L'agence Voyageurs du monde victime d’une cyberattaque : "Ils font les malins pour pas grand-chose", rassure le PDG du groupe

"Ils font les malins pour pas grand-chose", rassure mardi 6 juin sur franceinfo Jean-François Rial, PDG de Voyageurs du monde. L’agence de voyage française a été victime le 16 mai d’un vol de données lors d’une cyberattaque, selon une revendication des pirates du groupe Lockbit que franceinfo a pu consulter sur le darkweb. Le parquet de Paris a ouvert une enquête lundi.

Lockbit revendique avoir publié "10 000 passeports". Jean-François Rial confirme ce chiffre. "Ils ont réussi à nous prendre à peu près 1% des photocopies de passeports. Cela concerne notre activité de groupes et collectivité. Cela ne concerne absolument pas notre clientèle individuelle sur mesure ou aventure, qui représente 99 % de nos clients", précise le PDG.

Des données qui ne servent "absolument à rien et à personne"

Jean-François Rial souligne qu'il s'agit "de copies de passeports". Par conséquent, "il n'y a aucune donnée biométrique, ce qui serait vraiment le seul truc intéressant pour ces passeports", minimise-t-il. Le PDG de Voyageurs du monde ajoute que "les tonnes de données confidentielles" revendiquées par les hackeurs sont en réalité "des données ridicules, des bulletins d'inscription ou des contrats qu'on a avec des prestataires dans le monde entier. Cela ne sert absolument à rien et à personne".

Les clients concernés ont été prévenus par l'entreprise mais Jean-François Rial assure que les policiers et gendarmes "disent que ça ne sert à rien" de porter plainte car répète-t-il, "sans données biométriques, ça ne sert pas à grand-chose". Le groupe a pu "identifier la faille" qui a permis aux pirates informatiques d'infiltrer le système. "Ils sont entrés en utilisant le mot de passe de l'un de nos collaborateurs, on ne sait pas trop comment ils l'ont eu. Il avait respecté les consignes de sécurité et il avait changé son mot de passe dans les règles quelques jours avant", raconte-t-il.

"Ils ont verrouillé notre base de données pour nous planter tout le système"

Les hackeurs ont réussi également à récupérer le mot de passe d'un administrateur système, "on ne sait pas non plus comment", s'interroge Jean-François Rial. "Puis, ils ont verrouillé notre base de données pour nous planter tout le système. Cela a duré 48 heures puis on a rétabli tout notre système". Mais par précaution, le site n'a pas rouvert immédiatement. "On voulait d'abord vérifier si à l'intérieur, il ne restait pas des pièges. On a tout scanné pendant cinq jours, on a fonctionné en circuit fermé puis on s'est réouvert à l'extérieur."

Une démarche qui n'a pas plu, selon lui, aux pirates "parce qu'on n'avait pas payé la rançon. Ils nous ont dit 'on va vous attaquer et publier vos données'". Le voyagiste ne sait pas quel montant souhaitaient réclamer les hackeurs car "on a refusé de rentrer dans un processus de discussion avec eux. Mais généralement, ça va être quelques centaines de milliers d'euros à quelques millions d'euros. Ça dépend les sociétés, Mais nous, on ne sait pas ce qu'ils voulaient chez nous", explique le PDG de "Voyageurs du monde". "Franchement, on n'est pas inquiet", affirme le chef d'entreprise. "On aurait été inquiet si on n'avait pas réussi à rétablir notre système. Visiblement, ce n'est pas le cas puisqu'on refonctionne correctement depuis deux semaines".