L’IATA repart en guerre contre la fraude


L’IATA repart en guerre contre la fraude
Serge Abel-Normandin

Au début de la vingtaine, Serge Abel-Normandin a interrompu ses études en journalisme pour explorer l’Europe durant sept mois. Peu après ce premier vrai voyage, il a fait ses débuts dans un magazine de l’industrie, combinant ainsi deux grandes passions. Depuis, il ne se lasse pas d’observer l’évolution d’un domaine fascinant, dont il se sent privilégié de faire partie.

« Le secteur du transport aérien constitue malheureusement une cible privilégiée pour les activités frauduleuses », déplore l’IATA. 

Souhaitant contrer ce phénomène, l’Association relance sa campagne annuelle visant à sensibiliser ses partenaires aux menaces qu’ils peuvent rencontrer en matière de cybersécurité. L’objectif est de leur fournir informations, ressources et conseils pour les aider à détecter les fraudes et éviter d’en devenir victime.

Selon l’IATA, les activités frauduleuses dans le secteur du transport aérien se manifestent notamment par le risque d’usurpation d'identité de l'IATA par le biais de communications frauduleuses.

LIRE PLUS : Les réelles conséquences d'une fraude

Techniques de fraude

Parmi les principales techniques de fraude, l’IATA mentionne d’abord l’usurpation d'identité de membres du personnel de l'IATA lors d'attaques par hameçonnage (phishing). L’Association évoque aussi l’utilisation abusive du logo et du nom IATA dans de fausses communications.

Autre exemple : les tentatives de détournement de paiements des clients vers des comptes bancaires illégitimes. L’IATA mentionne aussi l’utilisation d'adresses électroniques similaires à celles de l'IATA, telles que « iata.audit@gmail.com » ou « BSP@admin-iata.org ».

L’IATA propose diverses ressources (en anglais) sur les courriers électroniques frauduleux, notamment ici. Le site web de l'IATA se veut une autre documentation de référence.

Blocage des courriels non conformes

Pour faire face à des menaces comme les courriers indésirables, le spoofing (l’usurpation d'identité d’un compte pour laisser croire que le message provient d'une adresse authentique), ou les attaques par hameçonnage, l’IATA suggère ceci aux organisations :

« Nous vous recommandons d'implémenter un protocole d'authentification de messagerie appelé « DMARC » (Domain-based Message Authentication, Reporting & Conformance). l'IATA a implémenté ce protocole depuis 2017, assurant le blocage de tous les courriers électroniques non conformes à DMARC. »

Communiquez

L’IATA invite ses partenaires se posant des questions d’ordre général sur la fraude à la contacter via son portail client .

Pour des questions concernant plus spécifiquement la fraude par courrier électronique, le hameçonnage et l'utilisation abusive du logo, on peut écrire à fraud.reporting@iata.org ou visiter iata.org/fraud-prevention.

Et pour des questions relatives à la fraude sur des cartes ou sur des programmes de fidélisation, on peut contacter IFP@iata.org ou visiter iata.org/en/programs/airline-distribution/industry-fraud-prevention-initiative

« Vous êtes au coeur de notre sécurité ! », lance l’IATA, en appelant ses partenaires à la collaboration.

Indicateur