sécurité numérique, à la croisée du leadership, de la pédagogie et de la souveraineté digitale.
![Tunisie : le rebond attendu de la thalassothérapie [ABO]](https://www.tourmag.com/photo/art/large_16_9/91590832-64348679.jpg?v=1759844527 "Tunisie : le rebond attendu de la thalassothérapie [ABO]")
![Prodesti vise haut pour 2026 : nouvelles destinations et certifications [ABO]](https://www.tourmag.com/photo/art/large_16_9/91455546-64290587.jpg?v=1759324643 "Prodesti vise haut pour 2026 : nouvelles destinations et certifications [ABO]")
