Aerticket entrevoit le retour à la normale après la cyberattaque - Depositphotos @OllieTheDesigner
Après quelques jours de tests concluants, la plateforme phare d'Aerticket est de retour.
Les équipes ont travaillé d'arrache-pied pour remettre en route Cockpit dans sa version originale et non Light qui dépannait jusque-là les agences de voyages.
Cette remise en route du site intervient après l'une des cyberattaques les plus marquantes de l'histoire de l'industrie touristique.
Si les données n'ont pas été divulguées sur le dark web, le piratage a paralysé durant des semaines l'activité du géant allemand de la distribution aérienne.
Une dizaine de jours après l'attaque, les développeurs ont bien mis en ligne une version Light, pour réamorcer l'activité. Sauf que celle-ci ne répondait pas totalement aux attentes des agents de voyages français et internationaux qui ont en partie trouvé refuge chez les concurrents.
Plus d’un mois et demi a été nécessaire pour la réinitialisation totale des outils, et enfin pouvoir repartir avec la version originale de Cockpit, dès ce lundi 28 avril 2025.
Les équipes ont travaillé d'arrache-pied pour remettre en route Cockpit dans sa version originale et non Light qui dépannait jusque-là les agences de voyages.
Cette remise en route du site intervient après l'une des cyberattaques les plus marquantes de l'histoire de l'industrie touristique.
Si les données n'ont pas été divulguées sur le dark web, le piratage a paralysé durant des semaines l'activité du géant allemand de la distribution aérienne.
Une dizaine de jours après l'attaque, les développeurs ont bien mis en ligne une version Light, pour réamorcer l'activité. Sauf que celle-ci ne répondait pas totalement aux attentes des agents de voyages français et internationaux qui ont en partie trouvé refuge chez les concurrents.
Plus d’un mois et demi a été nécessaire pour la réinitialisation totale des outils, et enfin pouvoir repartir avec la version originale de Cockpit, dès ce lundi 28 avril 2025.
Cockpit : rétabli ce 28 avril en fin de journée
"Grâce au grand engagement des collaborateurs des unités opérationnelles et techniques, le fonctionnement normal peut maintenant reprendre.
La confiance des clients est d’une immense importance pour le groupe Aerticket. Nous mettons tout en œuvre pour continuer à convaincre à l’avenir avec les meilleurs tarifs et un service de première qualité.
Nous, le groupe Aerticket, avons pu surmonter la crise grâce à notre situation financière très saine.
Nous avons pris le temps nécessaire pour redémarrer nos systèmes de manière encore plus sûre pour nous et nos clients dans le monde entier.
En 2025, nous continuerons à se développer sur le plan et à renforcer sa position de partenaire B2B important pour l'industrie du voyage," a commenté, Andy Gantenbein.
Un retour à la normale a connu plusieurs reports, puisque les agents de voyages ont reçu un mail pour annoncer le rétablissement, dès jeudi dernier.
Nous étions au courant de cette reprise qui avait plutôt valeur de test grandeur nature.
A partir de ce lundi 28 avril en fin de journée, reprend pleinement ses fonctions. Il reste toutefois quelques points à améliorer, notamment au niveau du contenu et de quelques onglets, etc.
La plateforme serait opérationnelle à 95%.
La confiance des clients est d’une immense importance pour le groupe Aerticket. Nous mettons tout en œuvre pour continuer à convaincre à l’avenir avec les meilleurs tarifs et un service de première qualité.
Nous, le groupe Aerticket, avons pu surmonter la crise grâce à notre situation financière très saine.
Nous avons pris le temps nécessaire pour redémarrer nos systèmes de manière encore plus sûre pour nous et nos clients dans le monde entier.
En 2025, nous continuerons à se développer sur le plan et à renforcer sa position de partenaire B2B important pour l'industrie du voyage," a commenté, Andy Gantenbein.
Un retour à la normale a connu plusieurs reports, puisque les agents de voyages ont reçu un mail pour annoncer le rétablissement, dès jeudi dernier.
Nous étions au courant de cette reprise qui avait plutôt valeur de test grandeur nature.
A partir de ce lundi 28 avril en fin de journée, reprend pleinement ses fonctions. Il reste toutefois quelques points à améliorer, notamment au niveau du contenu et de quelques onglets, etc.
La plateforme serait opérationnelle à 95%.
Cyberattaque Aerticket : que s'est-il passé ?
Autres articles
Pour rappel, dans la nuit du samedi 8 au dimanche 9 mars 2025, des pirates informatiques affiliés de Qilin ont profité du chargement de la sauvegarde d'un sous-traitant d'Aerticket pour attaquer.
La sauvegarde a alors été cryptée par les cyberattaquants.
Suite à cela, les salariés ne pouvaient plus accéder à la base de données clients Cockpit. L'étendue des dégâts n'a pas été divulguée et l'entreprise, tout comme les pirates, ont été très discrets depuis début mars.
Alors qu'Aerticket imaginait régler le problème en quelques jours, l'entreprise a mis une dizaine de jours avant de proposer une solution de repli à ses clients.
A lire : Cyberattaque Aerticket : quelle vie sans Cockpit ?
Finalement, sans que l'on sache si la rançon a été payée, le retour à la normale aura pris un mois et demi. Durant ce laps de temps, les équipes sont reparties quasiment de zéro pour remettre Cockpit en ordre de marche.
Il n'est pas question ici de blâmer Aerticket. Tout le monde doit prendre conscience des risques majeurs qui menacent les acteurs du secteur.
Cet épisode restera marquant pour le géant allemand qui a perdu plusieurs millions d'euros de chiffre d'affaires (en 2024, le Groupe, qui distribue chaque année 8 millions de billets d'avion, a réalisé un chiffre d'affaires de 3,2 milliards d'euros).
Malgré tout, les salariés ont continué à travailler normalement, aucun d'entre eux n’a été placé en activité partielle ; une décision qui démontre la solidité financière de l'entreprise.
La sauvegarde a alors été cryptée par les cyberattaquants.
Suite à cela, les salariés ne pouvaient plus accéder à la base de données clients Cockpit. L'étendue des dégâts n'a pas été divulguée et l'entreprise, tout comme les pirates, ont été très discrets depuis début mars.
Alors qu'Aerticket imaginait régler le problème en quelques jours, l'entreprise a mis une dizaine de jours avant de proposer une solution de repli à ses clients.
A lire : Cyberattaque Aerticket : quelle vie sans Cockpit ?
Finalement, sans que l'on sache si la rançon a été payée, le retour à la normale aura pris un mois et demi. Durant ce laps de temps, les équipes sont reparties quasiment de zéro pour remettre Cockpit en ordre de marche.
Il n'est pas question ici de blâmer Aerticket. Tout le monde doit prendre conscience des risques majeurs qui menacent les acteurs du secteur.
Cet épisode restera marquant pour le géant allemand qui a perdu plusieurs millions d'euros de chiffre d'affaires (en 2024, le Groupe, qui distribue chaque année 8 millions de billets d'avion, a réalisé un chiffre d'affaires de 3,2 milliards d'euros).
Malgré tout, les salariés ont continué à travailler normalement, aucun d'entre eux n’a été placé en activité partielle ; une décision qui démontre la solidité financière de l'entreprise.
Le cas d'Aerticket doit alerter les professionnels du tourisme
Ces évènements d'ampleur doivent servir d'exemples pour toute la chaîne de valeur de l'industrie.
"La cybersécurité concerne tout le monde, les grands comme les petits. Il y a une sorte de tabou, de honte et de gêne sur la cybersécurité, dont profitent les pirates," expliquait en octobre dernier Marc-Elie Caspar, directeur général France et Benelux de Convera, à l'occasion d'un atelier de la commission digitale des EDV.
En 2023, 385 000 entreprises françaises ont été victimes d'attaques informatiques, la grande majorité d'entre elles étant des PME (330 000 attaques).
Et si les montants peuvent fluctuer de quelques milliers à plusieurs millions d'euros de rançon, ces attaques produisent des effets dévastateurs sur les entreprises concernées.
Entre 50 et 70% des entreprises ayant été touchées par une cyberattaque - même si ces chiffres sont sans doute surestimés - déposent le bilan dans les mois ou années qui suivent.
Le préjudice de la cybercriminalité de la cybermalveillance sur l'économie française est estimé à 2 milliards d'euros, quand le coût moyen d'une rançon s’élève à un peu moins de 15 000 euros.
Tous les acteurs du secteur touristique sont des cibles potentielles et restent vulnérables.
"En cas de paiement ou non, il peut y avoir une incidence pour l'image de la société.
Si l'entreprise paie, elle parait vulnérable. Il ne faut jamais payer une rançon, car vous n'avez aucune garantie sur les données récupérées. Vous ne saurez pas non plus si elles ont été vendues sur le dark web" conseille Philippe Gérard, du commandement du ministère de l’Intérieur dans le cyberespace.
Le meilleur moyen de se prémunir de ce genre de situation reste la sensibilisation et la formation des employés au risque.
"La cybersécurité concerne tout le monde, les grands comme les petits. Il y a une sorte de tabou, de honte et de gêne sur la cybersécurité, dont profitent les pirates," expliquait en octobre dernier Marc-Elie Caspar, directeur général France et Benelux de Convera, à l'occasion d'un atelier de la commission digitale des EDV.
En 2023, 385 000 entreprises françaises ont été victimes d'attaques informatiques, la grande majorité d'entre elles étant des PME (330 000 attaques).
Et si les montants peuvent fluctuer de quelques milliers à plusieurs millions d'euros de rançon, ces attaques produisent des effets dévastateurs sur les entreprises concernées.
Entre 50 et 70% des entreprises ayant été touchées par une cyberattaque - même si ces chiffres sont sans doute surestimés - déposent le bilan dans les mois ou années qui suivent.
Le préjudice de la cybercriminalité de la cybermalveillance sur l'économie française est estimé à 2 milliards d'euros, quand le coût moyen d'une rançon s’élève à un peu moins de 15 000 euros.
Tous les acteurs du secteur touristique sont des cibles potentielles et restent vulnérables.
"En cas de paiement ou non, il peut y avoir une incidence pour l'image de la société.
Si l'entreprise paie, elle parait vulnérable. Il ne faut jamais payer une rançon, car vous n'avez aucune garantie sur les données récupérées. Vous ne saurez pas non plus si elles ont été vendues sur le dark web" conseille Philippe Gérard, du commandement du ministère de l’Intérieur dans le cyberespace.
Le meilleur moyen de se prémunir de ce genre de situation reste la sensibilisation et la formation des employés au risque.
![Lire ou pas ? Le secteur touristique à un rôle à jouer ! [ABO]](https://www.tourmag.com/photo/art/large_16_9/88094660-62395447.jpg?v=1745418480 "Lire ou pas ? Le secteur touristique à un rôle à jouer ! [ABO]")
