C’est une affaire qui doit laisser les 8 000 clients concernés en colère et dans l’incompréhension. Dans la nuit du 15 au 16 mai, le groupe Voyageurs du Monde a été victime d’une cyberattaque revendiquée par les pirates Lockbit. Quelques jours après, les hackers ont exigé une rançon mais le voyagiste a refusé de céder, comme le relate nos confrères de l’Echo Touristique. Mardi 30 mai, les données de 8 000 passeports français ont ainsi été publiées sur le darkweb. Les passeports publiés sont accompagnés du numéro de téléphone et de l’adresse e-mail de leur détenteur. « Ces données, qui sont des photocopies de passeport collectées facultativement à la demande de nos clients, permettent de faciliter l’organisation de leur voyage (billets d’avion, visa, prestations), explique un communiqué. Les clients concernés seront informés directement sachant que les données biométriques qui restent confidentielles, assurent leur sécurité. » Le groupe tient à minimiser l’impact sur son activité, précisant que cela ne concerne que l’activité « voyages aux collectivités », soit 2% des clients.

La sécurité des données est une priorités pour de nombreuses entreprises, notamment celles du voyage qui disposent de renseignements confidentiels (adresse, numéro de passeport, données bancaires…). Malheureusement, chaque année, plusieurs d’entre elles sont la cible de hackers peu scrupuleux. Depuis l’invasion de l’Ukraine par la Russie, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise de renforcer cette protection en mettant en place des mesures préventives prioritaires. Selon l’ANSSI, en 2022, les attaquants étaient toujours plus performants, impactant l’activité des TPE, PME et ETI (40%), des collectivités territoriales (23%) ou bien encore des établissements de santé (10%). « Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants. Le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace importante », indique-t-elle à travers un étude. Chez Voyageurs du Monde, après avoir informé la CNIL de cet incident, une cellule de crise a été mise en place.

Lire l’article complet sur : www.tom.travel