Une nouvelle enquête de MacAfee indique que certaines pratiques de réservation de voyage sont plus exposées au risque de cyber-attaques, parmi lesquelles, la recherche d'offres promotionnelles et l'utilisation de bornes wifi gratuites.
Pour les pirates en ligne, pas de vacances. Ils savent toutefois repérer ceux qui sirotent des cocktails sur la plage et qui négligent un peu plus la sécurité de leurs outils numériques qu'en temps normal. En effet, les vacances représentent un moment propice pour les cybercriminels car les internautes multiplient les comportements à risque. Selon une étude de McAfee, une société de logiciels informatiques, plus de la moitié des Français restent connectés en vacances. Certains consultent leurs e-mails, d’autres se rendent sur leurs applications bancaires ou réservent des activités de loisirs, passant en moyenne plus d’une heure par jour sur leurs appareils, contre cinq heures en moyenne le reste du temps.
Gare au wifi public
De plus, faute d’accès en données mobiles, 53% des utilisateurs d’appareils professionnels en vacances se connectent au wifi public de leur hôtel. Or, ces points d’accès wifi non sécurisés offrent aux hackers une porte d’entrée vers les appareils et données personnelles des internautes. Au total, 18% des vacanciers ont déjà été la cible des fraudeurs alors qu’ils réservaient des vacances. Et 43% de ces victimes disent avoir été escroquées par des offres avantageuses qui étaient en fait des arnaques. Pour beaucoup, la note de l’escroquerie s’avère salée, entre 500 et 300 euros perdus à la suite de ces accidents.
Les Français en quête de bonnes affaires sont alors plus susceptibles d’être visés par ces attaques. Les pirates en ligne ont un mode opératoire rodé : ils repèrent les meilleures offres et orientent les utilisateurs peu méfiants vers des sites où peuvent agir des logiciels malveillants (malware) pour aspirer des mots de passe et données personnelles. Ils utilisent également l’envoi de SMS, d’e-mail ou de pop-up publicitaires comme appas. Certaines destinations, parce qu’elles font l’objet de rabais et qu’elles sont en tête de recherche en ligne, comportent plus de menaces que d'autres. Parmi elles, Tel Aviv (Israël), Mykonos (Grèce), Guadeloupe, Crète (Grèce), Alicante (Espagne).
Des attaques plus ciblées
Alors que règne en maître le code promotionnel et que les sites bons plans voyages ne cessent de se tirer la bourre, la cybercriminalité n'a jamais été aussi diffuse. Moins massives, ces attaques sont plutôt ciblées. Il est donc recommandé de redoubler sa vigilance. « Nous conseillons fortement aux utilisateurs de finaliser leurs séjours, locations de vacances et vols directement sur les sites de confiance des marques qui les proposent, au lieu de cliquer sur les liens et les publicités présentant des offres avantageuses. Une fois l’authenticité de l’offre validée, il faut que toutes les communications et transactions financières soient réalisées sur ces plates-formes de confiance, pour éviter la transmission des informations personnelles et bancaires aux cybercriminels », avise Raj Samani, Chief Scientist chez McAfee. Encore aujourd’hui, près d’un quart des Français affirment ne pas vérifier l’authenticité d’un site pour effectuer leur réservation.
Pour réduire au maximum les cyber-menaces, quelques astuces simples peuvent être appliquées. Tout d'abord, il est nécessaire de ne visiter que les sites signalés comme sûrs par son logiciel de sécurité (Antivirus, pare-feu, antimalware). L’étape du paiement demande encore davantage de vigilance. Il faut donc régler sa réservation uniquement sur les sites ou plateformes de confiance. Enfin, lorsqu’il n’y a pas d’autre alternative que le wifi public, il est préconisé d’utiliser un réseau virtuel privé (VPN) pour sécuriser la connexion.