Dans le cadre de ses prestations, TUI veille à déployer une expérience client optimale tout en garantissant la protection et la sécurisation des données clients.

Une nouvelle infrastructure basée sur le cloud

Après la crise, et pour répondre aux nouvelles attentes des voyageurs, TUI a lancé une nouvelle stratégie d’individualisation de l’expérience client. L’entreprise a également investi de nouveaux marchés, comme les croisières fluviales et le « workation », offre développée pendant la pandémie de COVID-19 permettant aux entreprises et collaborateurs de travailler dans un environnement de vacances inspirant.

La mise en œuvre de ces innovations a nécessité de repenser l’infrastructure informatique de l’entreprise et sa politique cybersécurité. Chez TUI, l’informatique était, jusqu’à présent, centrée sur des systèmes distincts gérés directement par ses principales régions d’exploitation en Allemagne et au Royaume-Uni. Une stratégie de moins en moins efficace et trop éloignée des besoins dynamiques des voyageurs.

TUI a donc décidé de remplacer ses systèmes cloisonnés par une plateforme informatique globale destinée aux applications clés telles que les réservations et la gestion des chambres d’hôtel, mais aussi pour des opérations commerciales standardisées permettant d’offrir une expérience cohérente dans toutes les régions. Et pour faire face au risque d’attaques croissant lié à la transition des applications vers le cloud, l’entreprise a mis en place un centre de sécurité mondial avec une équipe de 35 employés pour assurer une gestion et un contrôle centralisés.

Après un examen approfondi de plusieurs solutions, l’entreprise a fait le choix de CrowdStrike, le leader de la protection des postes de travail et des applications sur le cloud, de l’identité et des données, pour répondre aux exigences de sa nouvelle infrastructure basée sur le cloud.

« L’équipe de CrowdStrike s’est tout de suite impliquée dans le projet a été très proactive pendant tout le processus d’intégration en ouvrant les portes de son université à notre personnel », explique Nick Jones, RSSI du Groupe TUI. « Par ailleurs, nous avons pu immédiatement utiliser CrowdStrike Falcon Prevent pour remplacer notre ancien logiciel antivirus qui arrivait à échéance. »

50 000 endpoints protégés à travers le monde

Parce que CrowdStrike prend en charge la gestion centralisée, sa mise en œuvre a été le catalyseur qui a permis à TUI d’établir puis de contrôler le centre de sécurité mondial de toute son organisation.

Conçue pour protéger les données des clients, la suite de solutions CrowdStrike a été déployée sur plus de 50 000 endpoints à travers le monde : des ordinateurs, serveurs et services cloud de l’entreprise, aux appareils dans ses hôtels et resorts, et même aux terminaux sur ses navires en croisière en mer. Initialement, TUI avait pour objectif de se doter d’une protection pour 80% de ses terminaux, mais en raison du succès du projet – et de l’explosion du télétravail - ce chiffre a finalement été revu à la hausse pour atteindre plus de 90%.

L’environnement informatique du Groupe TUI comprend des workloads, des environnements, applications et systèmes d’exploitation Microsoft, Linux et dans le cloud, ainsi que des intégrations avec des systèmes externes, notamment des applications de réservation de compagnies aériennes. Le déploiement de CrowdStrike n’a entraîné aucune interruption de l’activité ou de problèmes de performance des appareils, y compris sur les terminaux des navires, où la connectivité peut être limitée et intermittente.

Si l’objectif principal de CrowdStrike est de fournir une protection, les solutions ont également contribué à améliorer la visibilité sur l’ensemble du réseau pour permettre à TUI d’identifier les actifs et de superviser la gestion des correctifs et des mises à jour du système.

« Sans l’étendue de la protection offerte par CrowdStrike, TUI ne serait pas en mesure de faire face aux menaces sophistiquées auxquelles des entreprises comme la nôtre sont confrontées aujourd’hui », souligne Nick Jones.

Les solutions de CrowdStrike sont intégrées à un ensemble de produits et services de sécurité, permettant à TUI de se défendre contre les attaques potentielles et de repousser les menaces automatiquement. En cas d’attaque, CrowdStrike isole rapidement un serveur ou un terminal afin de contenir la menace et de l’empêcher de s’étendre à toute l’infrastructure.

« CrowdStrike nous donne le temps et l’espace nécessaires pour traiter les exceptions, là où nous devions auparavant traiter chaque attaque individuellement. Les capacités d’automatisation de CrowdStrike représentent un gain de temps considérable et nous aident à fournir des niveaux de protection plus élevés en réduisant la consommation des ressources », conclut Nick Jones.