Chrome OS et DuckDuckGo : les hôtels Strawberry misent sur les outsiders
Pourtant grands utilisateurs des services Google, les hôtels scandinaves se détournent du moteur de recherche du Californien. En cause, les multiples publicités malveillantes que ce dernier laisse passer. Strawberry espère ainsi susciter le débat.
PublicitéFin 2021, la chaîne Nordic Choice Hotels, rebaptisée Strawberry, a été victime d'une importante attaque de ransomware qui a paralysé ses activités pendant un peu plus d'une semaine. Tout a dû être fait manuellement, explique Martin Belak, responsable de la sécurité de la chaîne hôtelière. « Les réceptionnistes travaillaient avec des tableaux blancs pour savoir quelles chambres étaient réservées », se rappelle-t-il.
L'attaque a incité Strawberry, qui compte 240 hôtels en Scandinavie, en Finlande et dans les pays baltes et plus de 16 500 employés, à accélérer la transition de son environnement Windows vers un environnement Chrome OS en un temps record, en migrant 4 000 appareils en une semaine. « Nous sommes massivement utilisateurs des outils de Google et disposons de l'ensemble de la suite Workspace. Nous sommes un gros client de ce fournisseur et entretenons avec lui une relation étroite », synthétise Martin Belak.
Le malvertising détruit la confiance et coûte de l'argent
Cette proximité avec Google n'empêche pas la chaîne d'hôtels de se défier de ce qui reste le principal service de la firme de Mountain View : la recherche. En cause, le manque de contrôle sur les publicités affichées par Google. « Le plus gros problème est que Google ne vérifie pas quels annonceurs sont autorisés à avoir des positions de recherche payantes. Il ne vérifie ni l'authenticité ni les antécédents, ce qui signifie qu'il autorise à la fois des acteurs légaux et criminels », explique Martin Belak.
Quiconque recherche, par exemple, un fournisseur risque de se retrouver sur une page achetée affichée par un acteur criminel - une technique communément appelée malvertising. « Les criminels achètent des mots-clés et créent de fausses landing pages identiques aux pages légitimes, sous des URL similaires aux URL réelles. Nous sommes exposés à ces tentatives de fraude tous les jours. Heureusement, nos outils de sécurité détectent la plupart d'entre elles, mais celles qui passent au travers nous coûtent à la fois de la confiance et de l'argent. Nous devons indemniser les victimes, tout en prenant en charge les coûts administratifs liés au signalement des incidents à l'autorité suédoise de protection de la vie privée », détaille Martin Belak.
L'hameçonnage cible la recherche
Strawberry a essayé à plusieurs reprises de signaler ces problèmes à Google, mais n'a pas réussi à dialoguer avec les responsables de ce sujet au sein de l'entreprise californienne parce que ses contacts ne dépendent pas de l'activité gérant la publicité.
La chaîne d'hôtels, qui fait partie du groupe Choice Hotels International, n'est d'ailleurs pas la seule à avoir signalé ces problèmes. Il y a deux ans, le FBI a mis en garde contre ce type d'escroquerie par le biais d'annonces achetées, mais sans réel effet depuis lors. L'éditeur de solutions de sécurité Netskope a récemment indiqué que, selon ses données de télémétrie, les taux de clics d'hameçonnage ont triplé en 2024. L'empoisonnement des moteurs de recherche et la publicité malveillante expliquent en partie cette hausse alarmante, car les cybercriminels déplacent leurs opérations vers la recherche, délaissant un peu les boîtes de réception mail.
PublicitéFace à ces constats, Strawberry, a décidé, avant Noël, de changer de moteur de recherche par défaut dans Chrome, optant pour DuckDuckGo, au sein duquel la fonction publicitaire a également été désactivée en guise de précaution supplémentaire. « C'est un peu ironique parce que nous dépendons nous-mêmes des publicités de Google, alors nous avons un peu l'impression de nous tirer une balle dans le pied. Mais il devrait exister un équilibre intégrant la validation des annonces et l'interdiction de concevoir des publicités orientant l'internaute vers une URL détournant sa recherche », souligne Martin Belak.
L'espoir de créer le débat
Il précise également que ce n'est pas Google dans son ensemble qui déplaît à Strawberry, d'autres secteurs d'activité du fournisseur travaillant d'arrache-pied des sujets comme les services de monitoring du cloud, le blocage des tiers dans le navigateur, etc. « Ils investissent des milliards dans la cybersécurité au sein de leurs autres activités, mais pas dans la publicité, et cela devient très étrange pour moi en tant que client », explique-t-il.
Martin Belak n'espère pas que la décision de Strawberry affectera Google au-delà de la création d'un débat. Il souligne qu'il ne s'agit pas non plus d'un problème qui peut être résolu par l'authentification à deux facteurs et autres, car les fraudeurs interceptent aujourd'hui les jetons qui sont générés en temps réel et automatiquement. En outre, Google n'est pas la seule entreprise à être confrontée à ce problème, que d'autres entreprises parviennent toutefois à mieux contrôler. « Pourquoi ne peuvent-ils pas vérifier leurs annonceurs alors qu'Apple peut contrôler les applications qui entrent dans l'App Store ? Nous sommes un petit acteur, mais nous avons pointé du doigt un dysfonctionnement et nous verrons ce que cela donnera », conclut Martin Belak.
Article rédigé par
Karin Lindstrom, CIO Sweden (adapté par Reynald Fléchaux)
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire