Poster son billet d'avion sur les réseaux sociaux peut vous attirer des ennuis

Publié le 30 décembre 2016 à 12h28, mis à jour le 30 décembre 2016 à 12h36
Poster son billet d'avion sur les réseaux sociaux peut vous attirer des ennuis
Source : Sipa Press

HACKERS - Publier une photo de sa carte d'embarquement sur Internet permettrait à n'importe qui d'accéder à des informations de vols et, le cas échéant, de les modifier. C'est l'inquiétante découverte révélée par des experts en cybersécurité réunis cette semaine en Allemagne.

Ne publiez jamais les photos de vos cartes d'embarquement sur Internet. C'est le cri d'alarme lancé par deux experts en cybersécurité Karsten Nohl et Nemanja Nikodijevic lors de la 33ème réunion annuelle des hackers, le Chaos Communication Congress (CCC), qui s'est tenue le mardi 27 décembre en Allemagne.

Selon ces deux experts, cités par Le Figaro, la carte d'embarquement comporte bien souvent votre code de réservation ainsi que votre nom. Le Graal pour une personne mal intentionnée qui pourra ainsi accéder à votre dossier de réservation et mettre  la main sur votre place de vol, votre destination, voire vos coordonnées bancaires. Résultat, il pourra modifier, voire annuler votre vol ou pire, le prendre à votre place, détaille l’étude. 

Les chercheurs ont même pu se faire rembourser en point fidélité le vol Munich-Seattle d’une passagère qui avait eu l’imprudence de publier sa carte d’embarquement sur Instagram.

Un système de réservation vétuste

En cause, la vétusté d'un système de réservation commun à presque toutes les compagnies aériennes et agences de voyages - Amadeus, Sabre et Travelport - par lequel transitent des milliards d'informations personnelles sans mesures de sécurité informatiques suffisantes, estiment les chercheurs.

Des failles en matière de sécurité ignorées par le plus grand nombre, comme le soulignent les experts. Pour le constater, il suffit de faire une recherche Google, Instagram ou Twitter avec le hashtag #boardingpass [#cartedembarquement], note Le Figaro.  

L'information n'est pourtant pas nouvelle. Brian Krebs, un expert en cybercriminalité américain, expliquait déjà en 2015 qu'un simple QR code permettait d'obtenir le nom, le numéro de fidélité et le numéro de dossier d'un vol.  


Virginie FAUROUX

Tout
TF1 Info