Réservez-vous vos vacances en ligne ? Attention à 007

(par Massimiliano D'Elia) Très souvent, nous nous appuyons sur des plateformes en ligne pour rechercher puis réserver des vacances, ou pour réserver des salles pour des réceptions ou des conférences dans des hôtels de luxe du monde entier. Une offre « last minute » dans des lieux particulièrement prisés est une opportunité à ne pas manquer. Il suffit de s'inscrire sur le site, de fournir tous les détails, d'entrer les données de votre carte de crédit et le "jeu" est comme il est servi : vous pouvez réserver des vacances fantastiques à des prix souvent moins chers que ceux proposés par les agences de voyages traditionnelles.

Ignorant cependant que ces données pourraient être utilisées pour suivre vos intérêts, vos déplacements et surtout qui vous rencontrez lors d'activités professionnelles. Vous n'auriez jamais pensé qu'un site de réservation d'hôtels, de vols, de voitures et de forfaits vacances puisse être un outil d'information précieux pour les services de renseignement. Pourtant, il est arrivé qu'en Hollande, l'une des nombreuses boîtes de pandora ait été découverte, où nous stockons souvent des informations personnelles importantes.

Handelsblad du CNRC, un journal néerlandais a mené une enquête sur une attaque de pirate informatique contre le site en 2016 Booking.com, détenue par des sociétés néerlandaises et américaines liées par une joint-venture. La plainte a été publiée mercredi par trois journalistes d'investigation néerlandais, Joyeux Rengers, Stijn Bronzwaer et Joris Kooiman. 

Un pirate informatique, surnommé Andrew, aurait réussi à pirater les serveurs de la plateforme Booking.com en copiant les données et les codes d'identification de milliers de clients, principalement des diplomates et des responsables gouvernementaux opérant au Moyen-Orient. L'intérêt du hacker était pour les réservations d'hôtels et les vols pratiqués par des victimes sans méfiance, un moyen de connaître leurs déplacements et en croisant les données, de comprendre qui ils ont rencontré et où. Une information qui, selon l'enquête journalistique, a été rapidement rapportée aux agences de renseignement américaines. 

Après avoir détecté la violation, Booking.com a mené une enquête interne et a découvert que le pirate informatique "Andrew" avait des liens avec des agences d'espionnage américaines. Le rapport cité par des journalistes néerlandais affirme que la société s'est ensuite tournée vers le Service néerlandais de renseignement et de sécurité (AIVD), sans jamais divulguer publiquement la nouvelle. L'événement au sein de l'entreprise a été rapidement détecté, continuant ainsi à garantir toutes les exigences de sécurité et de confidentialité de ses clients.

Réservez-vous vos vacances en ligne ? Attention à 007