Opinion : CyberAttaques—Le Risque Émergent de Voyage en 2025

Les acteurs malveillants ciblent de plus en plus l’industrie du voyage ces derniers mois, suscitant une préoccupation croissante parmi les experts. Les cyberattaques contre les compagnies aériennes, les systèmes ferroviaires et les plateformes de réservation sont en hausse – et la probabilité d’autres attaques dans les semaines et les mois à venir est élevée

Il y a beaucoup de choses qu’un voyageur considère généralement avant un voyage : un passeport valide, la monnaie locale, les différences culturelles, les barrières linguistiques et les risques de sécurité généraux. La plupart se concentrent encore sur l’évitement des pickpockets ou sur l’éloignement des quartiers dangereux lors de la réservation d’un Airbnb. Mais il est peut-être temps d’ajouter les cyberattaques à la liste des préoccupations de voyage.

Un récent rapport a révélé une augmentation stupéfiante de 600% des attaques par ransomware dans le secteur de l’aviation. Entre janvier 2024 et avril 2025, environ 22 différents groupes de ransomware étaient à l’origine de 27 importantes cyberattaques.

Ces derniers jours, nous avons assisté à des pannes et des incidents générés par des hackers à l’encontre de compagnies aériennes populaires et de systèmes ferroviaires. Hawaiian Airlines a confirmé que ses systèmes informatiques avaient été touchés par une cyberattaque le 26 juin. La compagnie aérienne phare de l’Australie, Qantas, a perdu les données d’environ 6 millions de clients suite à une cyberattaque et l’a signalé le 2 juillet. L’Agence américaine de cybersécurité et de sécurité des infrastructures a averti qu’une vulnérabilité dans le système ferroviaire américain pourrait permettre à des hackers de contrôler à distance les freins le 10 juillet. Quelques jours plus tard, Alaska Airlines a dû immobiliser tous ses 200 avions pendant trois heures à cause d’une panne informatique le 21 juillet. Et cette semaine, des hackers pro-ukrainiens ont revendiqué une attaque contre la compagnie aérienne nationale russe, Aeroflot, forçant la compagnie à annuler plus de 40 vols et à en retarder des dizaines d’autres.

Que se passe-t-il dans l’industrie du voyage ? Bien que de nombreux détails restent flous, un fait est indéniable : des dizaines de millions de passagers ont déjà été affectés par les récentes menaces cybernétiques. Même les plus grandes compagnies aériennes mondiales ont eu du mal à prévenir les perturbations et les violations de données.

Les voyageurs et les compagnies aériennes perdent le contrôle des données

Il est peut-être temps pour les voyageurs de commencer à exiger de leurs compagnies aériennes préférées des mesures de cybersécurité plus strictes. L’un des incidents les plus fréquents dans l’industrie du voyage ces dernières semaines a impliqué des attaques par ransomware, où des acteurs malveillants obtiennent l’accès aux données personnelles des voyageurs.

Heureusement, dans la plupart des cas, les informations financières et les numéros de passeport ont été stockés dans des systèmes cryptés que les pirates n’ont pas pu atteindre. Mais qu’en est-il des adresses e-mail, des adresses postales, des noms complets, des numéros de téléphone et même des données biométriques?

De plus en plus de compagnies aériennes sont victimes d’attaques cybernétiques sophistiquées, ce qui a suscité des avertissements de la part des experts en cybersécurité.

« L’industrie de l’aviation est devenue un champ de bataille numérique avec des enjeux économiques et géopolitiques importants », a déclaré Ivan Fontarensky, CTO, Cyber Detection et Réponse chez Thales, dans son récent rapport sur les attaques de rançongiciels dans le secteur de l’aviation.

« La forte augmentation du nombre d’attaques nécessite une approche globale de la cybersécurité dans l’aviation, des mesures supplémentaires pour intégrer l’IA en tant qu’alliée, et une collaboration plus étroite entre l’industrie et le secteur public. »

Les enjeux sont plus importants pour les voyageurs fréquents

Ces voyageurs qui s’appuient sur les mêmes agences de voyage pour atteindre plusieurs destinations chaque année courent un risque accru. Il est souvent plus pratique de partager des informations personnelles avec ces entreprises pour accélérer le processus de réservation. Mais cette commodité a un prix : plus l’information stockée est importante, plus la cible devient attrayante pour les cybercriminels.

Frank Harrison, directeur régional de la sécurité des Amériques chez World Travel Protection, a déclaré dans une récente interview avec Business Travel News que les responsables de voyages doivent surveiller de près les données de voyage.

« Pour les voyageurs d’affaires et les gestionnaires de voyages, les enjeux sont particulièrement élevés », a déclaré Harrison dans un courriel. « La divulgation d’informations personnelles peut entraîner un vol d’identité ou une fraude, tandis que les perturbations opérationnelles peuvent avoir un impact sur les activités commerciales clés. Les organisations doivent veiller à mettre en place des pratiques robustes de cybersécurité, telles que l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à plusieurs facteurs et la sensibilisation des employés aux risques de phishing.”

Mais le vol de données provenant de systèmes internes vulnérables n’est pas la seule menace à laquelle les passagers sont confrontés lorsqu’ils voyagent en 2025.

Évitez le Wi-Fi de l’aéroport et les ports USB

Alors que les cyberattaques sophistiquées visant les prestataires de services de voyage continuent d’évoluer, les risques plus traditionnels des aéroports – comme le Wi-Fi gratuit et les stations de recharge USB – ne ont pas disparu. En fait, la technique autrefois négligée connue sous le nom de « juice jacking » fait son retour, les pirates ayant trouvé des moyens peu coûteux de manipuler les ports USB publics.

« Les pirates peuvent installer des logiciels malveillants sur les ports USB (on nous a dit que cela s’appelle ‘juice/port jacking’) », a déclaré l’Administration de la sécurité des transports des États-Unis (TSA) sur Facebook plus tôt cette année. « Donc, lorsque vous êtes à l’aéroport, ne branchez pas directement votre téléphone sur un port USB. Apportez votre bloc d’alimentation ou pack de batterie conforme à la TSA et branchez-vous là. »

La TSA recommande également d’éviter le Wi-Fi de l’aéroport – surtout lors de l’achat ou de l’accès à des informations sensibles. Bien que de nombreuses applications mobiles comme WhatsApp et iMessage utilisent le cryptage de bout en bout, tous les sites web ne sont pas sécurisés, et les voyageurs risquent de se connecter à des réseaux « jumeaux maléfiques » – de faux points d’accès Wi-Fi mis en place par des pirates pour imiter ceux légitimes.

Retards à l’aéroport

Un autre problème croissant lié aux récentes cyberattaques est les retards généralisés, les longues files d’attente et les aéroports surpeuplés. Après que Alaska Airlines a immobilisé sa flotte entière et retardé les vols pendant plus de trois heures, les voyageurs ont partagé des vidéos et des photos de terminaux bondés et de passagers épuisés, désespérés d’atteindre leurs destinations.

J’essaie de rentrer à Austin depuis Seattle. Sea-Tac est un véritable chaos en ce moment. Arrêt au sol d’Alaska Airlines. Ces foules parlent d’elles-mêmes. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 juillet 2025

Des scènes similaires – des centaines de personnes attendant dans les terminaux que les systèmes soient rétablis ou que les vols reprennent – ont inondé les réseaux sociaux alors que plusieurs compagnies aériennes à travers le monde sont aux prises avec des incidents cybernétiques.

Il y a des rapports qui prévoient qu’il pourrait falloir plusieurs mois pour restaurer les systèmes d’Aeroflot.

La compagnie elle-même continue de qualifier cela de « problème dans le système informatique ». https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 juillet 2025

Dans ces moments de frustration, il devient encore plus tentant pour les voyageurs de se connecter au Wi-Fi gratuit ou de brancher leurs appareils dans des stations de recharge USB publiques – mettant ainsi sans le savoir leurs données personnelles en danger.

Mesures de cybersécurité pour les voyageurs

En tant que cliente, il peut être difficile de savoir si votre compagnie aérienne ou votre fournisseur de services de train a mis en place des mesures de cybersécurité solides pour protéger les données que vous partagez. Heureusement, il existe encore des mesures que les voyageurs peuvent prendre pour se protéger elles-mêmes.

Commencez par vous assurer que vos appareils sont entièrement chargés avant de vous rendre à l’aéroport, et emportez une batterie de secours fiable. Téléchargez vos émissions préférées ou vos fichiers de travail via un réseau domestique sécurisé à l’avance. En 2025, la protection de vos divertissements – et de vos données – est devenue plus importante que jamais.

Les perturbations de vol et les pannes causées par des cyberattaques ne sont plus de rares exceptions ; elles font de plus en plus partie de l’expérience de voyage, et ne sont pas simplement des retards aériens typiques. L’utilisation d’un VPN de confiance peut également offrir une couche supplémentaire de protection et de tranquillité d’esprit.

Bien que les voyageurs puissent prendre des mesures pour rester en sécurité, il est tout aussi important d’exiger que les prestataires de services de voyage répondent à cette menace croissante. Les entreprises doivent assumer la responsabilité de renforcer leurs systèmes et de protéger les données des clients face à la vague montante des cyberattaques.

Et, finalement, préparez-vous simplement. Des experts comme Bruce McIndoe, président de McIndoe Risk Advisory, ont récemment averti : « Cela va continuer pendant des mois et des mois tant qu’ils continueront à réussir. »