A l’approche de l’été, la plateforme Booking alerte sur les arnaques réalisées grâce à l’intelligence artificielle. Son responsable de la sécurité recommande de mettre en place des systèmes d’authentification à deux facteurs.
Longtemps épargné, le secteur de l’hôtellerie-restauration est également devenu une cible. Responsable de la sécurité des informations pour la plateforme de réservation hôtelière néerlandaise, Marnie Wilking recommande donc de se méfier de l’explosion des actes de Hameçonnage (« phishing »), facilitée par l’essor de l’IA générative.
« Depuis un an et demi, tous secteurs confondus, nous constatons une augmentation de 500 à 900 % des attaques, notamment Hameçonnagepartout dans le monde », a-t-elle déclaré en marge de la conférence sur la technologie Collision à Toronto.
Les pirates informatiques « utilisent sans aucun doute l’IA pour lancer des attaques qui imitent les e-mails bien mieux que tout ce qu’ils ont fait auparavant », a-t-elle déclaré. Grâce à ces nouveaux outils, ils peuvent également travailler dans plusieurs langues et avec une meilleure grammaire qu’avant.
Authentification à deux facteurs
Cependant, les sites Web de voyages peuvent être une mine d’or pour les fraudeurs par phishing, car les voyageurs doivent souvent fournir les détails de leur carte de crédit ou télécharger une pièce d’identité.
Pour rester en sécurité, les voyageurs et les hôtes doivent s’inscrire à une authentification à deux facteurs lorsqu’ils font des affaires et effectuent des achats en ligne. En plus de fournir un nom d’utilisateur et un mot de passe, ce système permet de vérifier l’identité grâce à un facteur supplémentaire, comme un code à usage unique envoyé à son appareil mobile ou généré par une application tierce.
« Je sais que cela peut être un peu pénible à mettre en place », reconnaît l’expert de Booking, mais cela « reste de loin le meilleur moyen de lutter contre le vol de données ».
Malveillance ou espionnage d’État ?
Le site Booking et d’autres acteurs majeurs du secteur « coopèrent étroitement » en s’appuyant de plus en plus sur l’IA pour contrecarrer, entre autres, la prolifération de fausses propriétés sur des plateformes publiées à un prix bien inférieur à celui du marché.
« Nous avons mis en place des modèles d’intelligence artificielle pour détecter ces arnaques et soit les prévenir dès le départ, soit les supprimer avant qu’il n’y ait des réservations », explique son responsable cybersécurité.
Encore marginaux pour l’instant, les sites de voyage voient se multiplier les actes malveillants, parfois imputés aux acteurs étatiques. La Russie et la Chine sont particulièrement soupçonnées, notamment d’espionnage : « S’il s’agit d’une chaîne d’hôtels qu’il sait fréquentée par un sénateur américain, pourquoi ne s’en prendrait-il pas à elle ? », souligne Marnie Wilking.
>> Écoutez également les explications de l’émission On en parole :
afp/jop
