Cyber sécurité
Une réunion en urgence a été tenue, hier 31 mai 2018, par la Fédération tunisienne des agences de voyages et de tourisme (FTAV) en réponse aux réclamations de certaines agences de voyages adhérentes de cette organisation syndicale et relatives à des attaques réseaux. L’objectif de la réunion est de créer une cellule de crise composée de l’Agence nationale de la sécurité informatique, l’entreprise de gestion pour la distribution et la vente de services de voyages, Amadeus et des experts en sécurité informatique. Une batterie de mesures a été engagée !
Dans une déclaration accordée au Manager, Mehdi Benzarti, chargé de communication auprès de la FTAV, a apporté plus d’éclaircissements sur les faits et annoncé les différentes mesures prises pour parer à la menace cyber-sécurité.
Il a affirmé que quatre agences de voyages adhérentes de la FTAV ont été touchées par des attaques réseaux. Le but de ce piratage était d’émettre des billets d’avion illégalement. La majorité des billets, notons-le, ont été pour des vols du ou vers le Maroc .
“Les pertes subies suite à ces attaques ont même, pour certaines agences, franchi la barre de 150 mille dinars. Notons que la récupération des montants n’est pas garantie.”, a-t-il regretté.
Afin de trouver la faille, au menu de la réunion l’on a procédé à une analyse de ces récents incidents en présence d’experts, de membres de la FTAV et d’un avocat. Il s’est avéré que la sécurité informatique est loin d’être le point fort des agences de voyages tunisiennes.
Les recommandations ressorties de cette rencontre permettent aux agences de s’aligner sur les standards internationaux. Il s’agit de normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS) visant à protéger les informations confidentielles contenues sur les cartes de paiement contre le vol. Ainsi, les agences de voyages doivent désormais prendre des mesures pour sécuriser leurs locaux et leurs ordinateurs.
A titre d’illustration, elles sont invitées à fixer la caméra principale en face du coffre-fort, à installer des caméras avec des capteurs de mouvements, à équiper leurs architectures réseaux par des virus avec exigence de la mise à jour régulière et à combiner leurs mots de passe par des chiffres et des lettres pour les rendre plus inaccessibles.
Autant de menaces et de défis pour la confidentialité informatique qui font que les agences de voyages demeurent dans l’obligation d’être plus vigilantes en prenant les mesures idoines, certes simples, mais d’une efficacité sans pareille.
