// CLUBIC — MOBILE & WEB
Piratée deux fois via la même plateforme, une agence de voyage corse a tout perdu et bataille pour les logs de connexion
Une agence de voyages corse a été victime de deux piratages informatiques via la plateforme Amadeus Sell Connect, avec plus de 280 000 euros de billets d'avion commandés frauduleusement à son insu. La cour d'appel d'Aix-en-Provence a dû se prononcer sur l'affaire.
En mars et avril 2025, une agence de voyages corse fut victime de deux cyberattaques depuis la plateforme de réservation aérienne Amadeus Sell Connect. Des pirates ont utilisé ses identifiants pour commander plus de 280 000 euros de billets d'avion à son insu. Pour faire la lumière sur les responsabilités, l'agence a saisi la justice contre Amadeus, l'hébergeur de messagerie Gandi et son distributeur Stock2com, en réclamant la désignation d'un expert informatique indépendant chargé de reconstituer le piratage. Le 11 juin 2026, la cour d'appel d'Aix-en-Provence a confirmé l'expertise judiciaire demandée. Clubic, qui a pris connaissance de l'affaire, vous donne toutes les explications.
Les faits nous emmènent en Corse, au sein d'une agence de voyages qui, comme des milliers de ses homologues, utilise la plateforme Amadeus Sell Connect comme système de réservation. Dans le détail, il s'agit d'un logiciel espagnol très connu, professionnel, qui donne accès en temps réel aux offres et tarifications de centaines de compagnies aériennes et d'hôtels à travers le monde. C'est l'outil central du métier, celui via lequel les agents recherchent, comparent et réservent les billets pour leurs clients, avec leurs propres identifiants de connexion. Et c'est ce système qui va se retrouver au cœur d'une fraude massive.
Les 29 et 30 mars, puis les 19 et 20 avril 2025, deux cyberattaques successives frappent l'agence. À chaque fois, des pirates utilisent ses identifiants de connexion pour passer commande de billets d'avion via Amadeus, pour un total de plus de 280 000 euros prélevés sans son accord. Les investigations révèlent que l'attaque avait été préparée de longue date. Un programme suspect baptisé « Docuflex.exe » avait été installé sur un poste de travail dès le 21 février, suivi d'un cheval de Troie le 27 mars, vous savez, ce type de logiciel malveillant qui s'infiltre discrètement dans un système informatique pour en prendre le contrôle à distance. Et fait aggravant, le nom de domaine e-mail de l'agence (l'adresse sous laquelle tournait toute sa messagerie professionnelle), hébergée chez l'acteur français Gandi, aurait aussi été supprimé durant cette même période.
En juin 2025, l'agence corse a décidé d'attaquer en justice les trois acteurs de son infrastructure numérique. Il y a donc Amadeus, dont la plateforme a servi de vecteur à la fraude ; Gandi, la société qui gérait son nom de domaine et hébergeait sa messagerie professionnelle, et dont les services lui étaient fournis via un intermédiaire, également français, Stock2com. À ce moment-là, l'objectif du voyagiste n'est pas encore d'obtenir des dommages et intérêts, mais d'abord de faire désigner par le tribunal de commerce d'Antibes un expert informatique indépendant, chargé d'ausculter les systèmes de chacun pour déterminer qui a failli et comment les pirates ont pu s'introduire.
Sans surprise, la société Amadeus se rebiffe. Sur la forme d'abord, elle conteste que le tribunal de commerce d'Antibes soit compétent pour juger l'affaire, en s'appuyant sur une clause contractuelle datant de 1993 qui désignerait les juridictions parisiennes, et en faisant valoir que son logiciel « la Solution » est hébergé sur des serveurs situés hors de France, donc hors du ressort d'Antibes. Sur le fond ensuite, Amadeus réfute toute responsabilité dans le piratage et retourne l'argument contre l'agence, estimant que c'est sa propre sécurité informatique qui était insuffisante. En cause ? Des mots de passe trop faibles, des postes de travail mal protégés, et des mises à jour négligées.
Que dit Gandi ? L'entreprise va jusqu'à contester l'utilité même de l'expertise. Elle explique que les disques durs des ordinateurs de l'agence ont été int