Cybersécurité : tous concernés !

L’industrie du voyage traite chaque jour des milliards de données à travers le monde : données de paiement des voyageurs, données PNR (Passenger Name Record) transmises aux autorités pour des raisons de sécurité… Beaucoup d’informations sont échangées par les acteurs de cette industrie. Dès lors, une très grande responsabilité leur incombe, car ces données sont aussi très convoitées par les pirates informatiques. Cathay Pacific et British Airways en ont récemment fait les frais… 9,4 millions de clients se sont fait pirater des données de passeport et des données bancaires chez le premier, quand 429 000 cartes de paiement ont été dérobées chez le second.

Se conformer aux règles, un gage de sérieux dans l’industrie

De nombreuses normes existent en matière de sécurité des données. Les acteurs du voyage, conscients de l’importance de sécuriser les données, s’y conforment volontiers, durcissant même volontairement les mesures prises en termes de sécurité. Le désormais incontournable RGPD est venu renforcer la protection des données personnelles, les normes PCI-DSS puis PSD2 sécurisent les données de paiement, quand Sarbanes-Oxley et SSAE18 renforcent la traçabilité des flux financiers. Les acteurs du secteur se conforment donc à de nombreuses règlementations, au niveau national comme au niveau international. De fortes contraintes, diront certains, d’autres y verront plutôt un gage de qualité et de sérieux, un minimum même.

Si le risque zéro n’existe pas, la sécurité est au centre des préoccupations et des mesures drastiques ont été prises pour relever le niveau de sécurité des systèmes d’information des plateformes. Il y a quelques années, un chiffrement « SSL des appels http (https) » suffisait à rassurer les clients, cette époque parait aujourd’hui bien lointaine. Nous travaillons avec la moitié du CAC40 et nos clients sont très concernés par le niveau de sécurité de nos installations. Ils déclenchent régulièrement des audits afin de s’assurer de celui-ci. Acteur du marché du B2B, nous n’avons pas un contact direct avec les voyageurs. Nous observons cependant qu’en imposant la protection de la vie privée comme point de départ de la conception logicielle (« Privacy by design »), le RGPD est un très grand pas en avant dans le domaine de la protection des données personnelles, celui-ci tend même à se répandre. Sur son modèle, le Japon a renforcé une règlementation déjà très proche de celui-ci en 2017, quand la Californie fera entrer en vigueur un « Consumer Privacy Act » en 2020.

La cybersécurité doit aussi concerner les voyageurs

La cybersécurité n’est pas seulement une affaire de législation, bien qu’il soit plus que légitime que les autorités s’emparent de cette question. La sécurité informatique est aussi, et d’abord, l’affaire des utilisateurs eux-mêmes. Très exposés, ils sont les premiers concernés par le vol de données. Des gestes considérés comme anodins : se connecter à un Wi-Fi public non sécurisé, ou laisser son téléphone sur la table d’un restaurant à l’aéroport… multiplient les risques d’être exposés au vol de données. Ces vols deviennent même très critiques lorsqu’ils concernent des ingénieurs, des commerciaux ou des managers, surtout lorsqu’ils ont accès aux applications internes de l’entreprise depuis leurs terminaux mobiles. Pour lutter contre ces risques, les règles relatives aux mots de passe doivent être renforcées, et des mesures prises pour permettre de sécuriser l’accès des contenus. Il est aujourd’hui possible de compter sur des technologies capables d’effacer des contenus à distance lors d’un vol signalé, quand d’autres impliquent l’envoi d’un message de vérification pour renforcer la sécurité d’un terminal en situation de mobilité. Il est tout de même impératif de garder en tête que les progrès techniques et les évolutions réglementaires ne doivent pas remplacer la vigilance de tous !

Partager sur

Recent Posts

Inscrivez-vous à la TraveldooNews

Pour connaître les dernières news du voyage d'affaires et des frais professionnels

Félicitations ! Vous êtes maintenant inscrit à notre Newsletter !

Subscribe toTraveldooNews

Receive the latest Business Travel and Expense news !

Congratulation! You are now registered to our newsletter!

rétrospectiveicon sendNEWSLETTER