Cyberattaques contre les agences de voyage: la FTAV et Amadeus en campagne de sensibilisation
111 billets d’avion pour une valeur de 350 MD émis frauduleusement par des hackers sur le dos des agences de voyage tunisiennes entre 2011 et 2018. C’est le constat amer fait par Amadeus Tunisie, principal GDS fournisseur de solutions technologiques pour les agences de voyage sur le marché. Pour faire face à cette situation et juguler ce qui pourrait se transformer en hémorragie, la Fédération tunisienne des agences de voyage (FTAV) a décidé de lancer une campagne de sensibilisation auprès des billettistes à travers le pays en partenariat avec Amadeus mais aussi l’ANSI (Agence nationale de sécurité informatique) et Tunisair (étant donné que la compagnie accapare à elle seule 40% du total des billets d’avion émis au départ de la Tunisie).
Origine de l’arnaque
Sousse, Sfax, Djerba et pour finir Tunis. Pendant un mois, la FTAV et ses partenaires sont allés à la rencontre des agences de voyage pour les sensibiliser à la gravité de la situation et aux menaces qui pèsent sur leur activité. En tout, ce sont 6 agences de voyage qui ont déjà subi des attaques de hackers au cours des 7 dernières années. Selon Jabeur Ben Attouch, président de la FTAV, les agissements ont lieu de nuit et le weekend de préférence, de sorte à ce que les agences attaquées ne se rendent compte de l’intrusion sur leur système de réservation que le lundi matin à l’ouverture de leur bureau.
Dans la majorité des cas, les billets émis frauduleusement l’ont été sur des lignes opérées par la compagnie Royal Air Maroc au départ des aéroports de Conakry, Dakar, Bamako et Abidjan.
Les billets ont souvent été émis 3h00 avant le vol, voire même 15 minutes avant le départ. « La rapidité avec laquelle les opérations ont été réalisées nous laissent penser que les hackers sont des experts dans la manipulation des systèmes de réservation. Il s’agit de toute évidence de réseaux très bien organisés dont les tentacules vont au-delà de la simple émission de billets d’avion mais qui sont étroitement liés au trafic de migrants qu’on achemine au Maroc par voie aérienne à partir de l’Afrique subsaharienne puis jusqu’en Espagne par voie maritime ».
La Tunisie n’est pas un cas isolé en la matière puisqu’au Maroc, on compte plus de 40 agences de voyage ayant subi des préjudices identiques, de même qu’en Egypte. D’où la nécessité de prendre les mesures qui s’imposent pour contrer ces pirates informatiques qui, dès qu’ils ont la main sur un ordinateur, le manipulent à souhait.
Chaker Mrabet, directeur général d’Amadeus Tunisie, souligne de son côté que des solutions d’alertes rapides ont été mises en place pour avertir l’agence de voyage quand un billet émis à partir de son système peut paraître frauduleux. L’envoi d’un SMS notifiant l’émission de billets à des heures douteuses ou à partir d’un pays inhabituel semble actuellement être le moyen permettant la meilleure réactivité. « Au niveau d’Amadeus, nous avons toujours prodigué conseil et assistance aux agences de voyage à travers notre Help Desk mais aussi via nos bulletins d’information et nos vendeurs. Nous sommes en concertation continue avec la FTAV dans un contexte marqué par l’évolution du voyage vers le tout digital qui est inévitable, d’où la nécessité de se prémunir contre les cyberattaques » a-t-il déclaré lors du dernier workshop tenu à Tunis.
Les conseils de l’ANSI
En tant qu’organisme public officiel chargé de la sécurité informatique, l’ANSI a été associée à la campagne menée par la FTAV et Amadeus. Soumaya Berraies, analyste à l’ANSI, indique que le sujet de la sécurité informatique est un axe stratégique en Tunisie depuis 2004. Elle rappelle cependant que les techniques de piratage évoluent de jour en jour. « Quelles sont les manières pour limiter les dégâts ? Il n’y a pas de solution miracle mais instaurer une politique de sécurité informatique ».
Elle est rejointe dans ses recommandations par Majdi Saïd, directeur commercial d’Amadeus Tunisie, qui n’y va pas par 4 chemins quand il s’adresse aux agences de voyage : « Le hacking est une industrie qui rapporte et classée 4e ou 5e activité frauduleuse dans le monde. Quelles sont les solutions les plus sécurisantes ? Chacune a des avantages mais aussi des faiblesses » explique-t-il. « Les agences de voyage qui ont un système d’exploitation ancien ne permettant pas de faire des mises à jour doivent passer à de nouvelles versions pour éviter la vulnérabilité de leurs ordinateurs », rappelant au passage qu’Amadeus Tunisie, depuis le 1er juin 2010, a mis en place un ensemble de recommandations pour contrer les risques sur Amadeus Selling Platform.
Autre recommandation et la plus importante à ses yeux, celle d’entreprendre un ensemble de bonnes pratiques en 9 points sur le réseau pour freiner les hackers, sans oublier la nécessité de consulter régulièrement le site de l’ANSI pour se tenir informé des risques existants.
Billets d’avion et réservations d’hôtel
Le président de la FTAV, Jabeur Ben Attouch, souligne par ailleurs l’étroite collaboration avec la compagnie Royal Air Maroc qui a fait preuve de compréhension dans la gestion des dossiers de fraudes. Cependant, les hackers ne s’intéressent pas uniquement aux agences classiques mais également aux agences en ligne. 5 sites auraient été victimes d’attaques avec pour conséquence 30 billets d’avionémis avec des départs encore et toujours à partir de pays d’Afrique de l’Ouest et vers la même destination, à savoir Casablanca, grâce à des cartes bancaires frauduleuses.
Mais il n’y a pas que les billets d’avion qui intéressent les pirates du Net. On a dénombré également en Tunisie 7 opérations de fraudes sur des plates-formes de réservation d’hôtels BtoB pour un total de 23 chambres.
Chez Tunisair également, on est conscient de la situation. Karim Guediche, directeur central du Produit, explique que la compagnie publique se prépare elle aussi aux nouvelles technologies en dépit de la pression de l’IATA et autres organismes internationaux. Il prévient les agences de voyage en leur rappelant une évidence: « Le mode de commercialisation et le ticketing actuels vont changer et technologiquement, il faut se préparer dans la perspective de l’arrivée des low cost qui disposent de plates-formes différentes ».
Si toute la chaîne du voyage paraît aujourd’hui être sur le qui-vive, la sensibilisation des intervenants n’est pas aussi aisée qu’il n’y parait. La mise en place de certifications internationales semble être encore la forme la plus appropriée pour protéger les agences de voyage. Certaines ont franchi le pas, d’autres pas encore et certainement pas tout de suite, car derrière le mur de défense à mettre en place, il y a forcément des investissements à consentir. Et c’est à ce niveau là que vous verrez justement des voyagistes convaincus en amont commencer à faire la grimace en aval.