Mais pourquoi une cyberattaque sur un Zoo ?
Mais pourquoi diable attaquer un zoo comme celui de Toronto
Récemment, des articles de presse ont rapporté une cyberattaque visant le parc animalier de Toronto. Mon entourage m’a pas mal partagé cette nouvelle. Certains se sont demandés si les cybercriminels visaient réellement un zoo, ou s'ils avaient confondu avec l’hôpital du coin. À première vue, l'idée peut sembler absurde, mais...
J’ai eu l’opportunité d’auditer il y a quelques temps un zoo ou comme il faut l’appeler désormais, un parc animalier. Dans cet article je vous propose d’échanger sur les enjeux pour les parcs animaliers en matière de cybersécurité
Les activités d’un parc animalier.
Les zoos que j’ai pu connaitre dans mon enfance ont laissé la place à la notion de parcs animalier. Les prestations ne sont plus les mêmes, leurs offres ont beaucoup évolué offrant aux visiteurs une expérience beaucoup plus large autour des animaux.
Nous pouvons citer plusieurs activités :
la vue des animaux
la restauration
les spectacles
assister aux soins
des boutiques
de l’hôtellerie
voir même du transport de type câble comme le propose le zoo de Beauval
Le parcours du visiteur est important à connaître pour comprendre les enjeux en matière de cybersécurité.
Je vous propose de passer en revue quelques étapes clés.
L’achat via le site internet
La première étape pour beaucoup d’utilisateurs est le passage par le site web pour préparer sa journée, acheter des billets à l’avance. Il est désormais fréquent que de nombreux visiteurs achètent leurs billets en ligne.
Prenons l’exemple du Zoo de Beauval, ce sont près de 2 millions d’entrées par an d’après le site Nature et Zoo. Il est facile d’imaginer plusieurs centaines d’utilisateurs.
L’attaque du site web peut entrainer un report de l’achat des billets pour l’accès au zoo. C’est un impact direct sur la trésorerie de l’entreprise. Un jour d’indisponibilité du site web, avec un prix public à 30€ peut entrainer la baisse de la trésorerie de plusieurs dizaines de milers d’euros.
L’arrivée au parc animalier et la billettique
La deuxième étape du parc client va être l’entrée et l’accueil au parc zoologique.
Là, il y a deux options principales :
Vous avez déjà des billets, un agent muni d’un smartphone et d’une application ou une borne de passage automatique va vous accueillir. Il y a donc le téléphone, le portique et l’application probablement hébergée sur un serveur du zoo ou pour quelques cas en mode SaaS
Vous achetez votre ticket auprès d’un agent en caisse. A ce stade, l’agent est muni de PC pour éditer les billets mais également d’un système de paiement, à la norme PCI-DSI. La panne du poste de travail et ou du billet est un problème tout bêtement pour l’entrée des visiteurs.
Avoir un soucis sur l’une ou l’autre des options aurait des conséquences importantes sur l’activité d’un parc animalier. Tant sur la perte de chiffre d’affaires mais aussi sur l’insatisfaction des clients ayant fait le déplacement et ne pouvant pas rentrer.
L’heure du repas
L’alimentation des occupants permanent ou semi-permanents du parc animaliers est une sacrée logistique. Tout cet approvisionnement repose sur un informatique bien rôdée.
Mais les animaux ne sont pas les seuls à manger dans le parc. Les visiteurs aussi ! Vous faites la queue, vous commandez, vous payez et on vous sert. Tout va bien. Néanmoins, il y a également une logistique bien huilé à avoir entre :
Passer les commandes aux fournisseurs de manière informatique
Réceptionner la marchandise
Transmettre la commande en cuisine etc…
J’approfondirai dans un prochain post le cas spécifique du restaurant à table.
L’heure des bêtises
Lors d'une sortie en famille, avec vos enfants ou ceux d'autres personnes, l'atmosphère peut vite devenir plus animée. Imaginez une scène après le déjeuner : les enfants deviennent turbulents et vous cherchez un moyen de les apaiser. Dans un moment d'inattention, votre enfant court vers l'enclos des girafes. Heureusement, grâce à la vidéosurveillance, les agents du parc interviennent rapidement.
Ce système de surveillance des animaux et visiteurs repose sur un réseau étendu de caméras connectées à des kilomètres de fibre optique. Une salle de contrôle permet de suivre les mouvements des milliers de visiteurs et animaux, facilitant ainsi la réaction rapide en cas d'incident.
L'absence de vidéosurveillance pourrait compromettre la sécurité des visiteurs, nécessitant potentiellement un renforcement des équipes de sécurité et la fermeture temporaire de certaines zones du parc.
Conclusion
Oui un zoo repose sur un ensemble de systèmes numériques dont l’atteinte peut porter préjudice aux revenus et bien être des visiteurs, des collaborateurs et des pensionnaires.
CyberLead, société de conseil en cybersécurité, spécialisé dans les systèmes terrains accompagne ses clients dans les mises en conformité des infrastructures informatiques.
Bonjour. Autre chose à noter et potentiellement plus problématique, c'est les allers et venus dans le cadre d'échanges avec d'autre zoo. Ces informations, confidentielles, pourraient etre exploités à des fins de braconage ou de rançon par des personnes malveillantes, là encore une information capitale à sécuriser pour un zoo. De même les données de santé des animaux etc, qui piuraient etre exploiter pour nuire au parc et a ses activités.