Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente

Le timing qui fait mal

On dirait presque un calendrier de l’Avent, mais version cauchemar numérique. Tout a commencé le 15 mai avec l’annonce de la fuite chez Pierre & Vacances. Pas le temps de digérer que, dès le lendemain, le couperet tombe pour Belambra. Le plus fou dans cette histoire, c’est que le pirate derrière tout ça n’a même pas fait durer le suspense. Il avait déjà glissé le nom de l’enseigne de clubs de vacances lors de sa première publication, comme pour annoncer le prochain épisode de sa série de fuites. Ce n’est pas un hasard si ces attaques tombent maintenant. Le secteur du tourisme est une cible en or massif. Entre les plateformes de réservation qui se renvoient la balle et les bases de données énormes remplies d’infos sur les familles, c’est un peu le buffet à volonté pour les cybercriminels.

Ce que le hacker a vraiment dans sa besace

Parlons chiffres, et ils ne sont pas jolis à voir. On parle ici de 41 000 réservations ultra-détaillées et de 42 000 dossiers clients. Mais le point qui fait vraiment grincer des dents, c’est la présence de 360 000 entrées concernant des mineurs. En tout, ce sont 402 000 personnes qui pourraient voir leurs habitudes de vacances circuler sous le manteau. Le hacker aurait récupéré vos noms, prénoms, adresses mail, mais aussi vos dates de séjour exactes, le club que vous avez choisi et même la formule de votre pension. C’est le kit complet pour savoir qui part, où et avec qui. Heureusement, selon les premiers retours de Belambra, les mots de passe et les numéros de carte bleue seraient restés à l’abri. Il s’agirait principalement de données fraîches, couvrant les six derniers mois d’activité.

Un effet domino qui donne le tournis

Pour bien comprendre l’ampleur du bazar, il faut regarder ce qui s’est passé juste avant chez Pierre & Vacances et Maeva. Là-bas, on ne joue pas dans la même cour : 1,6 million de réservations ont été siphonnées. Comme le groupe garde un historique assez long, ce sont potentiellement 4,5 millions de clients qui sont dans le lot, certains ayant réservé il y a parfois dix ans. La faille semble venir de la plateforme « La France du Nord au Sud », un intermédiaire qui travaille avec beaucoup de monde. D’ailleurs, le pirate ne compte pas s’arrêter là et a déjà cité d’autres noms comme Adagio ou Ushuaïa. C’est toute une partie de l’écosystème du voyage français qui semble être dans le viseur de ce même individu.

La défense des entreprises face à l’orage

Du côté de Belambra, on ne nie pas l’évidence. L’entreprise a confirmé un accès frauduleux et assure avoir immédiatement pris les mesures nécessaires pour boucher le trou. Ils ont commencé à envoyer des mails aux clients pour les prévenir, ce qui est la moindre des choses. Chez Pierre & Vacances, la réaction a été similaire : une plainte a été déposée et la faille technique a été corrigée. Dans les deux cas, on sent une volonté de ne pas trop affoler les foules. Les communiqués insistent lourdement sur le fait que les données bancaires n’ont pas été touchées. C’est une stratégie classique pour limiter la casse en termes d’image, mais cela n’enlève rien à la gravité de la fuite des données personnelles de base.

Pourquoi vous devriez quand même vous méfier

Même si votre banquier peut dormir tranquille, ce n’est pas le moment de baisser la garde. Le vrai danger ici, c’est le phishing ultra-personnalisé. Imaginez recevoir un appel ou un mail qui connaît votre nom, vos dates de vacances chez Belambra et le fait que vous voyagez avec deux enfants. C’est beaucoup plus crédible qu’un message bourré de fautes d’un prince lointain. Les escrocs pourraient s’en servir pour vous soutirer de l’argent sous prétexte d’un problème de dossier. Il y a aussi le risque de spam intensif ou, plus grave, d’usurpation d’identité sur le long terme. Les données concernant les enfants sont particulièrement sensibles car elles permettent de dresser des profils familiaux très précis qui pourraient être revendus sur des marchés pas très fréquentables.

Le tourisme français, cible préférée des pirates

Vous vous demandez sûrement pourquoi nos fleurons nationaux se font ainsi braquer leurs serveurs. La réponse est simple : ils brassent une quantité phénoménale de données privées. Entre les hôtels, les agences, les activités et les assurances, vos infos transitent par des dizaines de mains différentes. À chaque transfert, il y a un risque. En plus, à quelques semaines de l’été, la pression est énorme. Les boîtes sont en plein rush et les clients sont plus enclins à ouvrir des mails concernant leurs futurs voyages. C’est la période idéale pour frapper fort. On constate d’ailleurs une hausse globale des cyberattaques en France depuis quelques mois, et le secteur du tourisme, qui a parfois un train de retard sur la sécurité informatique, en paie le prix fort.

Les bons réflexes pour limiter la casse

Si vous avez réservé un séjour récemment, n’attendez pas que le ciel vous tombe sur la tête. Commencez par surveiller votre boîte mail pour voir si vous avez reçu une alerte officielle de Belambra ou de Pierre & Vacances. Si vous voulez en avoir le cœur net, vous pouvez aller faire un tour sur des sites spécialisés comme Have I Been Pwned pour voir si vos identifiants sont déjà dans des bases de données de pirates. Un conseil d’ami : si vous utilisez le même mot de passe pour tout, c’est le moment d’en changer et de passer à des versions plus complexes. Activez aussi l’authentification à deux facteurs partout où c’est possible. Et surtout, si quelqu’un vous appelle pour parler de votre réservation en vous demandant un paiement de dernière minute, raccrochez et rappelez vous-même le service client officiel.

Un réveil brutal pour la sécurité des vacances

Cette double attaque est un sérieux avertissement pour tout le milieu du voyage. On ne peut plus se contenter de vendre du rêve et du soleil sans blinder les serveurs qui vont avec. La vigilance collective est désormais de mise, car une fois que vos infos sont dehors, on ne peut pas les faire rentrer dans la boîte. Est-ce que ce choc suffira à pousser les entreprises à investir massivement dans la cybersécurité ? On l’espère, car pour l’instant, le sentiment d’impunité des hackers est assez flippant. En attendant, restez à l’affût des moindres signes bizarres sur vos comptes. Vos prochaines vacances pourraient bien commencer par un contrôle de votre boîte mail, et pas seulement pour recevoir vos billets électroniques.