L'itinéraire ultime de la sécurité des données pour les agences de voyage

Lorsque Travel Weekly a publié sa liste des 50 meilleures agences de voyage de 1992, les quatre premières marques avaient plus de 100 ans. Dans la liste la plus récente du magazine, publiée en 2022, la plupart des grandes marques de 1992 ont été rachetées ou ont cessé leurs activités, et les deux premières places sont occupées par des entreprises fondées sur des technologies qui existaient à peine il y a 30 ans.

Le mélange actuel d'inflation des coûts, de conditions de marché uniques après le Covid et de préoccupations liées à la durabilité s'inscrit dans la continuité d'une vague de changements qui a bouleversé le secteur du voyage. Les marques de voyage résilientes feront face à ces défis de front. Comment ? En réduisant les risques sur lesquels elles ont le plus de contrôle, comme l'exposition des données.

Que vous soyez dans l'hôtellerie, le transport, les expériences ou une combinaison de ces secteurs, les informations personnelles identifiables (PII) qui alimentent les plans de croissance des ventes, du marketing et des opérations de votre marque de voyage sont précieuses, et les cybercriminels deviennent de plus en plus habiles à les dérober. Les attaques par ransomware, qui impliquent désormais le vol de données, contre les opérateurs du secteur du voyage augmentent d'année en année.

Vous ne pouvez pas anticiper tous les risques liés aux données auxquels vous êtes confronté, mais vous pouvez suivre un itinéraire éprouvé pour guider votre parcours vers une utilisation sécurisée des données – même lorsque vous traitez des informations provenant de millions de voyageurs, issues de différentes juridictions et de multiples sources.

3 destinations de sécurité des données pour les entreprises de voyage

De la prise de conscience jusqu'au point de vente, vos équipes marketing, commerciales et opérationnelles collectent, analysent et stockent les données des prospects et des clients.

Mais si la collecte de données provenant des réservations en ligne, des programmes de fidélité et de toutes les entreprises interconnectées sur lesquelles vous comptez est une priorité pour votre organisation, la sécurité de ces données peut parfois être reléguée au second plan. Pour inverser cette tendance, ajoutez ces trois destinations de sécurité à votre liste de priorités.

Une croisière vers la découverte continue

Une des principales raisons des failles de sécurité dans le secteur du voyage est que les marques ne savent pas quel type de données elles ont collectées ou où se trouvent les données sensibles.

Même si vous faites un effort concerté pour trouver et classifier votre patrimoine de données, pouvez-vous être sûr de tout classifier ? Parfois, des données sensibles peuvent s'infiltrer par des voies que vous tenez pour acquises, par exemple, lorsque vous collectez les noms et numéros de téléphone des conjoints pendant le processus de réservation.

Les données peuvent également être transformées et copiées, se retrouvant ainsi à des endroits différents au sein de l'organisation par rapport à leur emplacement initial.

Selon le rapport 2022 d'IBM sur le coût d'une violation de données, jusqu'à 45 % des violations de données sont liées au cloud. Pourtant, comme le montrent les gros titres du type \"Une base de données exposée a laissé un téraoctet de données de voyageurs accessibles au public\", ce sont souvent les organisations elles-mêmes qui divulguent des données sensibles - la plupart du temps parce qu'elles ignorent les posséder.

Avec un flux de données continu dans votre entreprise, la meilleure réponse est de comprendre en permanence et de garder une supervision sur les nouvelles données ainsi que celles qui ont changé.

Une aventure d'île en île pour classer et contextualiser les données  

Pour les voyageurs, les belles expériences se fondent en souvenirs heureux, tandis que les mauvaises restent gravées pour des raisons très précises. De la même façon qu'une chambre d'hôtel bruyante ou un vol retardé peut pousser des clients potentiels à aller voir ailleurs, la perte de données clients lors d'une violation de données amènera quelqu'un à reconsidérer votre marque.

La réduction de ce risque dépend de la classification et de la contextualisation des données. En coulisses, pour chaque marque de voyage, chaque enregistrement de données non sécurisé est unique dans la manière dont il crée un risque.

En dehors des informations manifestement sensibles comme les détails financiers d'une personne, les données créent un risque en fonction de leur contexte. Un prénom seul est relativement inoffensif, mais associez ce prénom à une adresse e-mail et un numéro de téléphone, et vous devez lui fournir une protection robuste.

Comprendre les données dans le contexte des règles de souveraineté des données est également essentiel. Vous pouvez être une entreprise basée aux États-Unis mais recevoir des réservations de voyageurs de l'UE. Traitez-vous leurs données de manière conforme au RGPD ? Avec des réglementations comme le CCPA et le CPRA qui créent différents régimes de protection des données aux États-Unis, ce défi se multiplie.

Les entreprises de voyage ont besoin d’un moteur de classification alimenté par l’IA capable de leur fournir des informations sur le contexte évolutif entourant leurs données.

Une aventure en pleine nature dans le domaine des contrôles de sécurité des données sensibles

Peu d'agences de voyage appliquent les contrôles de sécurité des données de manière uniforme. Il suffit de regarder quelques exemples récents de violations de données dans l'hôtellerie pour s'en convaincre :

• Un système de réservation hôtelière appartenant à Best Western Hotels a laissé une base de données de 179 gigaoctets contenant des informations personnelles identifiables, notamment des noms, dates de naissance, numéros de téléphone et adresses personnelles, exposée en ligne en raison d'une mauvaise configuration du stockage cloud. Certaines des informations personnelles exposées appartenaient à des membres du gouvernement américain, du Département de la Sécurité intérieure et de l'armée.
• La même chose est arrivée à une chaîne hôtelière européenne cette année, qui a exposé les informations personnelles d'environ 13 000 personnes, comme les noms, adresses e-mail, numéros de téléphone et détails de réservation.
• Un hacker éthique a accédé à un fichier de sauvegarde de base de données non chiffré appartenant à la compagnie aérienne indienne SpiceJet et contenant les informations privées de plus d'un million de clients.

Ces violations de données et d'autres auraient pu être évitées si les contrôles de sécurité des données avaient été appliqués de manière uniforme.

Mais, comme toute équipe de sécurité le sait, déployer des contrôles à grande échelle via des processus manuels est impossible, surtout dans un environnement informatique moderne et connecté où les données évoluent en permanence. Il est une chose d'affirmer que l'on suit un modèle de moindre privilège, mais c'en est une autre de l'appliquer réellement.

La solution ici est un système automatisé qui sait quels contrôles de sécurité sont appliqués à vos données sensibles et vous aide à faire respecter ces contrôles.

Sécurisez les données de votre entreprise de voyage avec Cyera

Cyera aide votre entreprise à satisfaire vos clients sans mettre leurs données en danger. Notre plateforme vous permet de classifier en continu les données sans installer d'agents ou effectuer des configurations complexes.

Grâce à une classification précise et à la prise en compte du contexte, nous offrons aux entreprises du secteur du voyage et de l’hôtellerie un moyen d’obtenir immédiatement un contexte exploitable sur leurs risques liés aux données.

Les données que vous collectez sont fluides et continues, tout comme notre plateforme de classification alimentée par l'IA.

Découvrez comment Cyera aide les entreprises du secteur du voyage à comprendre et à sécuriser leurs informations les plus sensibles en planifiant une démo dès aujourd'hui.