La cybersécurité n’est plus un sujet technique réservé aux DSI, mais un risque opérationnel et financier pour les entreprises, et qui concerne l’ensemble de la chaîne de valeur du tourisme.

L’industrie touristique fonctionne sous pression (demandes urgentes, volume d’e-mails, multiplicité des prestataires, paiements fréquents), ce qui en favorise un environnement propice aux attaques. Dans ce contexte, le phishing prospère : une adresse légèrement modifiée ou une pièce jointe anodine peuvent suffire à provoquer une compromission ou un détournement de fonds.

Pour aller plus loin : Phishing dans le tourisme : pourquoi vous êtes une cible facile

Christophe Mazzola revient également sur la sous-estimation du risque lié aux systèmes centraux de réservation (GDS).

Ils sont présentés comme une cible de choix : un compte mal protégé, un accès non contrôlé ou un système d’authentification insuffisant peut devenir une brèche critique, car ces plateformes se trouvent au cœur des opérations et des transactions quotidiennes

Pour aller plus loin : GDS et sécurité : un angle mort dans les agences de voyages ?

Autre sujet sensible : les données des voyageurs collectées dans le tourisme, en particulier dans l’hôtellerie lors des procédures d’accueil, mais pas que ! En agences aussi on traite les données des papiers d’identité.

Un exemple concret : des scans de passeports et cartes d’identité issus d’hôtels italiens retrouvés en vente sur le dark web, utilisé comme signal d’alarme sur la protection des données clients et les pratiques de collecte/stockage.

Pour aller plus loin : 100 000 passeports volés dans des hôtels : et si ça vous arrivait demain ?

La cybersécurité, c’est aussi vérifier la solidité de votre chaine d’approvisionnement.

Rappelez-vous en septembre 2025, plusieurs aéroports européens dont Berlin, Bruxelles et Londres Heathrow, ont vu leur fonctionnement sérieusement perturbé. La cause ? Une cyberattaque par ransomware ayant frappé un prestataire technologique commun à plusieurs de ces plateformes.

Cet incident révèle que l’on dépend tous de systèmes partagés, et qu’un prestataire que vous ne connaissez même pas peut mettre à genoux toute votre chaîne.

Pour aller plus loin : Cyberattaque dans les aéroports : ce que personne ne veut vraiment voir

Autre sujet désormais au programme de nombreuses conventions et séminaires : l’intelligence artificielle. L’IA est de plus en plus connectée aux services clients et aux systèmes, mais attention souvent sans cadre de contrôle.

Christophe Mazzola alerte sur des risques spécifiques (ex. manipulation via prompt, fuites, détournement de comportement) et sur la nécessité d’une gouvernance de sécurité avant la généralisation des usages.

Pour aller plus loin : IA dans le tourisme : connectée à tout… sauf à la réalité des risques ?

Enfin, en cette période de fêtes, attention de pas lever la garde en matière de cybersécurité !

Lorsque les entreprises sont en pause et que le numérique tourne en autonomie, la surface de risque augmente (moins de supervision, accès négligés, routines affaiblies).

Le message central : anticiper via des plans, réflexes et dispositifs de surveillance plutôt que compter sur la chance.

Pour aller plus loin : Noël : une période sensible pour les cyberattaques !