Publié le 7 février 2026 18:34:00. Les programmes de fidélité des compagnies aériennes et des chaînes hôtelières sont de plus en plus pris pour cible par les cybercriminels, qui vendent ensuite les comptes piratés sur le dark web à des prix défiant toute concurrence. Des millions de voyageurs pourraient être exposés à des risques d’usurpation d’identité et de pertes financières.
- Des comptes contenant des centaines de milliers de miles ou de points de fidélité sont proposés à la vente pour des sommes allant de 0,75 à 200 dollars (environ 680 à 1 800 francs suisses).
- Les pirates informatiques peuvent utiliser ces comptes pour drainer les points, réserver des voyages gratuits ou les convertir en cartes-cadeaux.
- Il est crucial d’utiliser des mots de passe forts et uniques pour chaque compte et d’activer l’authentification à deux facteurs lorsque cela est possible.
Une étude conjointe menée par la société de cybersécurité NordVPN et Saily, une application eSIM de voyage, a révélé une augmentation alarmante des violations de données ciblant les principaux acteurs de l’industrie du voyage. Les données de clients de compagnies aériennes et de chaînes hôtelières sont compromises et vendues sur des forums du darknet, mettant en danger des millions de voyageurs.
Une fois infiltrés, les comptes de fidélité deviennent une source de profit facile pour les fraudeurs. Ils peuvent rapidement épuiser les points accumulés par les victimes, les utiliser pour réserver des vols ou des séjours gratuits, ou encore les échanger contre des cartes-cadeaux. Les montants en jeu peuvent être considérables, certains comptes contenant des centaines de milliers de miles ou de points.
Pour se protéger, les experts en cybersécurité recommandent d’adopter des mesures de sécurité simples mais efficaces. Il est essentiel d’utiliser un mot de passe différent et complexe pour chaque compte de compagnie aérienne et d’hôtel. L’activation de l’authentification multifacteur, lorsque proposée, ajoute une couche de protection supplémentaire. Il est également conseillé de surveiller régulièrement ses comptes à la recherche de réservations suspectes, de points manquants ou d’alertes de connexion inhabituelles.
En outre, il est déconseillé de se connecter à ses comptes de fidélité sur des réseaux Wi-Fi publics non sécurisés. Privilégiez une connexion sécurisée pour éviter que vos informations personnelles ne soient interceptées. Pour plus d’informations sur cette étude, vous pouvez consulter le rapport complet de NordVPN.