L'ACTA enquête sur une violation de cybersécurité et invite ses membres à la vigilance

L’Association canadienne des agences de voyages et des conseillers en voyages (ACTA) fait face à un incident de cybersécurité qui aurait pu permettre à un tiers non autorisé d’accéder à certaines données internes.

Selon une lettre envoyée aux membres de l’ACTA mardi (29 juillet), l’association – qui représente le secteur de la vente au détail de voyages au Canada – a été informée le 21 avril 2025 d’une brèche dans son système de courriels, ayant entraîné un accès non autorisé.

« Nous avons réagi rapidement en faisant appel à des experts en TI et en criminalistique pour enquêter et contenir l’incident », écrit l’ACTA dans sa note.

L’organisation précise que certaines données personnelles ont pu être consultées, mais assure qu’aucune information financière ou de paiement n’a été compromise.

Les renseignements potentiellement touchés se limitent aux données figurant dans les profils des membres en date du 21 avril 2025. Les membres peuvent consulter leur propre profil en se connectant à leur compte ACTA afin de vérifier quelles informations pourraient avoir été concernées.

« À ce jour, rien n’indique que vos données aient été utilisées de manière malveillante », note l’ACTA. Toutefois, par précaution, elle recommande à ses membres de suivre les pratiques courantes de protection des renseignements personnels :

• surveiller toute activité inhabituelle sur leurs comptes,
• mettre à jour leurs mots de passe,
• et faire preuve de prudence lorsqu’ils partagent des informations personnelles.

Une industrie sous la menace

Cet incident s’ajoute à une série d’attaques informatiques récentes dans le secteur du voyage, particulièrement ciblées contre les compagnies aériennes.

Hawaiian Airlines et WestJet ont récemment signalé des cyberattaques imputées à un groupe criminel ayant infiltré leurs systèmes, provoquant des perturbations opérationnelles. American Airlines a également connu un incident technologique en juin, sans qu’on sache s’il s’agissait d’un acte malveillant.

Bien que la sécurité des vols n’ait pas été compromise, ces incidents ont placé les dirigeants de la cybersécurité en état d’alerte maximale.

Même si la brèche survenue à l’ACTA s’inscrit dans cette tendance préoccupante, rien n’indique à ce stade qu’elle soit liée aux attaques plus médiatisées ayant visé les compagnies aériennes.

L’avis de l’ACTA rappelle à tous les professionnels du voyage l’importance de la vigilance face au phishing et aux autres cybermenaces. Il est crucial de mettre à jour régulièrement ses mots de passe, de vérifier la légitimité des courriels et pièces jointes, et de suivre les bonnes pratiques en matière de cybersécurité pour protéger à la fois les clients et les opérations commerciales.

« Nous prenons la sécurité de vos données très au sérieux », indique ACTA dans sa lettre.

Mesures de protection renforcées

L’ACTA affirme avoir mis en place des mesures de sécurité supplémentaires pour protéger les données de ses membres et a informé les autorités compétentes.

Les membres qui ont des questions ou préoccupations peuvent communiquer avec Avery Campbell, agent responsable de la vie privée, à l’adresse :
acampbell@acta.ca ou memberservices@acta.ca

Ou par courrier à :
Association canadienne des agences de voyages et des conseillers en voyages
C.P. 12612, Martinway Plaza,
Etobicoke, ON M9R 4C7

« Nous nous excusons sincèrement pour tout inconvénient que cela pourrait avoir causé, écrit ACTA. Nous vous remercions pour votre confiance et demeurons engagés à soutenir et représenter l’industrie canadienne du voyage. »