Cet article date de plus de deux ans.

Cyberattaques : des pirates s'attaquent à des clients et à des hôteliers via le site de réservation Booking.com

Ces dernières semaines, des clients et hôteliers, présents sur le site de réservation Booking.com, sont ciblés par des cyberattaques. Des plaintes ont été déposées.

Benjamin Illy

Radio France

Publié le 15/01/2023 06:50

Temps de lecture : 3min

Le message pirate reçu par des hôteliers et des clients via la plateforme de réservation Booking.com. (BENJAMIN ILLY / FRANCE-INFO / RADIO FRANCE)

L'arnaque est bien rodée. Un pirate se fait passer pour l'hôtelier via la messagerie de la plateforme de réservation Booking.com et demande aux clients leurs coordonnées bancaires. "Ce message a été envoyé à 23 de nos clients, se désole Fabienne Ardoin, propriétaire de deux hôtels dans le IXe arrondissement de Paris et présidente de la commission numérique du groupement national des Indépendants de l'Hôtellerie et Restauration (GNI). Nous avons déjà 8 clients qui ont cliqué sur ce lien."

>> Cyberattaques : 600 enquêtes ouvertes par le parquet de Paris depuis janvier 2022

Les pirates ne s'attaquent pas qu'aux clients, ils s'en prennent aussi directement aux hôtels via leurs ordinateurs. "Les pirates sont très malins, explique Fabienne Ardoin, propriétaire de deux établissements. Ils font des réservations fictives sur Booking.com et contactent ensuite l'hôtel au nom de cette fausse réservation, en demandant au réceptionniste de cliquer sur un lien.

"Nous avons été obligés de fermer la connectivité. C'est une perte sèche de réservation."

Fabienne Ardoin, propriétaire d'hôtels
à franceinfo

Le syndicat hôtelier a donc vivement incité ses adhérents à ne plus travailler avec le site de réservation. Fabienne Ardoin a eu la directrice générale France du groupe Booking.com en début de semaine. Selon elle, le site a mis "son service fraude sur le coup".

Fabienne Ardoin, propriétaire de deux hôtels, ne travaille plus avec le site de réservation Bookin.com à la suite de piratages. (BENJAMIN ILLY / FRANCE-INFO / RADIO FRANCE) — Fabienne Ardoin, propriétaire de deux hôtels, ne travaille plus avec le site de réservation Bookin.com à la suite de piratages. (BENJAMIN ILLY / FRANCE-INFO / RADIO FRANCE)

Mais, aujourd'hui, rien n'a changé. La CNIL et la répression des fraudes ont été prévenues. Le GNI dénonce un manque d'accompagnement de Booking com. Un signalement a également été transmis au site cybermalveillance.gouv.fr.

Le groupe rejette toute faille sur son site de réservations

Le syndicat hôtelier ne souhaite pas baisser les bras. Il appelle les gérants à porter plainte. "Des plaintes ont été déposées, affirme Véronique Martens , la directrice du département Europe et numérique du GNI. On espère que d'autres hôteliers vont déposer plainte puisque le parquet de Paris ne pourra se saisir de l'affaire que si un certain nombre de dommages et de cas sont réellement signalés."

Dans un communiqué, la plateforme de réservation en ligne affirme que "la faille de sécurité ne provient pas de Booking.com". "Nous avons été informés que des partenaires d’hébergement ont été ciblés par des e-mails malveillants, explique le groupe dans un communiqué. Les comptes concernés ont rapidement été verrouillés par Booking.com et nos équipes accompagnent ces partenaires d’hébergement afin de s’assurer qu’ils puissent rouvrir leurs réservations sur notre plateforme en toute sécurité et dans les meilleurs délais. Tous les voyageurs potentiellement concernés ont été informés."