Principaux renseignements
- Les cyberattaques visant le secteur du tourisme ont bondi de 122 pour cent en trois ans.
- L’IA permet aux pirates de lancer des campagnes de phishing sophistiquées et ultra-rapides.
- Les voyageurs doivent vérifier les URL officielles et utiliser l’authentification à deux facteurs pour assurer leur sécurité.
Le secteur du tourisme et de l’hôtellerie est confronté à une recrudescence spectaculaire des cybermenaces. Les cyberattaques ayant augmenté de 122 pour cent au cours des trois dernières années. Selon les données de Check Point Research, la période précédant la saison estivale 2026 a connu un pic d’activité significatif. En mai 2026, les entreprises des secteurs du voyage et des loisirs ont subi en moyenne 2 291 cyberattaques par semaine et par entreprise. Cela représente une augmentation de 24 pour cent par rapport à l’année précédente. C’est un chiffre qui éclipse largement l’augmentation moyenne mondiale de seulement 2 pour cent tous secteurs confondus.
Le rôle de l’IA dans les escroqueries sophistiquées
Les criminels ciblent stratégiquement ce secteur pendant les périodes de pointe des réservations, car les voyageurs sont souvent pressés et distraits par la recherche de bonnes affaires. Ça les rend plus vulnérables à la fraude. Kristof Lossie, de Check Point Software, note que l’intégration de l’intelligence artificielle a accéléré cette tendance. L’IA permet aux pirates informatiques de générer des campagnes de phishing sophistiquées presque instantanément à l’aide de simples invites, augmentant considérablement à la fois la vitesse et la complexité de ces escroqueries.
Développement des infrastructures frauduleuses
L’ampleur de ces infrastructures est mise en évidence par l’enregistrement d’adresses web frauduleuses. Rien qu’en mai 2026, plus de 47 000 nouveaux domaines liés au voyage ont été créés. C’est une hausse de 33 pour cent par rapport au mois d’avril. Bon nombre de ces sites restent inactifs, attendant le pic de la saison estivale pour être activés.
Ciblage des plateformes de voyage réputées
Les chercheurs ont identifié de nombreux sites web trompeurs se faisant passer pour des plateformes réputées. Par exemple, de fausses versions de Booking.com sont utilisées pour voler des identifiants de connexion et de paiement, notamment des sites localisés ciblant les locuteurs chinois et japonais avec des bannières frauduleuses annonçant des « soldes d’été ».
De même, de fausses pages Airbnb ont été créées pour cibler les personnes se rendant au Canada, tandis que des domaines Skyscanner frauduleux attirent les utilisateurs avec des prix « en avant-première » irréalistes pour des complexes hôteliers en Malaisie afin de leur soutirer des acomptes.
Mesures de sécurité essentielles pour les voyageurs
Pour éviter d’être victime de ces escroqueries, les experts recommandent plusieurs mesures de sécurité. Les utilisateurs doivent saisir manuellement les URL officielles dans leur navigateur plutôt que de cliquer sur des liens contenus dans des e-mails ou des publicités. Il est essentiel d’inspecter attentivement les noms de domaine à la recherche de la moindre faute d’orthographe. De plus, il est recommandé d’utiliser des cartes de crédit plutôt que des cartes de débit pour une meilleure protection contre la fraude, et l’activation de l’authentification à deux facteurs sur les comptes liés aux voyages ajoute un niveau de sécurité crucial.
Enfin, les voyageurs doivent rester méfiants face aux offres qui semblent trop belles pour être vraies ou qui créent un sentiment artificiel d’urgence extrême.
(mv)(fc)
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici !
