Un retour à la normale encore repoussé pour Aerticket - Depositphotos @georgejmclittle
Le temps est long dans les bureaux Aerticket répartis dans près de 40 pays dans le monde.
Les équipes travaillent presque dans le vide, privées de leur outil phare : Cockpit. Cela fait maintenant une dizaine de jours, que la plateforme est inaccessible.
Dans la nuit du samedi 8 au dimanche 9 mars, les systèmes d'un sous-traitant ont été attaqués, supprimant par la même occasion le système de sauvegarde.
Si par chance, aucune donnée n'a été exfiltrée, pour l'heure, la plateforme est toujours inutilisable. Et alors qu'un mince espoir d'un retour à la normale en fin de semaine dernière subsistait, il n'en est plus rien.
Les équipes ne savent pas quand elles pourront annoncer le démarrage sans problème ni contrainte de Cockpit.
Un flou d'autant plus inquiétant que la version light ne répond pas encore totalement aux attentes des agents de voyages français.
Les équipes travaillent presque dans le vide, privées de leur outil phare : Cockpit. Cela fait maintenant une dizaine de jours, que la plateforme est inaccessible.
Dans la nuit du samedi 8 au dimanche 9 mars, les systèmes d'un sous-traitant ont été attaqués, supprimant par la même occasion le système de sauvegarde.
Si par chance, aucune donnée n'a été exfiltrée, pour l'heure, la plateforme est toujours inutilisable. Et alors qu'un mince espoir d'un retour à la normale en fin de semaine dernière subsistait, il n'en est plus rien.
Les équipes ne savent pas quand elles pourront annoncer le démarrage sans problème ni contrainte de Cockpit.
Un flou d'autant plus inquiétant que la version light ne répond pas encore totalement aux attentes des agents de voyages français.
Cyberattaque Aerticket : que s'est-il passé ?
Autres articles
-
Cyberattaque : bientôt un retour à la normale pour Aerticket ?
-
L'allemand Aerticket acquiert Servivuelo en Espagne
-
Cybersécurité : ransomware, phishing ou deepfake... la menace est partout ! 🔑
-
Aerticket renforce sa présence en France et en Suisse
-
NDC Air France - KLM : Aerticket lance le remboursement automatique
Avant d'en savoir plus sur la situation actuelle, faisons un point sur les informations que nous avons, concernant la cyberattaque ayant mis à l'arrêt le géant de la distribution aérienne.
Vers 3 heures du matin, dans la nuit du samedi 8 au dimanche 9 mars, des pirates profitent du chargement de la sauvegarde d'un sous-traitant d'Aerticket pour attaquer.
Les systèmes sont alors cryptés par des cyberattaquants se revendiquant du groupe appelé Qilin.
Le 1er consolidateur aérien d'Europe se retrouve dès lors sans la base de données clients Cockpit, ni les coordonnées et la data en lien avec ses employés. Nous ne savons pas l'étendue de l'attaque, ni même si des cartes bancaires ou des documents d'identité ont été subtilisés.
Une surveillance est menée sur le dark web pour savoir si les affiliés de Qilin ont essayé de vendre des données sur ce web alternatif. Selon nos informations, ce ne serait pas le cas, l'attaque a sans doute été détectée très rapidement empêchant toute exfiltration.
Le groupe spécialisé dans les attaques ransomware ciblées est particulièrement actif.
Originaires de Russie, les pirates demandent des rançons, généralement payables en cryptomonnaies, pour des montants de plusieurs centaines de milliers d'euros.
D'ailleurs sur ce sujet, il est conseillé de ne jamais répondre aux exigences des bandits.
A lire sur le sujet : Cyberattaque : bientôt un retour à la normale pour Aerticket ?
"En cas de paiement ou non, il peut y avoir une incidence pour l'image de la société. Si l'entreprise paie, elle parait vulnérable.
Il ne faut jamais payer une rançon, car vous n'avez aucune garantie sur les données récupérées. Vous ne saurez pas non plus si elles ont été vendues sur le dark web.
L'enjeu premier : limiter les dégâts," nous confiait Philippe Gérard, du commandement du ministère de l’Intérieur dans le cyberespace.
Vers 3 heures du matin, dans la nuit du samedi 8 au dimanche 9 mars, des pirates profitent du chargement de la sauvegarde d'un sous-traitant d'Aerticket pour attaquer.
Les systèmes sont alors cryptés par des cyberattaquants se revendiquant du groupe appelé Qilin.
Le 1er consolidateur aérien d'Europe se retrouve dès lors sans la base de données clients Cockpit, ni les coordonnées et la data en lien avec ses employés. Nous ne savons pas l'étendue de l'attaque, ni même si des cartes bancaires ou des documents d'identité ont été subtilisés.
Une surveillance est menée sur le dark web pour savoir si les affiliés de Qilin ont essayé de vendre des données sur ce web alternatif. Selon nos informations, ce ne serait pas le cas, l'attaque a sans doute été détectée très rapidement empêchant toute exfiltration.
Le groupe spécialisé dans les attaques ransomware ciblées est particulièrement actif.
Originaires de Russie, les pirates demandent des rançons, généralement payables en cryptomonnaies, pour des montants de plusieurs centaines de milliers d'euros.
D'ailleurs sur ce sujet, il est conseillé de ne jamais répondre aux exigences des bandits.
A lire sur le sujet : Cyberattaque : bientôt un retour à la normale pour Aerticket ?
"En cas de paiement ou non, il peut y avoir une incidence pour l'image de la société. Si l'entreprise paie, elle parait vulnérable.
Il ne faut jamais payer une rançon, car vous n'avez aucune garantie sur les données récupérées. Vous ne saurez pas non plus si elles ont été vendues sur le dark web.
L'enjeu premier : limiter les dégâts," nous confiait Philippe Gérard, du commandement du ministère de l’Intérieur dans le cyberespace.
Aerticket light : une version provisoire adoptée par plus d'un millier d'agences
Une rançon qui n'a pas du être payée au regard des difficultés rencontrées par le consolidateur.
Si l'objectif prioritaire semble avoir été rempli, il n'en reste pas moins, que la plateforme n'est toujours pas accessible.
Après une semaine d'arrêt et des millions d'euros de réservations manquées, Aerticket a bien essayé de sortir une alternative. Il a mis à disposition de ses clients une version light de sa plateforme.
La mouture allégée est provisoire, dans l'attente d'un éventuel retour à la normale qui est pour le moment difficilement quantifiable.
"Cette plateforme de réservation alternative a été très bien accueillie par les agences Aerticket. Plus d'un millier d'agences l'utilisent depuis sa mise en ligne et y réservent activement des voyages.
Les experts informatiques de l'entreprise collaborent avec des spécialistes externes à cette restauration. La sécurité et l'intégrité des systèmes sont une priorité absolue.
Les efforts conjoints des équipes internes et externes sont prometteurs," détaillait un communiqué envoyé aux agences, le 17 mars 2025.
Elle permet donc de pouvoir bénéficier d'un aperçu de toutes les réservations existantes, d’effectuer de nouvelles réservations et d’émettre des billets, des modes de paiement disponibles (LSV, carte de crédit, virement bancaire, etc.)...
Après 10 jours d'arrêt, il n'y a pas d'inquiétude quant à la pérennité de l'entreprise, ni même sur l'affection des clients pour la solution.
Dans l'ensemble, les professionnels se montrent compréhensifs et sont désolés de la situation, même si la remise en route de Cockpit commence à se faire longue pour eux.
Si l'objectif prioritaire semble avoir été rempli, il n'en reste pas moins, que la plateforme n'est toujours pas accessible.
Après une semaine d'arrêt et des millions d'euros de réservations manquées, Aerticket a bien essayé de sortir une alternative. Il a mis à disposition de ses clients une version light de sa plateforme.
La mouture allégée est provisoire, dans l'attente d'un éventuel retour à la normale qui est pour le moment difficilement quantifiable.
"Cette plateforme de réservation alternative a été très bien accueillie par les agences Aerticket. Plus d'un millier d'agences l'utilisent depuis sa mise en ligne et y réservent activement des voyages.
Les experts informatiques de l'entreprise collaborent avec des spécialistes externes à cette restauration. La sécurité et l'intégrité des systèmes sont une priorité absolue.
Les efforts conjoints des équipes internes et externes sont prometteurs," détaillait un communiqué envoyé aux agences, le 17 mars 2025.
Elle permet donc de pouvoir bénéficier d'un aperçu de toutes les réservations existantes, d’effectuer de nouvelles réservations et d’émettre des billets, des modes de paiement disponibles (LSV, carte de crédit, virement bancaire, etc.)...
Après 10 jours d'arrêt, il n'y a pas d'inquiétude quant à la pérennité de l'entreprise, ni même sur l'affection des clients pour la solution.
Dans l'ensemble, les professionnels se montrent compréhensifs et sont désolés de la situation, même si la remise en route de Cockpit commence à se faire longue pour eux.
Aerticket : les agents en galère, mais compréhensifs
"Nous avons reçu des accès temporaires pour un site, mais on ne peut rien y faire, ni émettre les billets qui étaient en option avant l'attaque ni faire des recherches correctes, car toutes les compagnies n'y sont pas présentes," a publié sur les réseaux sociaux un agent de voyages.
Dans le même temps, de nombreux clients d'Aerticket n'arrivent pas à accéder à Cockpit Light.
Une galère de plus pour l'entreprise qui profite aux concurrents.
Ces derniers voient les professionnels affluer ces derniers jours. L'activité des Resaneo ou Misterfly affiche de belles croissances, parfois à deux chiffres. Le malheur des uns fait parfois le bonheur des autres.
Reste à savoir si ces changements d'habitude seront durables, même lors du retour à la normale. Toutefois, il n'est pas question de fanfaronner pour autant, car nul n'est à l'abri de connaitre pareille situation.
A lire : AERTiCKET, l’union fait la force
"La cybersécurité concerne tout le monde, les grands comme les petits.
il y a une sorte de tabou, de honte et de gêne sur la cybersécurité, dont profitent les pirates," expliquait Marc-Elie Caspar, à l'occasion d'un atelier de la commission digitale des EDV.
Les petites entreprises, bien que moins exposées médiatiquement lors des piratages, représentent 90% des cyberattaques recensées en 2023.
Au moment où nous écrivons ces lignes, les équipes bien qu'un peu désespérées par la situation s'efforcent de trouver des solutions et tentent d'améliorer le quotidien des agents de voyages.
"Je peux confirmer qu'Aerticket n'a pas de difficultés financières en raison des événements. Nous continuerons à servir et à soutenir nos clients avec un engagement total et nous reviendrons bientôt à 100 % à la normale," promet un dirigeant français de l'entreprise interrogé.
Dans le même temps, de nombreux clients d'Aerticket n'arrivent pas à accéder à Cockpit Light.
Une galère de plus pour l'entreprise qui profite aux concurrents.
Ces derniers voient les professionnels affluer ces derniers jours. L'activité des Resaneo ou Misterfly affiche de belles croissances, parfois à deux chiffres. Le malheur des uns fait parfois le bonheur des autres.
Reste à savoir si ces changements d'habitude seront durables, même lors du retour à la normale. Toutefois, il n'est pas question de fanfaronner pour autant, car nul n'est à l'abri de connaitre pareille situation.
A lire : AERTiCKET, l’union fait la force
"La cybersécurité concerne tout le monde, les grands comme les petits.
il y a une sorte de tabou, de honte et de gêne sur la cybersécurité, dont profitent les pirates," expliquait Marc-Elie Caspar, à l'occasion d'un atelier de la commission digitale des EDV.
Les petites entreprises, bien que moins exposées médiatiquement lors des piratages, représentent 90% des cyberattaques recensées en 2023.
Au moment où nous écrivons ces lignes, les équipes bien qu'un peu désespérées par la situation s'efforcent de trouver des solutions et tentent d'améliorer le quotidien des agents de voyages.
"Je peux confirmer qu'Aerticket n'a pas de difficultés financières en raison des événements. Nous continuerons à servir et à soutenir nos clients avec un engagement total et nous reviendrons bientôt à 100 % à la normale," promet un dirigeant français de l'entreprise interrogé.
![Futuroscopie - Covid 5 ans après : quelles tendances ont pris racine ? [ABO]](https://www.tourmag.com/photo/art/large_16_9/87292616-61947284.jpg?v=1742384852 "Futuroscopie - Covid 5 ans après : quelles tendances ont pris racine ? [ABO]")
