Votre réservation de vol est-elle bien sécurisée ?
Un cybercriminel pourrait-il modifier vos projets de voyage ?
Les voyages reprennent de plus belle cet été, alors même que les vols sont réduits, retardés ou annulés. Même si vous ne pouvez pas éviter les longues files d’attente aux portiques de sécurité, les mauvaises conditions météorologiques ou les grèves de pilotes, il y a bien quelque chose que vous pouvez contrôler avant de voyager : votre sécurité numérique.
Compte tenu du coût exponentiel des billets d’avion, vous devez avoir la garantie que personne ne piratera votre réservation. En outre, vous devez vous assurer que vous pouvez faire confiance aux compagnies aériennes ou aux applications de réservation tierces lorsque vous communiquez vos informations personnelles.
Quel est le degré de sécurité de votre réservation ?
Un de mes amis a récemment réservé un vol pour me rendre visite. Nous suivions continuellement les prix, car ils passaient de « même pas en rêve » à « exorbitant, mais il faudra faire avec ». Finalement, il a sauté le cap et acheté un billet, mais le prix a chuté de façon spectaculaire le lendemain.
Compte tenu du temps nécessaire pour annuler la réservation et prendre un nouveau billet à moindre coût, je lui ai proposé de l’annuler directement depuis l’application de la compagnie aérienne, si tant est que cela était possible. Deux informations étaient nécessaires pour effectuer cette opération : son numéro de confirmation, qui figurait dans la capture d’écran de l’e-mail qu’il m’avait envoyé, et son nom de famille. J’ai saisi les informations et sa réservation a été instantanément annulée.
Je me suis demandé si un cybercriminel pouvait faire la même chose, et quelle pourrait être sa motivation.
Informations liées à votre code de confirmation
Votre code de confirmation, généralement une chaîne de six chiffres ou lettres, est généré aléatoirement et est propre à chaque passager. Les codes de confirmation sont nécessaires pour modifier ou mettre à jour un billet. À l’instar du code-barres qui figure sur votre carte d’embarquement, ce code est associé à des données personnelles, notamment vos coordonnées, votre numéro de carte de fidélité, ainsi que les informations indiquées sur votre passeport et votre permis de conduire.
Pour préserver la sécurité de ce numéro, ne publiez jamais la photo de votre carte d’embarquement sur les réseaux sociaux et ne la jetez jamais dans une poubelle à l’aéroport. United Airlines, par exemple, a dû rappeler à ses clients de supprimer leurs informations personnelles de Twitter lorsqu’ils tentaient de les contacter pour obtenir un remboursement.
Un gestionnaire de mots de passe doté de fonctionnalités telles que les notes sécurisées et le stockage sécurisé des fichiers peut vous assurer que vous disposez d’un emplacement sûr pour enregistrer ces codes. L’utilisation de la double authentification (2FA) renforce la sécurité de tous vos comptes et e-mails.
Comment les cybercriminels exploitent les informations de vol par téléphone
En 2019, la hackeuse Rachel Tobac a démontré à Donnie O’Sullivan, un journaliste de CNN, à quel point il est facile de voler et trafiquer des informations de vol. Pour y parvenir, elle a récupéré les données personnelles du journaliste sur ses réseaux sociaux. En effet, ce dernier avait publié des tweets sur une compagnie aérienne et un hôtel pendant ses vacances. La hackeuse a ainsi obtenu toutes les informations dont elle avait besoin pour se faire passer pour lui au téléphone (à l’aide d’un logiciel de modification vocale, bien entendu), subtiliser ses points de fidélité et le placer sur un siège central pendant son vol, le tout sans accéder à ses e-mails ou son mot de passe.
Attention, les questions de vérification posées par les compagnies aériennes ne suffisent pas toujours à déjouer les tentatives des pirates les plus avertis. Pour éviter que cela vous arrive, Donnie O’Sullivan vous recommande de renforcer la sécurité de votre compte en ajoutant un code de vérification envoyée par la compagnie aérienne sur votre appareil, pendant que vous êtes au téléphone avec elle. Il reconnaît que certaines entreprises ne proposent pas cette option, mais il ne faut pas hésiter à la demander.
Réservation avec des applications tierces
Des applications telles que Kayak et Hopper regroupent des données afin de montrer aux clients un large éventail d’options parmi les différentes compagnies. Ces deux sites de réservation ont des politiques de confidentialité qui protègent les données des utilisateurs et permettent aux clients de refuser que leurs informations soient partagées ou vendues.
À l’instar des applications aériennes, les applications tierces collectent vos données personnelles, bien que Hopper, par exemple, utilise votre numéro de téléphone pour se connecter à votre compte et envoie un code d’authentification à votre appareil. Ces pratiques permettent également de renforcer votre sécurité.
Les applications tierces extraient des informations sur les tarifs à partir de différents sites Web. Kayak, par exemple, a conduit ses utilisateurs vers le site de réservation Tripmonster, qui a reçu une note alarmante sur Trustpilot, car il ne dispose pas de service client et n’offre aucun recours en cas de vols annulés.
Quelle leçon faut-il en tirer ? Assurez-vous de pouvoir faire confiance à toute société impliquée dans la réservation de votre vol et ayant accès à vos données personnelles.
Comment éviter les tentatives de phishing
Autre point de vigilance pour tous les clients des compagnies aériennes : le phishing au remboursement, qui a explosé en 2020, car les pirates ont exploité les nombreuses annulations et les demandes de remboursement. Les cybercriminels disposent d’outils qui extraient les données des sites Web afin d’obtenir les numéros de confirmation (notamment sur les réseaux sociaux). Ces numéros peuvent être achetés et vendus sur le dark Web et utilisés pour escroquer les clients. Ce stratagème d’ingénierie sociale est si répandu que Hopper met en garde contre les arnaques au remboursement sur son site. La société invite ainsi ses clients à vérifier minutieusement les e-mails qui prétendent provenir de leur entreprise et les a avertis que les représentants du service client ne leur demanderont jamais leur numéro de carte bancaire pour rembourser un vol.
Vous cherchez d’autres astuces pour préparer au mieux vos vacances ? Consultez notre liste des cinq points essentiels à vérifier pour préserver votre cybersécurité avant de voyager.
Inscrivez-vous pour connaître toute l'actualité de Dashlane