Deux experts en sécurité informatique viennent de prouver qu’il est possible de pirater un billet d’avion, pour changer sa date ou sa destination, à partir d’une simple photo. Explications.  

Il faut être vigilant. A l’occasion de la 33e édition du Chaos Communication Congress, qui se tenait à Hambourg en début de semaine, deux experts en sécurité informatique, Karsten Nohl et Nemanja Nikodijevic, ont prouvé qu’il était possible de pirater un billet d’avion à partir d’une simple photo de celui-ci publiée sur les réseaux sociaux.

Les cartes d’embarquement, que les voyageurs prennent parfois en photo pour les publier sur Instagram ou Facebook, comportent les nom et prénom du passager, ainsi que le code de réservation. Des données qui suffisent à des hackers pour les utiliser à des fins malveillantes.

Une sécurité renforcée ?

"Une fois ces informations récupérées, il est possible de changer le nom du passager sur le billet, l’adresse email, la date et le parcours du vol et, in fine, de voyager à la place de la victime. Le pirate peut aussi annuler un billet et recevoir dans son dossier PNR un crédit à dépenser dans un nouveau vol", explique RTL.fr.

Publicité
Plus inquiétant encore, l’accès au compte sur le site de réservation du billet peut aussi parfois permettre au pirate informatique de récupérer des données bancaires, pour effectuer ensuite n’importe quelle transaction sur Internet.

Face aux risques, certaines compagnies aériennes auraient déjà renforcé leur dispositif de sécurité, selon les deux experts.