Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Booking.com : « Le risque de cyberattaques par hameçonnage a explosé avec l’IA »

E-tourisme
Par Linda Lainé

Les cyberattaques représentent une épée de Damoclès au-dessus de toutes les entreprises du voyage et du tourisme. Booking.com et ses hôteliers sont particulièrement exposés, rappelle Marnie Wilking, Chief Security Officer de Booking.com. Cette dirigeante en poste à Amsterdam, le siège européen de la plateforme, était ce matin à Paris pour un point presse sur le risque cyber qui augmente avec l’IA et les moyens de se protéger.

© Adobe Stock

Pour Booking.com, 2024 représente-t-elle la pire année en termes de cyberattaques ?

Marnie Wilking : Je ne suis pas en mesure de parler des tentatives de cyberattaques. Certaines d’entre elles font encore l’objet d’une enquête. Ce que je peux dire, c’est que fin 2023, nous avons observé une montée en puissance des tentatives de prise de contrôle des comptes partenaires (des hôteliers, Ndlr). Avec l’e-mail et le mot de passe récupérés des partenaires, les pirates souhaitent se connecter au système de réservation, puis envoyer à des clients un mail frauduleux avec un lien pour un paiement par carte bancaire. Les pirates font ainsi le tour des plateformes. Certains tentent aussi de récupérer des coordonnées bancaires par WhatsApp. D’autres créent de fausses annonces. Nous avons mis en place beaucoup de choses courant 2023 pour empêcher que cela ne se produise. Nous ne pouvons pas empêcher les pirates de faire leurs tentatives. Mais nous essayons simplement d’anticiper et de mieux détecter les cyberattaques. Sachant que les personnes malveillantes ne peuvent pas accéder aux informations relatives aux cartes de crédit sur notre système : nous ne les stockons pas.

Marnie Wilking, Chief Security Officer de Booking.com, en poste à Amsterdam, le siège européen de Booking.com

Pensez-vous que l’IA augmente considérablement les cyberattaques en général ? Est-ce, à la fois, une solution et un poison ?

Marnie Wilking : Oui, les deux à la fois. Chaque fois qu’une nouvelle technologie émerge, les pirates trouvent le moyen d’en tirer parti. Avec ChatGPT, ils ont très vite exploité la capacité de l’IA à écrire des messages plus réalistes en très grand nombre, sans fautes, dans plusieurs langues. C’est ainsi que le nombre de cyberattaque par hameçonnage a explosé. Booking.com utilise également l’intelligence artificielle et le machine learning pour identifier des attaques. Nous avons bloqué, en un seul mois, 60 millions d’e-mails avec des liens frauduleux.

L’hameçonnage représente-t-elle la technique de cyberattaque qui augmente le plus ?

Marnie Wilking : D’après ce que j’ai constaté, oui. Les attaques par phishing ont augmenté de 500% à 1000% au cours des deux dernières années, au niveau mondial, notamment dans le secteur de l’hôtellerie.

Des hôteliers et des syndicats se plaignent de cyberattaques via Booking.com. Que faites-vous afin de protéger Booking.com, ses partenaires et clients ?

Marnie Wilking : Nous avons adopté de nombreuses mesures pour éviter les détournements de compte sur Booking.com, détecter les liens frauduleux, supprimer des messages et des pièces jointes douteuses. Nous avons également une authentification multifactorielle, afin de vérifier que le partenaire qui se connecte à notre plateforme est bien celui qu’il prétend être.

Nous analysons les informations que les partenaires utilisent pour se connecter. S’agit-il du même navigateur que celui qu’ils utilisent habituellement ? Se connectent-ils via une application mobile ? Viennent-ils d’une adresse IP différente ou d’un autre appareil que d’habitude ? Vont-ils sur une page qu’ils n’utilisent pas normalement ? Nous examinons toutes ces informations. Si elles nous paraissent suspectes, nous désactivons l’accès et nous informons le partenaire qu’il y a un problème.

Pour les consommateurs, nous avons commencé à voir une augmentation des usurpations d’identité et nous avons donc mis en place les mots de passe à usage unique.

Nous envoyons aussi des messages de prévention, pour expliquer par exemple que nous ne demanderons jamais aux partenaires d’aller sur un lien externe pour recueillir des informations de carte de crédit.

Pourquoi êtes-vous venue ce matin d’Amsterdam afin d’organiser un point presse sur la cybersécurité ? Afin de bien préparer la saison d’été ?

Marnie Wilking : Oui, je veux que les consommateurs et les partenaires comprennent que nous faisons beaucoup d’efforts. Notre plateforme n’a pas été compromise, et nous voulons créer un climat de confiance avec eux. Nous essayons de tout faire pour les protéger, mais aussi les aider à se protéger eux-mêmes. Il est nécessaire de surveiller les tentatives de connexion qui ont échoué et de changer de mot de passe. Il ne faut pas partager d’informations bancaires en dehors de la plateforme, c’est sans doute une escroquerie.

À lire aussi :

Laisser votre commentaire (qui sera publié après modération)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique

Avec l’IA, Expedia teste la réservation sur Instagram

Intelligence artificielle : Kayak développe une nouvelle plateforme

[TRIBUNE] Droit d’auteur et IA générative : pourquoi cela concerne aussi les acteurs…

Voyage : 6 cas d’usage très concrets, repérés au Future Of

Le tourisme international en forme en 2024, Booking et Expedia aussi

Air France porte 80 projets d’IA générative