Selon une enquête publiée le 27 décembre, le système de réservation des billets d’avion serait vulnérable aux hackers. Pas de connaissance en informatique poussée pour ça, les hackers ont simplement besoin de la photo de votre billet.
Vous avez peut être pris l’habitude de prendre en photo votre billet d’avion sur les réseaux sociaux. Partager votre bonheur sur Instagram par exemple. Malheureusement cette tendance pourrait vous jouer des tours.
En effet sur ces documents figurent tout d’abord votre nom. Jusqu’ici, rien de problématique, cependant on peut également trouver sur votre billet un code de réservation. Or, ce code composé de six caractères permet d’accéder à vos données de voyage depuis un site comme Air France ou Lufthansa. Avec ce code, une personne mal attentionnée pourrait modifier votre vol ou demander une annulation et encaisser le remboursement. C’est en effet ce que viennent de montrer les chercheurs en sécurité Karsten Nohl et Nemanja Nikodijevic.
Une sécurité perméable
Le système central de billetterie est baptisé « Global Distribution System » (GDS). Il a été créé dans les années 1970, il est géré par trois sociétés Amadeus, Sabre et Galileo. Ce système, le GDS permet de créer une réservation, partout dans le monde et quels que soient la compagnie, l’agence ou le voyageur.
Plus grave encore, ce système permet d’accéder au dossier de réservation. Ces dossiers contiennent de nombreuses informations personnelles comme le nom, l’adresse email, le numéro de téléphone, adresse postale, et parfois même la date de naissance. Pire, on peut avoir accès à votre numéro de passeport. Les chercheurs à l’origine de l’enquête ont testé ce système. Ils ont réussi à se faire rembourser en point fidélité le vol Munich-Seattle d’une passagère qui avait eu l’imprudence de publier sa carte d’embarquement sur Instagram.
Face à ces menaces, certains spécialistes des GDS ont déjà mis en place des mesures de protection. Elles sont cependant trop faibles selon les chercheurs. Les photos de billets d’avion risquent en tout cas de se raréfier sur les réseaux sociaux.