Pourtant grands utilisateurs des services Google, les hôtels scandinaves Strawberry se détournent du moteur de recherche du Californien. En cause, les multiples publicités malveillantes que ce dernier laisse passer. Strawberry espère ainsi susciter le débat.
Fin 2021, la chaîne Nordic Choice Hotels, rebaptisée Strawberry, a été victime d’une importante attaque de ransomware qui a paralysé ses activités pendant un peu plus d’une semaine. Tout a dû être fait manuellement, explique Martin Belak, responsable de la sécurité de la chaîne hôtelière. « Les réceptionnistes travaillaient avec des tableaux blancs pour savoir quelles chambres étaient réservées », se rappelle-t-il.L’attaque a incité Strawberry, qui compte 240 hôtels en Scandinavie, en Finlande et dans les pays baltes et plus de 16 500 employés, à accélérer la transition de son environnement Windows vers un environnement Chrome OS en un temps record, en migrant 4 000 appareils en une semaine. « Nous sommes massivement utilisateurs des outils de Google et disposons de l’ensemble de la suite Workspace. Nous sommes un gros client de ce fournisseur et entretenons avec lui une relation étroite », synthétise Martin Belak.Le malvertising détruit la confiance et coûte de l’argentCette proximité avec Google n’empêche pas la chaîne d’hôtels de se défier de ce qui reste le principal service de la firme de Mountain View : la recherche. En cause, le manque de contrôle sur les publicités affichées par Google. « Le plus gros problème est que Google ne vérifie pas quels annonceurs sont autorisés à avoir des positions de recherche payantes. Il ne vérifie ni l’authenticité ni les antécédents, ce qui signifie qu’il autorise à la fois des acteurs légaux et criminels », explique Martin Belak.Quiconque recherche, par exemple, un fournisseur risque de se retrouver sur une page achetée affichée par un acteur criminel – une technique communément appelée malvertising. « Les criminels achètent des mots-clés et créent de fausses landing pages identiques aux pages légitimes, sous des URL similaires aux URL réelles. Nous sommes exposés à ces tentatives de fraude tous les jours. Heureusement, nos outils de sécurité détectent la plupart d’entre elles, mais celles qui passent au travers nous coûtent à la fois de la confiance et de l’argent. Nous devons indemniser les victimes, tout en prenant en charge les coûts administratifs liés au signalement des incidents à l’autorité suédoise de protection de la vie privée », détaille Martin Belak.L’hameçonnage cible la rechercheStrawberry a essayé à plusieurs reprises de signaler ces problèmes à Google, mais n’a pas réussi à dialoguer avec les responsables de ce sujet au sein de l’entreprise californienne parce que ses contacts ne dépendent pas de l’activité gérant la publicité.La chaîne d’hôtels, qui fait partie du groupe Choice Hotels International, n’est d’ailleurs pas la seule à avoir signalé ces problèmes. Il y a deux ans, le FBI a mis en garde contre ce type d’escroquerie par le biais d’annonces achetées, mais sans réel effet depuis lors. L’éditeur de solutions de sécurité Netskope a récemment indiqué que, selon ses données de télémétrie, les taux de clics d’hameçonnage ont triplé en 2024. L’empoisonnement des moteurs de recherche et la publicité malveillante expliquent en partie cette hausse alarmante, car les cybercriminels déplacent leurs opérations vers la recherche, délaissant un peu les boîtes de réception mail.Face à ces constats, Strawberry, a décidé, avant Noël, de changer de moteur de recherche par défaut dans Chrome, optant pour DuckDuckGo, au sein duquel la fonction publicitaire a également été désactivée en guise de précaution supplémentaire. « C’est un peu ironique parce que nous dépendons nous-mêmes des publicités de Google, alors nous avons un peu l’impression de nous tirer une balle dans le pied. Mais il devrait exister un équilibre intégrant la validation des annonces et l’interdiction de concevoir des publicités orientant l’internaute vers une URL détournant sa recherche », souligne Martin Belak.L’espoir de créer le débatIl précise également que ce n’est pas Google dans son ensemble qui déplaît à Strawberry, d’autres secteurs d’activité du fournisseur travaillant d’arrache-pied des sujets comme les services de monitoring du cloud, le blocage des tiers dans le navigateur, etc. « Ils investissent des milliards dans la cybersécurité au sein de leurs autres activités, mais pas dans la publicité, et cela devient très étrange pour moi en tant que client », explique-t-il.Martin Belak n’espère pas que la décision de Strawberry affectera Google au-delà de la création d’un débat. Il souligne qu’il ne s’agit pas non plus d’un problème qui peut être résolu par l’authentification à deux facteurs et autres, car les fraudeurs interceptent aujourd’hui les jetons qui sont générés en temps réel et automatiquement. En outre, Google n’est pas la seule entreprise à être confrontée à ce problème, que d’autres entreprises parviennent toutefois à mieux contrôler. « Pourquoi ne peuvent-ils pas vérifier leurs annonceurs alors qu’Apple peut contrôler les applications qui entrent dans l’App Store ? Nous sommes un petit acteur, mais nous avons pointé du doigt un dysfonctionnement et nous verrons ce que cela donnera », conclut Martin Belak.
Le DSI du distributeur suédois de produits alimentaires explique comment il rationalise ses investissements IT et simplifie son paysage technologique pour mieux servir magasins et clients.
Pendant la pandémie, le commerce électronique est rapidement devenu la priorité des grandes chaînes alimentaires. ICA, qui compte environ 1 300 magasins et détient une part de marché de 36 % en Suède, n’a pas fait exception à la règle. Au deuxième trimestre 2020, alors que des mesures de maintien à domicile étaient en vigueur, son activité commerce électronique a connu une croissance de 165 %.Aujourd’hui, le commerce électronique a ralenti et les habitudes d’achat se rééquilibrent. En outre, ICA a subi la pression de l’inflation l’année dernière et a perdu des parts de marché au profit de concurrents moins chers. Afin de relever ces défis, des travaux importants sont en cours pour transformer les capacités numériques de l’organisation. « Le groupe a beaucoup investi dans les technologies de l’information et dans sa numérisation, explique Benny Svensson, le DSI. Nous construisons de nouvelles solutions depuis quelques années et il est maintenant temps de consolider et de devenir plus pointu grâce à une nouvelle approche. »Réduire le gaspillage avec l’IARecruté chez Ikea et devenu DSI du groupe ICA il y a un peu plus d’un an, Benny Svensson souligne quatre domaines clés de changement au sein de l’informatique afin d’atteindre l’objectif de 400 millions de couronnes suédoises (36,5 millions de dollars) d’économies. Le premier concerne la hiérarchisation des projets : quels projets prioriser ? ; à quel moment ? ; et comment les réaliser de manière efficace ? Et les priorités sont différentes selon les activités de l’ICA, souligne le DSI. Pour les magasins, il s’agit de solutions concrètes permettant aux propriétaires de magasins de mieux gérer leur environnement de back-office. Mais aussi d’initiatives autour des scanners, des étiquettes de rayon et, aujourd’hui plus que jamais, de l’utilisation de l’IA.Dans ce domaine, l’IA a déjà été utilisée pour réduire le gaspillage dans les magasins en suivant les dates de péremption et en abaissant les prix au bon niveau pour que les articles soient vendus à temps. « Au printemps dernier, nous en étions en phase pilote, mais aujourd’hui nous sommes en mesure de l’offrir à nos commerçants. Il existe des exemples de commerçants qui ont réduit le gaspillage alimentaire de 45 % grâce à l’IA ». Dans le cas d’Apotek Hjärtat, la chaîne de pharmacies la plus connue de Suède, il s’agit plutôt de développer le commerce électronique et de rationaliser les systèmes de caisses. Pour la banque ICA Banken, autre propriété du groupe, la priorité va plutôt à l’amélioration de l’expérience client.L’équilibre entre l’externe et l’interneL’équilibre entre les prestataires et les compétences internes est un autre domaine à l’étude au sein de la DSI. « Nous discutons de notre volant d’externalisation actuel et de la manière d’optimiser notre base de compétences, explique le DSI. Ce n’est pas blanc ou noir, je pense que nous aurons des consultants dans certains domaines bien précis. Cela dit, nous voulons permettre au personnel d’ICA de participer aux nouveaux chantiers technologiques et favoriser l’échange de compétences. Pour ma part, c’est un grand plaisir de travailler sur quelque chose qui fera la croissance d’ICA demain, et une feuille de route numérique passionnante peut également être un moyen d’attirer des talents. »Traquer les fonctionnalités qui se chevauchent
Le troisième domaine concerne l’assainissement des systèmes, dans un paysage qui s’est largement étendu au cours des deux dernières années. Même s’il ne s’agit pas, pour autant, de supprimer ces systèmes au même rythme auquel ils sont apparus. « Il s’agit d’un travail proactif qui vise à simplifier le paysage, mais cela ne se fait pas du jour au lendemain. Il faut avancer étape par étape », observe Benny Svensson. Ce dernier s’appuie sur un plan triennal dans le cadre duquel la DSI s’assoit avec les utilisateurs pour dresser une liste des infrastructures et fonctionnalités qui se chevauchent. Lorsque les systèmes sont supprimés, l’accent est mis sur la stabilité et la normalisation. Enfin, pour obtenir l’efficacité et la simplification voulues, les solutions en cloud sont privilégiées.Benny Svensson, DSI du groupe ICA: « pour transformer la DSI, nous avons commencé par clarifier le “pourquoi” ». (Photo : ICA)« Dans nos priorités, nous nous penchons sur les perspectives en matière de numérique et veillons à ce qu’elles deviennent une partie intégrante de la feuille de route des métiers, explique-t-il. Il faut parler le langage des lignes métiers et suggérer comment utiliser la nouvelle génération de technologies. »Bien entendu, la sécurité est également une priorité de la DSI, et Benny Svensson et son équipe lisent de manière proactive les schémas d’attaque pour identifier les domaines sur lesquels il faut travailler au fil du temps, et donner la priorité à une feuille de route intégrée au quotidien de chaque développeur. « Je résume également un rapport sur la sécurité à l’intention de la direction une fois par mois, explique le DSI. Être nerveux fait partie du travail. »Unifier l’organisation informatiqueLa quatrième priorité réside dans la réorganisation des opérations informatiques afin de se rapprocher des métiers et accélérer le rythme de la numérisation. Ce qui passe par la fusion de plusieurs organisations informatiques du groupe. Au total, ce sont environ 1 000 employés et jusqu’à 300 consultants qui travaillent au sein de l’informatique à l’ICA. « Nous avons commencé par clarifier le “pourquoi” en mettant l’accent sur nos clients et nos magasins, explique Benny Svensson. La transformation numérique est vitale et nous devons la rapprocher le plus possible des métiers. »Il s’agit également de faire tomber les barrières pour pouvoir travailler ensemble sur les technologies de dernière génération au sein d’équipes efficaces. « Elles doivent imprégner l’ensemble de la chaîne, martèle le DSI. Dans le cadre de ce changement, il est important d’intégrer les objectifs en matière de technologie dans la performance des magasins et la facilitation de la vie quotidienne de nos clients. »