Continuer avec Google
Continuer avec Facebook
Continuer avec Apple
Rubrique en collaboration avec
Scanner une carte d’embarquement ne sert pas qu’à embarquer : pour un cybercriminel, c’est la porte d’entrée vers vos données personnelles, votre identité et même votre compte de fidélité. NordVPN tire la sonnette d’alarme face à une pratique devenue banale… et dangereuse.
Le smartphone a changé notre rapport au voyage. À l’aéroport, dans l’avion ou avant le départ, beaucoup de passagers photographient leur carte d’embarquement pour immortaliser le moment. Sur Instagram, le hashtag #boardingpass comptait récemment plus de 146 000 publications. Une manière de dire « en route pour le paradis »… mais aussi, involontairement, « voici mes données ».Car ce document anodin, surtout en version papier, contient une mine d’informations sensibles : nom, numéro de vol, destination, numéro de siège, statut de fidélité, PNR (Passenger Name Record), voire même données de passeport intégrées dans un QR code ou un code-barres.Selon Adrianus Warmenhoven, expert en cybersécurité chez NordVPN, ces éléments permettent, via un simple scan, d’accéder à vos réservations actuelles et passées, de manipuler vos vols, ou pire : de vous usurper. « Même si vous cachez votre nom ou votre destination, le code-barres suffit à révéler toute votre fiche voyageur. Le danger est réel. »
Les cybercriminels utilisent ces informations pour accéder à votre espace client auprès de la compagnie aérienne. Une fois connectés, ils peuvent :- Modifier ou annuler vos vols ;- Changer vos numéros de siège ;- Accéder à votre compte de fidélité, transférer vos miles ou réserver à votre place ;- Mener des campagnes de phishing personnalisées ;- Ou encore, tout simplement, suivre vos déplacements et connaître vos absences de domicile.Ce dernier point est loin d’être anecdotique. Poster son départ en vacances, c’est parfois signaler à des personnes mal intentionnées que votre logement est vide. Dans certains cas, cela facilite même les cambriolages ciblés.
- Ne jamais poster une photo de carte d’embarquement (même floutée) ;- Détruire le document après le vol ;- Activer la double authentification sur tous les comptes liés aux compagnies aériennes ;- Utiliser un gestionnaire de mots de passe sécurisé pour éviter les réutilisations et failles.La carte d’embarquement est un sésame numérique bien plus puissant qu’on ne l’imagine. Et dans un monde où les données sont le nouveau pétrole, il suffit d’un cliché mal maîtrisé pour ouvrir la porte au piratage, à l’usurpation ou à la fraude. Avant de décoller, mieux vaut protéger ses données comme son passeport.
➸ Obligations : les rendements montent, les certitudes tombent
➸ Comment se faire rembourser un billet d'avion ?