Cybersécurité et IA : comment se comporte l’industrie du tourisme au Canada ?

La collecte de données clients et de données personnelles est une pratique courante dans le secteur du voyage, mais à quel point les entreprises sont-elles préparées au cas où ces données sensibles seraient volées ?

Selon les résultats d’une enquête menée par Novipro / Léger en 2019, seule la moitié des entreprises canadiennes du secteur du voyage et du tourisme dispose d’un plan de relève en cas de cyberattaque.

LIRE PLUS : La technologie au service de l'aviation et des voyageurs

Le rapport révèle également que peu d'agences de voyages au Canada seraient à l'aise à l'idée de contacter leurs clients si elles étaient victimes d'une telle attaque.

La troisième étude annuelle de Novipro / Léger visait à examiner l’évolution de la cybersécurité et la montée en puissance de l’intelligence artificielle (IA) dans les entreprises canadiennes.

Un sondage a été effectué auprès de 476 décideurs canadiens travaillant dans des moyennes et grandes entreprises comptant au moins 100 employés, dans divers secteurs.

Les résultats révèlent que la cybersécurité a pris une importance croissante pour les dirigeants d'entreprise. Dans un sondage similaire réalisé en 2016, 11% des répondants avaient déclaré que la sécurité était un problème, contre 39% aujourd'hui selon le rapport.

Souhaitez-vous informer vos clients d'une cyberattaque?

Les entreprises détiennent aujourd'hui de grandes quantités de données clients, mais seulement 49% des personnes interrogées ont déclaré qu'elles communiqueraient par écrit avec leurs clients en cas de violation informatique, révèle l'étude.

Quelle est la situation de l’industrie au Canada ? Selon les résultats de l'enquête, seulement 33% des entreprises de voyage enverraient une note écrite à leur client si leurs données personnelles étaient volées à la suite d'une cyberattaque.

C'est particulièrement alarmant à la lumière de la récente Loi sur la protection des renseignements personnels et les documents électroniques au Canada, qui oblige les entreprises canadiennes à informer leurs clients en cas de violation.

« Ce que nous pouvons dire, c’est que l’industrie du voyage est sensible à la réputation », a déclaré à PAX, Yves Paquette, cofondateur, président et chef de la direction de Novipro.

Des numéros de carte de crédit aux informations de passeport, les agences de voyages collectent régulièrement les données de leurs clients. Admettre une violation de la sécurité peut potentiellement mettre en péril la réputation de la société.

De plus, seulement 50% des agences de voyages au Canada ont mis en place un plan pour faire face aux attaques de cybersécurité, révèle l’enquête.

« Les gens sont prêts à en parler quand ils ont déjà une solution. Lorsque vous n’avez pas de solution, vous devez investir », a déclaré M. Paquette.

Le sondage révèle de façon surprenante que de nombreuses entreprises canadiennes du secteur du voyage, du tourisme et du loisir doivent encore faire l'expérience d'une violation informatique.

La situation est différente par rapport à celle de novembre dernier, lorsque Marriott International avait reconnu qu’une « partie tierce non autorisée avait copié et crypté des informations » appartenant à environ 500 millions de clients sur son système de réservation Starwood.

« Plus vous disposez de données, plus vous devez vous préoccuper de la sécurité », explique Yves Paquette, conseillant aux entreprises de vérifier leurs départements informatiques chaque année, quelque soit l'état de mise à jour de leur infrastructure. « Les pirates travaillent constamment pour trouver de nouvelles failles ».

La montée de l'intelligence artificielle (IA)

Ce qui semblait être une idée lointaine il y a quelques années, l'IA suscite plus d'enthousiasme à mesure que les nouvelles technologies se matérialisent.

En décembre dernier, WestJet, par exemple, a annoncé un plan visant à remodeler ses plateformes numériques, l'intelligence artificielle jouant un rôle clé dans cette refonte.

L'enquête de Novipro / Léger révèle que l'adoption d'IA est en hausse dans les moyennes et grandes entreprises, plus du tiers (34%) des entreprises canadiennes envisageant d'investir dans l'intelligence artificielle dans les deux prochaines années.

L’étude montre que l’intérêt du Canada pour l’intelligence artificielle varie d’une province à l’autre - près d’une entreprise sur deux (48%) dans le Canada atlantique envisage d’investir dans l’IA. Le Québec et la Colombie-Britannique (42% chacun) se classent au deuxième rang. L'Ontario (35%) se classe dernier.

Dans le secteur canadien du voyage et du tourisme, une entreprise sur trois (33%) envisage d’investir dans l’IA au cours des deux prochaines années, indique l’enquête.

« Le sondage nous dit que les gens sont prêts à se transformer. Ils savent que la technologie est une chose sur laquelle ils devront se pencher », a déclaré Paquette à PAX.

Selon l’étude, l’augmentation de la productivité et l’amélioration de l’expérience client sont les deux principales raisons pour lesquelles les professionnels du tourisme investissent dans l’IA.

Cependant, de nombreuses agences de voyages canadiennes ne croient pas que l'IA ait déjà commencé à transformer leur entreprise ou leur secteur d'activité. La moitié d'entre eux pensent que l'IA les touchera dans un an ou deux, tandis que l'autre moitié pense que cette transformation se fera dans six ou dix ans, note le sondage.

Novipro est une entreprise canadienne de solutions informatiques basée à Montréal, au Québec. Pour lire le troisième sondage annuel de Novipro / Léger sur le Portrait en entreprise des entreprises canadiennes en TI, cliquez ici.