L’intégration massive des assistants IA dans le secteur du voyage génère une vague de fraude inédite. DataDome alerte sur l’urgence pour les professionnels de sécuriser leurs plateformes face aux attaques automatisées sophistiquées.
De la simple recherche de vols à la création d’itinéraires sur mesure, les agents automatisés fluidifient l’expérience client et accélèrent les conversions pour les professionnels du tourisme. Pourtant, DataDome tire la sonnette d’alarme : cette révolution technologique ouvre une nouvelle brèche majeure dans la sécurité des sites de voyage, déjà particulièrement vulnérables.
Le paradigme de sécurité vole en éclats
La détection de bots traditionnelle, fondée sur la simple distinction entre trafic humain et visites automatisées, s’avère obsolète. Jusqu’à présent, bloquer les requêtes non humaines suffisait. Aujourd’hui, le défi change de nature et impose une vérification d’identité et une analyse comportementale en temps réel. Les entreprises doivent désormais classifier trois types d’agents distincts. D’un côté, les agents IA légitimes agissent pour le compte de clients réels. De l’autre, les robots malveillants sont conçus pour scraper des données de prix.
Il y a une catégorie hybride, les agents compromis ou usurpés. Ils utilisent des systèmes légitimes mais détournent l’identité de vrais consommateurs. L’enjeu n’est plus de détecter, mais d’évaluer la légitimité de l’intention.
Un secteur sous haute tension numérique
Le secteur du voyage constitue une cible de choix en raison de la complexité inhérente de ses processus de réservation et de la volatilité de ses données (prix flottants, disponibilités fluctuantes). Les consommateurs cherchent à gagner du temps et à optimiser leurs choix, ils confient de plus en plus leurs recherches à ces agents IA. Mais cette délégation accroît l’exposition aux attaques automatisées, d’autant plus que plus de 90 % des sites de voyage ne sont pas totalement protégés, même contre les formes d’agression les plus simples. Les menaces sont multiples et sophistiquées.
La fraude aux mille visages : du compte client aux programmes de fidélité
L’une des fraudes les plus redoutables est la prise de contrôle d’agent et la fraude au compte. Des pirates compromettent les identifiants d’un agent ou détournent une session pour effectuer des réservations non autorisées, dérober des points de fidélité ou accéder à des données sensibles comme des passeports ou des cartes bancaires. Parallèlement, la sécurisation des stocks et la manipulation des prix deviennent de réels enjeux de compétitivité.
Des agents IA peuvent extraire des données à grande échelle pour permettre à des concurrents d’ajuster leurs tarifs en temps réel, ou bloquer des inventaires pour créer une demande artificielle. Les programmes de fidélité constitue un marché colossal de plus de 328 milliards de dollars. Ils sont particulièrement visés par le bourrage d’informations et le vol de points par des robots. Cela pèse lourdement sur la réputation des marques et les coûts du service client.
Article basé sur un communiqué de presse reçu par la rédaction.
