Les cybercriminels profitent de la période de pointe dans le secteur du voyage et de l’hôtellerie pour lancer des attaques sophistiquées, profitant de l’augmentation du trafic en ligne. Les recherches de Cequence Security révèlent que cette tendance est particulièrement marquée durant les vacances et les périodes de congé, où le nombre de cyberattaques coïncide avec l’afflux massif de visiteurs sur les sites web des entreprises du secteur. Cette convergence entre la hausse de l’activité numérique et les attaques ciblées souligne la nécessité pour les entreprises de renforcer leurs défenses en matière de cybersécurité.

Les investigations menées sur les dix plus grands sites de voyage et d’hôtellerie ont mis en lumière des vulnérabilités critiques qui restent exposées au public. Parmi ces entreprises, 40 % concentrent 91 % des failles graves, ouvrant la voie à des attaques de type « Man-in-the-Middle » (MITM). Ces vulnérabilités permettent aux attaquants d’intercepter et de manipuler les communications, menaçant ainsi la confidentialité des données des utilisateurs et la sécurité des transactions en ligne. Ce constat souligne un manque de rigueur dans la gestion des systèmes critiques et une exposition accrue aux risques.

 Un autre aspect préoccupant est la présence de serveurs publics non intentionnels, souvent issus d’environnements de test ou de développement, qui ne devraient pas être accessibles en ligne. Huit des dix entreprises analysées présentaient ce type de serveurs, créant ainsi des points d’entrée non surveillés pour les cybercriminels. Ces serveurs, en général négligés dans les processus de sécurité, augmentent considérablement la surface d’attaque et facilitent les intrusions dans les systèmes internes des entreprises.

Le phénomène de « cloud sprawl », caractérisé par une prolifération non maîtrisée des instances cloud, amplifie encore les risques. Les entreprises étudiées utilisaient entre cinq et vingt-et-un fournisseurs d’hébergement différents, rendant la gestion de la sécurité extrêmement complexe. Cette dispersion, souvent due à des acquisitions, à une organisation en silos ou à l’absence de stratégie cloud cohérente, crée un environnement propice aux attaques, où la visibilité et le contrôle sont fortement réduits.

 Enfin, l’augmentation des attaques DDoS en novembre 2023, doublant presque le nombre observé dans le deuxième mois le plus attaqué, démontre que les cybercriminels ciblent délibérément les périodes de forte activité dans le secteur. Pour se prémunir contre ces menaces, les entreprises doivent impérativement renforcer la sécurité de leurs API et se préparer à la mise en œuvre de la version 4.0 de la norme PCI DSS. De leur côté, les voyageurs doivent redoubler de vigilance, adoptant des pratiques de cybersécurité rigoureuses pour protéger leurs informations personnelles et financières en période de forte affluence.