Dans cette mésaventure, nous n'avons qu'une version : celle du responsable de l'agence.



Mais un observateur de la sécurité informatique dans le secteur tourisme nous laisse entendre que, dans ce genre de dossier, les torts sont souvent partagés .



" Il ne faut jamais oublier que dans la plupart des cas, le ver est dans le fruit. De nos jours les codes de connexions sont très nombreux, car tous les sites en demandent. Ils trainent et sont communiqués à pas mal de personnes.



Après des failles, il y en a partout, " nous prévient-t-il.



A mesure des appels passés, nous découvrons tout de même que les incidents en question vont bien au-delà de la négligence des professionnels ayant laissé trainer leur mot de passe.



Car, comment est-il possible de pouvoir réserver des billets sans aucun contrôle du responsable de l'agence ou des équipes de la compagnie aérienne ? Nous n'en savons rien, mais nous poursuivons notre enquête.



Plus au Nord, un autre gérant a connu la même mésaventure. Le montant est bien plus important que les précédents.



Les pirates utilisent la même porte d'entrée (Agent Connect) et utilisent le compte NDC du professionnel. Une fois introduits, ils modifient l'adresse mail du compte utilisateur et passent ensuite à la réservation sans que le dirigeant en soit informé.



Une fois la fraude découverte, il se tourne vers son assureur qui constate que les serveurs de l'entreprise n'ont pas été violés. Personne ne serait entré dans le système... la faille ne serait pas donc pas interne !



" Nous avions beaucoup travaillé notre cybersécurité, dernièrement.



Notre postulat de départ était que l'escroc avait trouvé le mail de notre collaborateur quelque part sur internet, puis réussi à craquer le code, pour enfin échanger notre mail avec le sien " témoigne ce patron préférant conserver l'anonymat.



Des investigations ont lieu pour mieux comprendre le fonctionnement de l'entourloupe.



A mesure que le responsable en apprend plus sur l'affaire il comprend que la faute ne revient sans doute pas à ses équipes et que le tort serait au mieux partagé et, au pire... imputable à une faille d'Air France.