Exclusif. Les billetteries des voyagistes marocains victimes d’un énorme piratage

DR

Plus de 50 agences de voyages marocaines ont été victimes d’un piratage à grande échelle. Leurs accès au système Amadeus, utilisé dans la gestion et l’émission de billets d'avion, ont été hackés. Les détails sur une affaire qui est loin d’avoir livré tous ses secrets.

Le 19/10/2017 à 16h47

C’est la plus grande cyberattaque qu’a connue l’industrie du voyage au Maroc.

Nous sommes début octobre. L'ensemble des agences de voyages du Maroc reçoivent un e-mail les invitant à mettre à jour leur système de réservation et d’achat de billets d'avion pour leurs clients: Amadeus. Le courriel est signé IATA (Agence internationale du transport aérien) et les agenciers ont l’habitude de recevoir de tels messages. Seulement, cette fois, il s’agit d’un hacking. Les agences qui ont accepté la «mise à jour» vont rapidement le regretter. Car nombre d'entre elles ont été piratées et que plusieurs millions de dirhams sont partis en fumée.

Modus operandi: tôt le matin ou durant le week-end, des émissions de billets Royal air Maroc sont effectuées en série pour des voyageurs portant des patronymes d’Afrique subsaharienne et depuis ou à destination de villes africaines comme Abidjan ou Conakry.

«Lundi 9 octobre, à l’ouverture de l’agence, on s’est rendu compte que des billets d’avion avaient été émis frauduleusement au profit de nombreuses personnes», nous confie le responsable de l’une des agences victimes du hacking. La même source ajoute que les hackers ont dû opérer le samedi précédent, soit le 7 octobre. Dimanche étant férié, l’agence a découvert le piratage deux jours seulement après l’émission des billets.

Dans une autre agence victime de la fraude, l’émission des billets a eu lieu lundi 9 octobre tôt dans la matinée. «Nous avons un système qui prévoit l’impression automatique de chaque billet émis. En ouvrant l’agence lundi 9 octobre au matin, une quantité importante de billets était en impression. Nous avons contacté le fournisseur du système Amadeus qui s’est rendu compte du piratage. Nous avons néanmoins pu annuler rapidement une grande partie de ces billets», nous confie le responsable de cette agence.

D’après nos recoupements, une cinquantaine d’agences auraient été victimes de ce hacking, et ce dans plusieurs villes, dont Casablanca, Beni Mellal et Fquih Bensalah. Les pertes pour certaines agences sont évaluées à quelque 400.000 dirhams. Une enquête a été ouverte après le dépôt de plaintes par ces agences auprès des services de police, tandis que la Fédération nationale des agences de voyages au Maroc (FNAVM) a été saisie pour trouver une solution à même de permettre aux victimes de continuer leur activité après les importants dommages qu’elles ont subis.

Amadeus est le leader mondial des solutions de traitement des réservations pour l'industrie du voyage. Il cible les prestataires de voyages (compagnies traditionnelles et à bas prix, hôteliers, croisiéristes, compagnies ferroviaires, de ferry, de location de voitures et tour-opérateurs) et les agences de voyages (en ligne et hors ligne). Plus de 121 compagnies aériennes mondiales utilisent Amadeus e-Commerce Airline Suite. Et plus, 80% des réservations effectuées par les agences de voyages proviennent de compagnies aériennes ayant un accord de contenus avec Amadeus.

Amadeus peut traiter plus de 27.000 transactions par seconde. Chaque mois, il traite plus de 500 mises à jour des applications logicielles. Il dispose de son propre centre de données, l’un des plus gros du monde dans le domaine du voyage, situé à Erding, en Allemagne.

À la décharge du fournisseur cependant, des e-mails, envoyés aux agences de voyages dès le 7 octobre, les avertissaient de l’existence de virus s’introduisant sous de fausses appellations. C'est du moins ce que nous apprend Imane Lamrani, présidente de l’Association régionale des agences de voyages de Rabat et de sa région. «Dès l'apparition du virus, nous avons été prévenus qu’il ne fallait accepter aucune mise à jour. Amadeus nous a alertés à trois reprises par mail que les mises à jour de son système se faisaient automatiquement et ne nécessitaient aucune intervention de notre part», certifie-t-elle. Au moment où nous mettions en ligne, le représentant d'Amadeus au Maroc se trouvait hors du pays.

Contactée par le360, une source chez Royal Air Maroc, dont les billets étaient l'object exclusif du piratage, affirme que les cas qui sont remontés à la compagnie sont isolés et qu’il s’agit d’actes de fraude sur internet qui ne concernent nullement la fiabilité de ses circuits de réservation et de paiement. «Les cas échéants, nous réagissons en annulant le retour quand il s’agit de billets aller-retour et en black-listant les agences dont la responsabilité est avérée dans de telles fraudes», nous précise la même source.

Par Younes Tantaoui et Tarik Qattab
Le 19/10/2017 à 16h47