Cybersécurité, fraude : "des mesures simples pourraient éviter bien des escroqueries !" - Depositphotos.com Auteur alexlmx
Il y a eu AerTicket, Voyageurs du Monde, et des tentatives de phishing avec Air France, Amadeus ou Sabre... Mais les cyberattaques ne se réduisent pas à des noms bien connus du secteur au contraire.
"Les pirates peuvent rentrer au Pentagone, ils peuvent donc rentrer chez vous" a résumé simplement Boris Reibenberg, Président du Comité Stratégique de Xplorassur à l'occasion de la convention des EDV Grand-Est pour faire prendre conscience aux entreprises présentes du danger qui les guette.
"Depuis le début de l'année, deux entreprises que vous connaissez tous ont fermé à cause d'un piratage" poursuit-il. "Mettez-vous bien dans la tête qu'il y a dans le monde, des endroits en Asie, dans l'Est de l'Europe où il y a des personnes derrière des ordinateurs dont le seul boulot, c'est de rentrer chez vous".
Les TPE font donc aussi partie des cibles. Les pirates visent les entreprises petites ou moyennes ou grande, encore mal préparées à parer ce genre d'attaque. Pourtant "les escroqueries pourraient être évitées avec des mesures simples, un peu contraignantes mais pas difficiles à mettre en œuvre" rappelle Guillaume Beurdeley, secrétaire général adjoint des Entreprises du Voyages.
Cyberattaque mais pas que. Dans bien des cas d’escroquerie, le facteur humain joue aussi un rôle déterminant.
Certaines pratiques persistent, comme le paiement par carte bancaire transmis… par téléphone. "C’est la catastrophe, c’est jouer à la roulette russe. Sans système d'authentification fort, il ne faut pas !", insiste Guillaume Beurdeley.
"Les pirates peuvent rentrer au Pentagone, ils peuvent donc rentrer chez vous" a résumé simplement Boris Reibenberg, Président du Comité Stratégique de Xplorassur à l'occasion de la convention des EDV Grand-Est pour faire prendre conscience aux entreprises présentes du danger qui les guette.
"Depuis le début de l'année, deux entreprises que vous connaissez tous ont fermé à cause d'un piratage" poursuit-il. "Mettez-vous bien dans la tête qu'il y a dans le monde, des endroits en Asie, dans l'Est de l'Europe où il y a des personnes derrière des ordinateurs dont le seul boulot, c'est de rentrer chez vous".
Les TPE font donc aussi partie des cibles. Les pirates visent les entreprises petites ou moyennes ou grande, encore mal préparées à parer ce genre d'attaque. Pourtant "les escroqueries pourraient être évitées avec des mesures simples, un peu contraignantes mais pas difficiles à mettre en œuvre" rappelle Guillaume Beurdeley, secrétaire général adjoint des Entreprises du Voyages.
Cyberattaque mais pas que. Dans bien des cas d’escroquerie, le facteur humain joue aussi un rôle déterminant.
Certaines pratiques persistent, comme le paiement par carte bancaire transmis… par téléphone. "C’est la catastrophe, c’est jouer à la roulette russe. Sans système d'authentification fort, il ne faut pas !", insiste Guillaume Beurdeley.
Mettre en place des gestes simples
"Il n'y a pas de solution miracle" abonde Boris Reibenberg "il y a des gestes extrêmement simples à mettre en place".
Les mots de passe non renouvelés, partagés entre collaborateurs, ou dépourvus de double authentification, constituent également une faille récurrente.
"Vous avez accès à de plus en plus de systèmes de réservation : GDS, plateformes, sites B2B, banque... Il faut prendre les bonnes précautions. C'est toujours le même processus : du vendredi soir au lundi matin, ça émet à fond et l'entreprise se retrouve avec un préjudice qui peut se monter à des dizaines, voire des centaines de milliers d'euros... " détaille le secrétaire général adjoint des Entreprises du Voyage.
A lire aussi : GDS et sécurité : un angle mort dans les agences de voyages ?
"Le soir et le week-end, éteignez vos ordinateurs, éteignez vos serveurs si vous n'en avez pas besoin, c'est souvent à ce moment-là que les attaques ont lieu" ajoute Boris Reibenberg qui poursuit : "Ne laissez pas vos mots de passe durer indéfiniment ni accessibles à tous. Lorsqu’un collaborateur quitte l’entreprise, même de confiance, il est essentiel de changer immédiatement tous les accès liés à vos systèmes".
Les boîtes email non protégées par une double authentification sont aussi une porte d’entrée privilégiée pour les pirates.
Fraude au président : "dès qu’il y a urgence, c’est suspect"
"Une fois qu'ils ont la boîte mail, ils peuvent ouvrir toutes les portes de votre entreprise. Installer une double authentification est parfois contraignant en agence car tous les collaborateurs n’ont pas accès à un téléphone professionnel, mais elle demeure aujourd’hui indispensable", explique Guillaume Beurdeley.
Au-delà des intrusions informatiques, il y a aussi les menaces liées aux fraudes au président. Le système repose sur des fausses voix, des mails imitant un dirigeant et demandes de virements qui sont « urgents ».
"Il faut enseigner à vos équipes que dès qu’il y a urgence, c’est suspect," résume le représentant de Xplorassur. "Déléguer les paiements est utile, mais limitez le nombre de personnes habilitées : moins il y en a, moins il y a de risques. Idéalement un payeur dédié, ou au maximum deux qui doivent être spécialement sensibilisés et vérifier systématiquement que tout ordre de paiement provient bien de la direction. C’est fondamental."
Guillaume Beurdeley va dans le même sens : "La double authentification ne nécessite pas forcément des dispositifs techniques sophistiqués : elle peut prendre la forme d’un simple processus de vérification. Par exemple, le dirigeant confirme l’accord sur une facture par courriel, puis signe ou valide en personne dans son bureau."
Au-delà des intrusions informatiques, il y a aussi les menaces liées aux fraudes au président. Le système repose sur des fausses voix, des mails imitant un dirigeant et demandes de virements qui sont « urgents ».
"Il faut enseigner à vos équipes que dès qu’il y a urgence, c’est suspect," résume le représentant de Xplorassur. "Déléguer les paiements est utile, mais limitez le nombre de personnes habilitées : moins il y en a, moins il y a de risques. Idéalement un payeur dédié, ou au maximum deux qui doivent être spécialement sensibilisés et vérifier systématiquement que tout ordre de paiement provient bien de la direction. C’est fondamental."
Guillaume Beurdeley va dans le même sens : "La double authentification ne nécessite pas forcément des dispositifs techniques sophistiqués : elle peut prendre la forme d’un simple processus de vérification. Par exemple, le dirigeant confirme l’accord sur une facture par courriel, puis signe ou valide en personne dans son bureau."
Autre réflexe essentiel : la sauvegarde quotidienne des données
Autres articles
-
Table ronde, IA, workshop : les EDV Grand Est passent à la pratique
-
APST : 35 dossiers ont été ouverts au titre de défaillances en 2025
-
Tourisme : les réservations toujours orientées à la baisse
-
Commerce illégal : le nombre de dossiers traités par les EDV en hausse
-
Comment les agences réenchantent la relation client pour rester dans la course [ABO]
Autre réflexe essentiel : la sauvegarde quotidienne des données de l'entreprise. "Sans sauvegarde, votre entreprise a 80 % de chances de mourir en cas d’attaque" estime Boris Reibenberg.
Et lorsque l’incident se produit, il faut communiquer immédiatement. Un clic malheureux sur un email suspect... "Si vous pensez avoir fait une bêtise, dites-le. Ne laissez pas le mail se propager et dites à vos équipes de vous informer. Plus vite on agit, plus on limite les dégâts" précise-t-il.
Boris Reibenberg recommande aux gérants de souscrire à une assurance cyber pour se protéger mais aussi pour mettre en place toutes les précautions d'usage : "En souscrivant vous aurez des contraintes, et des obligations, mais cela permettra aussi de vous protéger en amont".
Il rappelle que certaines banques demandent désormais aux entreprises pour des prêts d’attester qu’elles disposent de garanties en cas de cyberattaque.
A lire aussi : Phishing, faux sites : le tourisme, cible privilégiée des cybercriminels !
"Il existe bien sûr des cas beaucoup plus complexes, mais sur des situations simples, on constate des arnaques fréquentes, particulièrement douloureuses, car il n’est pas toujours possible de récupérer les fonds ensuite." conclut Guillaume Beurdeley.
Et lorsque l’incident se produit, il faut communiquer immédiatement. Un clic malheureux sur un email suspect... "Si vous pensez avoir fait une bêtise, dites-le. Ne laissez pas le mail se propager et dites à vos équipes de vous informer. Plus vite on agit, plus on limite les dégâts" précise-t-il.
Boris Reibenberg recommande aux gérants de souscrire à une assurance cyber pour se protéger mais aussi pour mettre en place toutes les précautions d'usage : "En souscrivant vous aurez des contraintes, et des obligations, mais cela permettra aussi de vous protéger en amont".
Il rappelle que certaines banques demandent désormais aux entreprises pour des prêts d’attester qu’elles disposent de garanties en cas de cyberattaque.
A lire aussi : Phishing, faux sites : le tourisme, cible privilégiée des cybercriminels !
"Il existe bien sûr des cas beaucoup plus complexes, mais sur des situations simples, on constate des arnaques fréquentes, particulièrement douloureuses, car il n’est pas toujours possible de récupérer les fonds ensuite." conclut Guillaume Beurdeley.
Publié par Céline Eymery 
![Cybersécurité, fraude : "des mesures simples pourraient éviter bien des escroqueries !" [ABO]](https://www.tourmag.com/photo/art/large_16_9/91762565-64421266.jpg?v=1760461659 "Cybersécurité, fraude : \"des mesures simples pourraient éviter bien des escroqueries !\" [ABO]")
![La Compagnie veut élargir sa flotte et monter en gamme [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91736945-64408492.jpg?v=1760369572 "La Compagnie veut élargir sa flotte et monter en gamme [ABO]")
![La contre attaque de Fabrice Dariot face à IATA ! [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91753197-64415293.jpg?v=1760449339 "La contre attaque de Fabrice Dariot face à IATA ! [ABO]")
![L’euro résiste malgré l’instabilité politique française [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91726655-64402612.jpg?v=1760341835 "L’euro résiste malgré l’instabilité politique française [ABO]")
![Tunisie : le rebond attendu de la thalassothérapie [ABO]](https://www.tourmag.com/photo/art/large_16_9/91590832-64348679.jpg?v=1759844527 "Tunisie : le rebond attendu de la thalassothérapie [ABO]")
![Le duty-free : une parenthèse enchantée qui embellit le voyage [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91480863-64302333.jpg?v=1759416305 "Le duty-free : une parenthèse enchantée qui embellit le voyage [ABO]")
![Le shopping n’est pas mort, les « shoppers » non plus ! [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91405203-64257686.jpg?v=1759152948 "Le shopping n’est pas mort, les « shoppers » non plus ! [ABO]")
![Plaisance : le bonheur est sur la mer [ABO]](https://www.tourmag.com/photo/art/imagette_16_9/91123618-64116464.jpg?v=1758019507 "Plaisance : le bonheur est sur la mer [ABO]")
