Cyber-assurance Tourisme
Assurez votre activité de tourisme contre les cyber-risques
En France, avec une affluence record de 85 millions de visiteurs en 2015 et un chiffre d’affaire de 41,7 milliards d'euros, l’industrie du tourisme suscite la convoitise des cybercriminels et des concurrents.
Les services en ligne du voyage et du tourisme, représentant un marché de 37 milliards d’euros, ne sont pas non plus épargnés par les cyber-attaques et doivent sécuriser coûte que coûte données financières, secrets commerciaux et données clients.
En effet, les actions de piratages et les vols de données facilement monnayables et attractives se multiplient au préjudice des agences de voyages, des compagnies aériennes, des hôtels, des sites de réservations en ligne et de toutes autres entreprises du secteur du tourisme.
Ces assauts informatiques s’abattent intensivement sur un secteur en plein essor et sur lequel la concurrence fait rage, ce qui pénalise d’autant plus les entreprises victimes.
Ainsi, pour allier compétitivité accrue, exigences des consommateurs et risques de piratage, les entreprises et organismes touristiques doivent délivrer des services toujours plus innovants tout en observant des règles strictes de sécurité digitale, afin de protéger la manne d’informations détenues dont ils sont responsables.
Les principaux risques touchant le secteur du tourisme en matière de cybercriminalité :
Les dénis de services
Il s’agit de l’attaque la plus fréquente et la plus redoutée par les compagnies aériennes ainsi que par tous les sites web et applicatifs dédiés au tourisme.
L’attaque par déni de service consiste à envoyer une multitude de requêtes simultanées afin de surcharger la bande passante et de rendre le serveur totalement indisponible pour que le site internet devienne inaccessible.
Cette violation de données entraine indéniablement de lourdes conséquences sur vos patients. En effet, la sécurité des transactions est la première préoccupation des français pour les achats en ligne.
Cette attaque que l’on appelle communément « attaque DDoS » engendre de lourds préjudices pour l’entreprise victime dont la perte financière s’évalue en moyenne à 37 000 euros par heure d’indisponibilité (la durée moyenne pour rétablir les services étant estimée entre 6 à 24h).
Un autre type d’attaque peut également aboutir sur l’immobilisation d’une application ou d’un site internet. Il s’agit du « Content scrapping ». Cela consiste à récupérer le contenu d’un site ou le site lui-même afin de permettre son utilisation dans un autre contexte, à des fins malveillantes.
Les structures dédiées aux tourismes doivent, de ce fait, redoubler de vigilance et protéger efficacement leurs systèmes afin de conserver la notoriété de leur site web et d’éviter un impact considérable sur leur chiffre d’affaire et sur leurs clients.
La violation de données
Attaque contre les programmes de fidélisation de compagnies aériennes, détournement de connexions wifi d’hôtels, infiltration sur des accès non autorisés, infection par malware de serveurs, attaques de terminaux de paiement… ce sont autant de faits divers relayés par la presse ces derniers mois, impactant des milliers de données personnelles et sensibles de voyageurs.
En présence d’un système de gestion centralisé et automatisé, une intrusion sur le réseau peut également entrainer le vol à grande échelle d’informations confidentielles et bancaires relatives aux employées, au fonctionnement de l’hôtel et à ses clients.
L’intrusion dans
les réseaux WIFI : les hackeurs pénètrent sur ces points d’accès publics en
exploitant de mauvaises configurations ou des failles informatiques qui leur permettent
aisément d’intercepter emails, données sensibles et mots de passe. Ainsi, la généralisation
du Wi-Fi dans les grands pôles touristiques entraîne une forte augmentation du piratage de
données via les ordinateurs et Smartphones qui s’y connectent et ce, en dépit du prestige du
lieu ou du nombre d’étoiles de l’établissement. Les pirates informatiques ciblent
généralement des données personnelles, confidentielles et stratégiques de dirigeants, dont
les plus visés appartiennent au monde de la finance, du high-tech ou de l’industrie
pharmaceutique.
Le piratage de
terminaux de paiement : les hackeurs profitent des importants flux financiers
générés par le tourisme pour initier une cyber-attaque rentable à travers les terminaux de
paiement. Grâce à des malwares infiltrés sur les ordinateurs utilisés pour les paiements,
les établissements voient fuir les données bancaires sensibles de leurs clients, à savoir
les noms, les numéros de carte bancaire, les dates d’expiration et les codes de vérification
interne. La majorité des terminaux infectés appartiennent à des hôtels, des restaurants, des
spas, des magasins, des parkings ou des réceptions, causant des préjudices financiers,
réputationnels et juridictionnels conséquents.
Les chiffres des cyber-attaques dans le secteur du tourisme
1ère préoccupation des français
En matière d’achats en ligne, concerne la sécurisation de leurs transactions.
37 000 euros / heure
Correspond au coût moyen d’une attaque DDoS sur une entreprise, pour une durée moyenne d’attaque de 6 à 24 heures.
2 voyageurs réguliers sur 3
Estiment que leurs données ne sont pas en sécurité auprès des compagnies aériennes et agences de voyage.
1 client sur 4
Refuse de séjourner dans un hôtel qui ne dispose pas d’un accès wifi.
Exemples d'intervention de la cyber-assurance
Un hôtel se fait pirater son système informatique et le hackeur s'empare de toutes les données sensibles de ses clients.
Couverture par la cyber-assurance :
- Experts informatiques et judiciaires
- Coût des notifications aux victimes
- Conseiller juridique pour enquête administrative
- Consultant en relations publiques
Un salarié d'une agence de voyage dépose une bombe logique dans les systèmes, juste avant son licenciement. Après son départ, le déclenchement provoque de graves perturbations sur les systèmes de réservation durant une semaine.
Couverture par la cyber-assurance :
- Interventions d'experts informatiques
- Remise en fonctionnement des systèmes
- Pertes d'exploitations générées
- Frais de communication
Nos couvertures dans le secteur du tourisme
L’interruption de service du site internet
La perte d'exploitation consécutive à une interruption du portail internet après une attaque par déni de service, une atteinte à la sécurité du réseau informatique ou encore une interruption de l’accès à des services en ligne de cloud-computing.
La cyber-extorsion
Les frais de négociations et les impacts financiers liés au chantage d’un hackeur menaçant de divulguer les informations confidentielles piratées ou de paralyser les systèmes d’informations.
La gestion de crise
Les frais d’expert informatique pour sécuriser les réseaux ou le site internet, les frais de notification ou de surveillance associés à une atteinte à la protection des données informatiques ainsi que les frais de consultants en relations publiques suite à une atteinte à la réputation du professionnel.
La responsabilité liée aux données
Les frais de défense résultant d’une réclamation introduite contre l’entreprise du tourisme à la suite d’une altération ou d’un détournement de données confidentielles, dont elle avait la responsabilité.
La restauration des données informatiques
Les coûts générés par la récupération et/ou la reconstitution des données à la suite d’une fuite de données sensibles ou d’une atteinte à la sécurité de ces dernières.
Les enquêtes administratives
Les frais liés à une enquête administrative (de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.