Actualités de la sécurité

Les pièges à éviter pour réserver ses vacances en ligne

Bastien Dubuc, 28 juin 2018

Les grandes vacances approchent, nous vous parlons dans cet article des cyber-pièges à éviter pour réserver vos vacances en ligne cet été.

Les grandes vacances approchent, et ceux qui n’ont pas encore réservé leurs transports ou leurs logements vont probablement se tourner vers Internet pour trouver leur bonheur. Selon le rapport « Travel Insights 2018 » de Criteo, spécialiste du reciblage publicitaire personnalisé sur Internet, le pic de réservations de voyages des Français a lieu en juillet (40 %). Il ressort également que les recherches sur smartphones et applications pour l’organisation de séjours atteignent des sommets, et représentent jusqu’à 89 % du trafic pour les réservations de dernière minute.

Pour Bastien Dubuc, Country Manager France chez Avast, quel que soit le support, il faut se montrer prudent dès qu’il s’agit de réserver en ligne afin de ne pas tomber dans les pièges tendus par les cybercriminels aux aguets durant cette période :

Une étude Sofinco indique que 45 % des français comptent cette année s’appuyer sur l’économie collaborative pour leurs vacances, un système qui repose principalement sur les offres en ligne. Ainsi, un tiers des répondants (32 %) envisage d’effectuer une location via le service Airbnb, ou un équivalent, tandis qu’un Français sur cinq (18 %) passera par les solutions de voyage collaboratives – covoiturage ou location entre particuliers.

La possibilité de comparer les offres au moment et à l’endroit de son choix a pris le dessus sur le traditionnel rendez-vous en agence aux heures ouvrées. Cela s’inscrit dans la digitalisation des pratiques des vacanciers et les nouveaux modes de consommation.

Seulement, les pirates informatiques restent constamment à l’affut des mauvaises pratiques et du manque de connaissance des consommateurs en matière de cybersécurité. Toute vulnérabilité devient pour eux une opportunité. Ainsi, un futur vacancier constitue une cible idéale, car il est peu probable qu’en réservant son séjour aux Maldives ou sa semaine à Quiberon, il pense aux cyber-risques. A tort. Car réservation en ligne est en effet synonyme de partage d’informations personnelles, telles que des données bancaires, le Graal pour les personnes malveillantes !

Pour y faire face, il suffit d’adopter une bonne fois pour toutes quelques habitudes simples qui permettront d’éviter le désagrément d’une compromission de données avant le grand départ :

  • Se méfier des emails de phishing : le pirate se cale sur les grands événements du calendrier pour envoyer aux internautes de fausses offres alléchantes. C’est pourquoi tout email ne semblant pas légitime doit être appréhendé avec prudence, c’est-à-dire si l’orthographe est approximative, si le nom de domaine de l’entreprise ou encore les liens et pièces jointes sont douteux. Si c’est le cas, mieux vaut ne pas cliquer dessus car, s’ils se révèlent malveillants, un malware s’installera sur l’appareil et permettra aux hackers de voler des informations comme des identifiants de connexion ou des numéros de carte de crédit. Les internautes peuvent également être redirigés vers un site imitant un site officiel et invités à « réinitialiser le mot de passe », ou fournir des données personnelles afin de « corriger » une fausse erreur de compte. 
  • Créer des identifiants uniques : chaque compte en ligne doit bénéficier d’un identifiant et d’un mot de passe unique. Ainsi, si un cybercriminel pirate un compte Internet, il ne pourra pas accéder aux autres comptes de l’internaute. Les meilleurs mots de passe sont composés de lettres capitales, chiffres et caractères spéciaux et font plus de huit caractères au total. L’utilisation de mots inconnus dans le dictionnaire renforcent également la sécurité du compte. 
  • Vérifier la présence de « https » et d’un cadenas vert : au moment du paiement, si les sites web n’incluent pas « https » et le cadenas vert dans la barre d’adresse, les consommateurs ne doivent surtout pas finaliser l’achat. En effet, cela signifie que le site ne chiffre pas les informations et ne bénéficie pas de certificat d’authentification émis par une autorité fiable. Il ne protège donc pas proactivement les données sensibles des utilisateurs.
  • Adopter la double authentification : elle permet de mettre en place plusieurs niveaux de protection qui rendent plus difficile l’accès à des informations sécurisées par une personne non autorisée. Par exemple, l’internaute va recevoir un code unique sur son téléphone portable à chaque paiement, et le renseigner sur le site pour pouvoir finaliser la transaction. Ce qui signifie que si un cybercriminel réussit à obtenir le mot de passe d’un consommateur, il ne pourra pas aller plus loin car il ne possédera pas le deuxième facteur requis.
  • Utiliser des moyens de paiement sécurisés : idéalement toute transaction financière en ligne devrait se faire en utilisant une carte de crédit avec protection contre la fraude. La plupart des cartes de crédit permettent aujourd’hui de signaler un achat frauduleux dans les 30 jours suivant sa constatation sur le relevé bancaire. Alternativement, il est possible de recourir à des services de paiement en ligne de type PayPal qui évitent la saisie de coordonnées bancaires.
  • Installer des outils de sécurité et les mettre à jour : pour ajouter une couche supplémentaire de sécurité, optimiser la protection des appareils et celles de l’ensemble des données personnelles et confidentielles, il est vivement conseillé de déployer des solutions de sécurité qui soient capables d’analyser les fichiers inconnus, de détecter et de bloquer la moindre menace en temps réel, qu’il s’agisse de virus, de ransomwares ou encore de logiciels espions. Enfin, une mise à jour régulière mais également dès qu’un patch est disponible est primordial pour faire face à l’évolution des techniques d’attaques.

Les sources et outils en ligne pour la planification de voyages sont infinies. Pour les hackers, les chances de mener à bien une attaque aussi. Au quotidien, les internautes savent que la cybersécurité est importante mais continuent de souffrir du syndrome « cela n’arrive qu’aux autres » et ne prennent pas toujours les mesures nécessaires. Mauvaise volonté ? Non. Manque de maîtrise du sujet ? Très certainement, ne sachant pas comment s’y prendre, ou par où commencer.

C’est pour cela que la sensibilisation continue sur les pratiques les plus simples est indispensable. In fine, elles deviendront des habitudes et permettront d’organiser sereinement ses vacances, mais également de profiter d’Internet en toute sécurité tout au long de l’année, au-delà de la période estivale !

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.