{"id":1244109,"date":"2024-07-18T15:46:59","date_gmt":"2024-07-18T17:46:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-menaces-automatisees-representent-un-risque-croissant-pour-le-secteur-du-voyage\/"},"modified":"2024-07-18T15:47:03","modified_gmt":"2024-07-18T17:47:03","slug":"les-menaces-automatisees-representent-un-risque-croissant-pour-le-secteur-du-voyage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-menaces-automatisees-representent-un-risque-croissant-pour-le-secteur-du-voyage\/","title":{"rendered":"Les menaces automatis\u00e9es repr\u00e9sentent un risque croissant pour le secteur du voyage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Cybers\u00e9curit\u00e9 \/ Attaques de robots<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-menaces-automatisees-representent-un-risque-croissant-pour-le-secteur.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Alors que l&#8217;industrie du voyage se remet de la pand\u00e9mie, elle est de plus en plus cibl\u00e9e par des menaces automatis\u00e9es, le secteur ayant enregistr\u00e9 pr\u00e8s de 21 % de toutes les demandes d&#8217;attaques de robots l&#8217;ann\u00e9e derni\u00e8re. C&#8217;est ce qu&#8217;indique une \u00e9tude d&#8217;Imperva, une soci\u00e9t\u00e9 Thales. <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/resources\/resource-library\/reports\/2024-bad-bot-report\/\" target=\"_blank\">Rapport sur les robots malveillants 2024<\/a>Imperva constate que les robots malveillants repr\u00e9sentaient 44,5 % du trafic Web du secteur en 2023, soit une augmentation significative par rapport aux 37,4 % de 2022. <\/p>\n<p>La saison estivale des voyages et les grands \u00e9v\u00e9nements sportifs europ\u00e9ens devraient entra\u00eener une augmentation de la demande des consommateurs en mati\u00e8re de vols, d&#8217;h\u00e9bergement et d&#8217;autres services li\u00e9s aux voyages. En cons\u00e9quence, Imperva pr\u00e9vient que le secteur pourrait conna\u00eetre une augmentation de l&#8217;activit\u00e9 des robots. Ces derniers ciblent le secteur par le biais de scrapings non autoris\u00e9s, de rotations de si\u00e8ges, de prises de contr\u00f4le de comptes et de fraudes.<\/p>\n<h2><strong>Du scraping \u00e0 la fraude<\/strong><\/h2>\n<p>Les robots sont des applications logicielles qui ex\u00e9cutent des t\u00e2ches automatis\u00e9es sur Internet. La plupart de ces t\u00e2ches, de l&#8217;indexation de sites Web pour les moteurs de recherche \u00e0 la surveillance des performances des sites Web, sont l\u00e9gitimes, mais un nombre croissant d&#8217;entre elles ne le sont pas.<\/p>\n<p>Les robots malveillants se livrent \u00e0 diverses activit\u00e9s malveillantes, allant des attaques par d\u00e9ni de service aux fraudes aux transactions. Ces menaces automatis\u00e9es peuvent consommer de la bande passante, ralentir les serveurs et perturber les op\u00e9rations commerciales, m\u00eame lorsqu&#8217;elles ne volent pas directement des donn\u00e9es sensibles ou n&#8217;effectuent pas de transactions frauduleuses.<\/p>\n<p>L&#8217;industrie du voyage est depuis longtemps confront\u00e9e \u00e0 des probl\u00e8mes complexes li\u00e9s aux robots, car les acteurs malveillants peuvent exploiter les diff\u00e9rentes fa\u00e7ons dont la logique m\u00e9tier est utilis\u00e9e dans les applications de voyage. Voici quelques-unes des m\u00e9thodes les plus courantes utilis\u00e9es quotidiennement pour cibler les applications li\u00e9es au voyage : <\/p>\n<ul>\n<li><strong>R\u00e9duction des tarifs :<\/strong> L&#8217;utilisation de bots pour regrouper des informations sur les prix, les inventaires, les tarifs r\u00e9duits, etc. Les compagnies a\u00e9riennes sont particuli\u00e8rement cibl\u00e9es par le scraping, car les bots exploit\u00e9s par les agences de voyages en ligne (OTA), les agr\u00e9gateurs et les concurrents r\u00e9coltent souvent des donn\u00e9es sans autorisation. Par cons\u00e9quent, le volume \u00e9lev\u00e9 de bots r\u00e9cup\u00e9rant des informations peut fausser des indicateurs commerciaux critiques tels que les ratios de consultation\/r\u00e9servation et gonfler les co\u00fbts des API. Par exemple, une compagnie a\u00e9rienne a d\u00fb payer 500\u00a0000\u00a0$ par mois en frais de demande d&#8217;API en raison d&#8217;une augmentation du trafic de bots malveillants r\u00e9cup\u00e9rant son API de recherche.<\/li>\n<li><strong>Rotation du si\u00e8ge : <\/strong>L\u2019utilisation de robots pour r\u00e9server et annuler \u00e0 plusieurs reprises des si\u00e8ges d\u2019avion ou des chambres d\u2019h\u00f4tel, cr\u00e9ant ainsi un blocage temporaire des stocks sans qu\u2019un achat r\u00e9el ne soit effectu\u00e9. Cette activit\u00e9 cr\u00e9e faussement une p\u00e9nurie, donnant l\u2019impression qu\u2019il y a moins de si\u00e8ges ou de chambres disponibles. Par cons\u00e9quent, elle induit les clients en erreur et peut faire grimper les prix en raison d\u2019une demande per\u00e7ue comme \u00e9lev\u00e9e. Cette p\u00e9nurie artificielle peut entra\u00eener une mauvaise gestion des stocks, ce qui rend difficile pour les clients l\u00e9gitimes de trouver et de r\u00e9server des si\u00e8ges ou des chambres disponibles. Par cons\u00e9quent, les agences de voyages peuvent subir des pertes de revenus car les vrais clients sont dissuad\u00e9s par l\u2019indisponibilit\u00e9 ou les prix gonfl\u00e9s caus\u00e9s par la fausse demande. La rotation des si\u00e8ges perturbe \u00e9galement les op\u00e9rations normales des compagnies a\u00e9riennes et des h\u00f4tels, ce qui entra\u00eene des inefficacit\u00e9s et une augmentation des co\u00fbts op\u00e9rationnels associ\u00e9s \u00e0 la gestion et au suivi de ces activit\u00e9s frauduleuses. Cette d\u00e9t\u00e9rioration de l\u2019exp\u00e9rience client peut entra\u00eener de la frustration car les vrais clients ont des difficult\u00e9s \u00e0 trouver et \u00e0 r\u00e9server des si\u00e8ges ou des chambres.<\/li>\n<li><strong>Prise de contr\u00f4le de compte\u00a0: <\/strong>En 2023, le secteur du voyage a connu le deuxi\u00e8me plus grand nombre de tentatives de prise de contr\u00f4le de compte (ATO), avec 11 % de toutes les attaques ATO ciblant le secteur et 17 % de toutes les demandes de connexion associ\u00e9es \u00e0 l&#8217;ATO. Les cybercriminels ciblent ce secteur en raison des pr\u00e9cieuses informations personnelles, des m\u00e9thodes de paiement stock\u00e9es et des points de fid\u00e9lit\u00e9 dans les comptes utilisateurs, ce qui les rend lucratifs pour le vol d&#8217;identit\u00e9 et la fraude. Les transactions de voyage \u00e0 valeur \u00e9lev\u00e9e et sensibles au temps permettent une mon\u00e9tisation rapide, souvent avant que la fraude ne soit d\u00e9tect\u00e9e, ce qui entra\u00eene des pertes financi\u00e8res, une perte de confiance des clients et une atteinte \u00e0 la r\u00e9putation de l&#8217;entreprise. De plus, la lutte contre l&#8217;ATO exige des ressources importantes pour le support client, les remboursements et les am\u00e9liorations de la s\u00e9curit\u00e9. Les syst\u00e8mes interconnect\u00e9s du secteur et les nombreux points d&#8217;entr\u00e9e exacerbent encore sa vuln\u00e9rabilit\u00e9.<\/li>\n<\/ul>\n<h2><strong>Tous les robots ne sont pas cr\u00e9\u00e9s \u00e9gaux<\/strong><\/h2>\n<p>Imperva classe les activit\u00e9s de bots malveillants en trois cat\u00e9gories\u00a0: simples, mod\u00e9r\u00e9es et avanc\u00e9es. En se connectant \u00e0 partir d&#8217;une seule adresse IP attribu\u00e9e par le FAI, les bots malveillants simples se connectent \u00e0 des sites ou des applications \u00e0 l&#8217;aide de scripts automatis\u00e9s sans se signaler comme navigateur. Les bots malveillants mod\u00e9r\u00e9s utilisent un logiciel de \u00ab\u00a0navigateur sans t\u00eate\u00a0\u00bb qui simule la technologie du navigateur, y compris la capacit\u00e9 d&#8217;ex\u00e9cuter JavaScript. Les bots malveillants avanc\u00e9s imitent le comportement de l&#8217;utilisateur humain, comme les mouvements de la souris et les clics, pour usurper la d\u00e9tection des bots. Ils utilisent \u00e9galement des logiciels d&#8217;automatisation de navigateur ou des logiciels malveillants install\u00e9s dans de vrais navigateurs pour se connecter \u00e0 des sites.<\/p>\n<p>Les robots malveillants simples effectuent souvent des activit\u00e9s de scraping Web de base, tandis que des robots malveillants avanc\u00e9s peuvent \u00eatre n\u00e9cessaires pour des tentatives de fraude et de prise de contr\u00f4le de compte plus sophistiqu\u00e9es. Le secteur du voyage est particuli\u00e8rement en proie \u00e0 l&#8217;activit\u00e9 des robots malveillants avanc\u00e9s, qui ont repr\u00e9sent\u00e9 61 % de l&#8217;activit\u00e9 des robots malveillants l&#8217;ann\u00e9e derni\u00e8re. Le trafic de robots malveillants avanc\u00e9s pr\u00e9sente un risque important, car ces robots peuvent atteindre leurs objectifs avec moins de requ\u00eates que les robots malveillants simples et sont beaucoup plus persistants. <\/p>\n<p>Les op\u00e9rateurs de bots sophistiqu\u00e9s utilisent souvent des techniques communes aux bots malveillants mod\u00e9r\u00e9s et avanc\u00e9s pour \u00e9chapper \u00e0 la d\u00e9tection. Ces bots \u00e9vasifs utilisent des tactiques complexes telles que parcourir des adresses IP al\u00e9atoires, entrer via des proxys anonymes, surmonter les d\u00e9fis CAPTCHA, etc. pour contourner les solutions de gestion des bots.<\/p>\n<h2><strong>Superposer les d\u00e9fenses<\/strong><\/h2>\n<p>En 2023, les bots repr\u00e9sentaient pr\u00e8s de la moiti\u00e9 du trafic total dans le secteur du voyage. Cette situation pourrait empirer \u00e0 mesure que la demande des consommateurs en mati\u00e8re de voyages augmente et que les op\u00e9rateurs de bots ciblent les programmes de r\u00e9compenses de fid\u00e9lit\u00e9, m\u00e8nent des attaques de prise de contr\u00f4le de comptes ou commettent des fraudes. Pour att\u00e9nuer ces menaces, Imperva recommande plusieurs strat\u00e9gies aux \u00e9quipes de s\u00e9curit\u00e9 informatique.<\/p>\n<p>Les entreprises doivent tout d\u2019abord identifier les risques gr\u00e2ce \u00e0 une analyse avanc\u00e9e du trafic et \u00e0 la d\u00e9tection des robots en temps r\u00e9el. Il est essentiel de comprendre l\u2019exposition, en particulier en ce qui concerne les fonctionnalit\u00e9s de connexion, car elles constituent des cibles privil\u00e9gi\u00e9es pour le vol d\u2019identifiants et les attaques par force brute. Une strat\u00e9gie de s\u00e9curit\u00e9 compl\u00e8te doit englober tous les points de contact num\u00e9riques, y compris les API et les applications mobiles.<\/p>\n<p>Imperva propose plusieurs solutions rapides, comme le blocage des versions obsol\u00e8tes des navigateurs, la restriction de l&#8217;acc\u00e8s aux centres de donn\u00e9es IP en masse et la mise en \u0153uvre de strat\u00e9gies de d\u00e9tection des signes d&#8217;automatisation, comme les interactions inhabituellement rapides. Une surveillance r\u00e9guli\u00e8re des anomalies de trafic, telles que les taux de rebond \u00e9lev\u00e9s ou les pics soudains, peut aider \u00e0 identifier les activit\u00e9s malveillantes des robots. De plus, l&#8217;analyse des sources de trafic suspectes, comme les adresses IP uniques, peut fournir des informations pr\u00e9cieuses.<\/p>\n<p>\u00c0 mesure que la technologie des robots progresse, en particulier avec l\u2019IA, il devient de plus en plus difficile de distinguer le bon du mauvais trafic. Par cons\u00e9quent, Imperva pr\u00e9conise des d\u00e9fenses \u00e0 plusieurs niveaux, notamment l\u2019analyse du comportement des utilisateurs, le profilage et la prise d\u2019empreintes digitales, comme mesures essentielles pour le secteur du voyage. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/automated-threats-pose-increasing-risk.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juillet 2024\ue804L&#8217;actualit\u00e9 des hackersCybers\u00e9curit\u00e9 \/ Attaques de robots Alors que l&#8217;industrie du voyage se remet de la pand\u00e9mie, elle est de plus en plus cibl\u00e9e par des menaces automatis\u00e9es, le secteur ayant enregistr\u00e9 pr\u00e8s de 21 % de toutes les demandes d&#8217;attaques de robots l&#8217;ann\u00e9e derni\u00e8re. C&#8217;est ce qu&#8217;indique une \u00e9tude d&#8217;Imperva, une soci\u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1244110,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,88802,4168,8538,4165,65,238584,200271,4742,238334,98340,185,38447,326,3205,238617,4172,4169,4166,470,238583],"class_list":["post-1244109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-automatisees","tag-comment-pirater","tag-croissant","tag-cyber-attaques","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-menaces","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pour","tag-representent","tag-risque","tag-secteur","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-voyage","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1244109"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1244109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1244110"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1244109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1244109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1244109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}