par | 30 Avr 2015

Le secteur du tourisme en proie aux cyber-attaques

Les services en ligne dans le secteur du tourisme ne sont pas épargnés par les cybercriminels. Le secteur est en pleine croissance et la manne financière attire de nombreux pirates et concurrents  malveillants. L’industrie du tourisme doit aujourd’hui s’assurer que leurs secrets commerciaux, les données de transactions et les données clients sont à l’abri des cyber-attaques.

Pourquoi l’industrie du tourisme est-elle la cible privilégiée des cyber-attaques ?

Pourquoi l’industrie du #tourisme est-elle la cible des #cyberattaques ? Cliquez pour tweeter

Selon la Fevad, le eCommerce va franchir la barre des 60 milliards d’euros en 2015. Le secteur du voyage et du tourisme représente 62% des produits et services achetés en ligne soit plus de 37 milliards d’euros. Fin 2014, plus d’un internaute sur quatre a consulté chaque mois un site de tourisme en ligne, soit plus de 13 millions d’internautes. Le secteur du tourisme est dynamique et représente la première dépense des achats en ligne en France, et donc la première cible potentielle pour les cybercriminels. Quand on fait partie des 10 plus grands sites de eCommerce comme voyage-sncf.com avec 6 860 00 visiteurs uniques par mois, soit plus de 500 000 visiteurs uniques par jour, on a les moyens de se protéger des cyberattaques. Qu’en est-il des PME de l’industrie du tourisme en ligne ?

top10ecommercefevad
Source : www.fevad.com

L’agence digitale Yuseo a interrogé les cyberacheteurs français et les résultats de cette étude sont sans appel. La sécurité des transactions est la première préoccupation des français pour les achats en ligne.

securitedonneeclassement
Source : www.lechotouristique.com

Quand les grands acteurs du tourisme multiplient les innovations pour gagner des parts de marché, les PME du secteur se retrouvent face à une concurrence rude et n’ont pas les ressources nécessaires pour faire face aux menaces des pirates.

Quels sont les types de cyber-attaques liées au tourisme ?

Quels sont les types de #cyberattaques liées au #tourisme ? Cliquez pour tweeter

Le content scrapping : c’est la menace la plus importante pour les compagnies aériennes et les sites de voyage en ligne. Une majorité des victimes ne savent mêmes pas qu’elles en sont la cible. Le content scrapping consiste à récupérer le contenu d’un site pour permettre son utilisation dans un autre contexte, c’est-à-dire que votre contenu ou votre site entier est copié à des fins malveillantes (exemple avec Ryanair). Cette technique a pour but de détourner une partie du trafic et de gagner des places dans les SERPs (résultats Google). Le référencement naturel est déjà de plus en plus compliqué avec les algorithmes Google (Panda, Pinguin) qui évoluent en permanence. Le content scrapping inflige de nombreuses requêtes au serveur et peut engendrer l’immobilisation d’une application ou d’un site web. Le premier challenge pour les commerces du tourisme est d’identifier le trafic illégitime à temps. Les internautes ne se rendent pas compte qu’ils sont redirigés vers un site contrefait et le content scrapping peut représenter jusqu’à 50% du trafic d’un site web.

Les attaques par déni de services : lors d’une attaque DDOS une multitude de requêtes est envoyées simultanément afin de surcharger la bande passante pour rendre le serveur indisponible. Une attaque DDOS coûte à une entreprise environ 37 000 euros par heure, pour une durée moyenne d’attaque de 6 à 24 heures. Sans compter la perte de confiance des clients, la perte de propriété intellectuelle ou les infections par malware.

La violation des données : les entreprises du tourisme font maintenant face aux vols de données financières et autres données confidentielles. Les attaques DDOS sont souvent utilisées comme distraction pendant que le pirate siphonne l’intégralité des données critiques. En 2013, le coût moyen des vols de données est estimé à 5 millions d’euros et affectent non seulement les grandes entreprises mais aussi les petites et moyennes entreprises, dont une majorité font partie de l’industrie du voyage. La menace est telle que seulement 1/3 des voyageurs réguliers estiment que leurs itinéraires et données bancaires sont en sécurité auprès des hôtels et des compagnies aériennes.

Quelles solutions de sécurité pour les services en ligne du tourisme ?

Quelles solutions de #sécurité pour les services en ligne du #tourisme ? Cliquez pour tweeter

Les entreprises et organismes touristiques délivrent  toujours plus de services web innovants pour répondre à une demande croissante des consommateurs. A mesure que les transactions financières en ligne augmentent, les risques de piratage augmentent de la même façon. La concurrence dans cette industrie est rude et oblige les acteurs du marché à avoir une notoriété impeccable concernant la sécurité des données et des transactions en ligne.

Heureusement, il existe une solution de sécurité dans le Cloud pour répondre à l’augmentation des menaces qui cible le secteur du tourisme. OZON est une solution de cybersécurité abordable qui vous permettra notamment de :

  • Protéger efficacement votre contenu contre le content scrapping en bloquant le trafic illégitime sans impact sur les performances du site web ou l’expérience client.
  • Lutter contre les attaques sophistiquées de type DDOS pour empêcher l’indisponibilité de votre site web et éviter un impact catastrophique sur votre chiffre d’affaire.
  • Réduire la surface d’attaque et assurer la protection des données clients afin de garder intacte la notoriété de votre commerce en ligne.
  • Identifier les transactions frauduleuses en temps réel via des modules de filtrage intelligents.

Visitez OZON pour en savoir plus sur cette solution de cybersécurité adaptée aux besoins des services web du secteur du tourisme.

Infographie-tourisme

Share This