Les enjeux de la cybersécurité pour les entreprises du tourisme
Lors de l’événement Net Managers Collection en Slovénie, Brice Augras, fondateur de l’entreprise de cybersécurité BZhunt, a présenté les cybermenaces auxquelles les entreprises du secteur touristique peuvent être confrontées, illustrant ses propos par des démonstrations concrètes.
Brice Augras : Un Hacker Éthique en Première Ligne des Cybermenaces
Brice Augras est ce qu’on appelle un hacker éthique. Son entreprise BZhunt est spécialisée dans l’attaque légale des systèmes informatiques et s’adonne régulièrement au Bug Bounty, une chasse aux vulnérabilités informatiques menée en échange de récompenses. Sur la scène de Net Managers Collection été, qui se déroulait cette année en Slovénie, il est revenu sur les cybermenaces qui pullulent et exposent les entreprises de toutes tailles.
Selon lui, les entreprises ne sont pas toutes armées contre les cyberattaques. C’est pourquoi il est important de réaliser régulièrement des tests d’intrusion sur son système, son site internet et son infrastructure interne. Le Bug Bounty, qui consiste à rémunérer les hackers éthiques à la faille, est un bon moyen d’évaluer sa vulnérabilité. BZhunt a par exemple collaboré avec la Caisse des dépôts, Décathlon ou encore Doctolib sur ces sujets. « Depuis 2018, les entreprises sont obligées de déclarer les incidents en matière de cybersécurité. Mais peu le font en réalité, car elles ne veulent pas entacher leur réputation », précise Brice Augras.
Démonstration de Hacking
Pour démontrer la vulnérabilité de certains systèmes, Brice Augras a montré aux professionnels du tourisme à quel point il était facile de s’adonner au hacking sans être Mister Robot (personnage de la série du même nom créée par Sam Esmail). Grâce à un petit boîtier nommé Flipper Zero et d’une configuration de quelques minutes, il a ainsi réussi à ouvrir une chambre d’hôtel et à prendre le contrôle des écrans d’affichage dans le hall d’accueil. Ce boîtier, disponible sur Internet pour 170 dollars, est comme un Tamagoshi ou un Pokémon : plus vous l’utilisez, plus le dauphin évolu
L’expert en cybersécurité a également raconté la fois où il a réussi à détourner le fonctionnement de machines à jeu à Center Parcs, en générant de faux codes-barres. Il avait ainsi accès à tous les cadeaux disponibles. L’équipe de Center Parcs a bien entendu était mise au courant et aucun cadeau n’a été dérobé, a-t-il précisé.
