03 Jan, 2017 - 11:57
Une récente étude sur la sécurité informatique a démontré qu’il est facile de pirater les billets d’avions postés sur les réseaux sociaux.
Publier une photo de sa carte d’embarquement sur internet permettrait à n’importe qui d’accéder aux informations concernant le vol et le plus grave, de les modifier. C’est l’inquiétante découverte qu’ont pu faire des experts en sécurité informatique lors de la 33e réunion annuelle des hackers, le Chaos Communication Congress (CCC).
Pourquoi il ne faut pas poster son billet d’avion sur les réseaux sociaux ?
Que disent les experts ?
Selon les deux experts en cybersécurité Karsten Nohl et Nemanja Nikodijevic, la carte d’embarquement comporte le nom du passager ainsi que son code de réservation, une aubaine pour les hackers qui peuvent ainsi très facilement accéder au dossier de réservation.
Pourquoi cela ? À cause de la vétusté d’un système de réservation commun à un grand nombre de compagnies aériennes et d’agences de voyages (Amadeus, Sabres, Travelport…) où transitent des milliards d’informations personnelles qui ne sont pas protégées par un système de sécurité informatique suffisant, comme par exemple, un mot de passe.
Quels sont les risques ?
Le système de réservation commun, nommé « Global Distribution System » date des années 1960 et n’a pas été repensé pour faire face aux exigences de sécurité actuelles.
En visualisant la carte d’embarquement sur Instagram, Facebook ou autres réseaux sociaux, les personnes mal intentionnées vont donc facilement pouvoir repérer le nom ainsi que le code de réservation à 6 caractères et mettre la main sur la place de vol, la destination, voire les coordonnées bancaires.
Même lorsque le code ou le nom du passager ne sont pas directement visibles, il est possible de les retrouver grâce au code-barres présent sur la carte d’embarquement. Des sites Internet permettent de lire, très facilement, ces codes. Il est très facile ensuite de modifier les informations, annuler le vol ou pire encore prendre la place du passager. Il est également possible de se faire rembourser le vol comme par exemple en points de fidélité ou en se faisant verser la somme sur un compte à l’étranger après avoir changé les coordonnées bancaires. Pour info, pas besoin d’aller fouiller les poubelles des aéroports pour trouver des cartes d’embarquement. Sur Google, Instagram ou Twitter le tag #boardingpass permet d’en trouver en quantité. À tous ceux qui veulent faire savoir à leurs amis et au monde entier leur joie de leurs prochaines vacances, nous conseillons donc une extrême prudence. A lire aussi : Tanguy Revault Après des études en langues, un BTS Tourisme-Loisirs et de nombreuses années dans le secteur du social, Tanguy revient à sa passion pour les mots et exerce aujourd’hui les métiers de rédacteur web/Community Manager et traducteur