Les agences de voyage, coffres-forts de données personnelles

Passeports, visas, numéros de cartes bancaires, dates de naissance, itinéraires de voyage : une agence de voyage détient un concentré de données permettant l’usurpation d’identité. Les cybercriminels le savent — le secteur du tourisme est le 3e secteur le plus ciblé après la finance et la santé.

Les risques spécifiques

  • Vol de passeports numériques : copies de passeports stockées en clair sur l’ordinateur
  • Fraude au paiement : achats de voyages avec des cartes volées, chargebacks
  • Compromission du GDS : accès non autorisé à Amadeus, Sabre ou Galileo
  • Phishing ciblé : faux emails de compagnies aériennes ou d’hôtels partenaires
  • WiFi en agence : réseau client non séparé du réseau de réservation

Conformité obligatoire

  • PCI DSS : si vous traitez des paiements par carte (même via un terminal)
  • RGPD : données personnelles des voyageurs (passeports = données hautement sensibles)
  • Directive Voyage : obligations spécifiques de protection des données PNR
  • ATOUT France : réglementation des agences immatriculées

Solutions de protection

  1. Stockage sécurisé des documents d’identité : coffre-fort numérique chiffré, pas de copies sur le bureau Windows
  2. MFA sur les accès GDS : un accès Amadeus compromis = des réservations frauduleuses
  3. Chiffrement des échanges : portail client pour l’envoi de documents, pas d’email
  4. Formation PCI DSS : tout le personnel qui touche un terminal de paiement
  5. Purge automatique : suppression des passeports 30 jours après le retour de voyage

FAQ

Combien de temps peut-on conserver les copies de passeports ?

La CNIL recommande de supprimer les copies de documents d’identité dès que la finalité est remplie (retour du voyageur). Conservation maximale : durée du voyage + 30 jours pour les éventuelles réclamations. Au-delà, suppression obligatoire.

Protégez votre activité avec Odyssix. Audit gratuit, solutions adaptées à votre secteur. Demandez votre diagnostic ou appelez le 04 28 29 09 45.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Protégez votre entreprise avec Odyssix

Nos experts en cybersécurité réalisent un audit gratuit de votre infrastructure et vous proposent un plan d’action concret, adapté à votre taille et votre budget.

Demander un audit gratuit ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter