Marnie Wilking, responsable de la sécurité de l'information chez Booking, estime que l'IA générative a provoqué une explosion des escroqueries via le «phishing» («hameçonnage» en anglais) et que le secteur de l'hôtellerie et de la restauration, longtemps épargné, est également devenu une cible.
«Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900% des attaques, notamment de "phishing", dans le monde entier», indique Mme Wilking à l'AFP en marge de la conférence technologique Collision à Toronto.
Les sites web de voyage peuvent constituer une mine d'or pour les escrocs qui pratiquent le hameçonnage, car les voyageurs doivent souvent communiquer les détails de leur carte de crédit ou télécharger une pièce d'identité. Si le hameçonnage existait déjà à travers la messagerie électronique, cette experte relève que «l'augmentation a commencé peu après le lancement de ChatGPT», fin 2022, qui génère des contenus sur simple requête en langage courant.
Grâce aux outils d'IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu'auparavant, selon Mme Wilking. Pour rendre service à un soi-disant client, un hôtelier «ouvrira probablement la pièce jointe», qui est en réalité un logiciel malveillant, qui «profite de la nature serviable» du secteur.
Pour rester en sécurité, les voyageurs et les hôtes devraient s'inscrire à l'authentification à deux facteurs lorsqu'ils surfent sur internet. En plus de fournir un nom d'utilisateur et un mot de passe, l'authentification à deux facteurs exige que les utilisateurs vérifient leur identité par le biais d'un facteur supplémentaire, tel qu'un code à usage unique envoyé à leur appareil mobile ou généré par une application d'authentification.
«Je sais que cela peut être un peu pénible à mettre en place», admet cette experte, estimant que cette étape supplémentaire «reste de loin le meilleur moyen de lutter contre le "phishing" et le vol de données d'identification».
Pour Marnie Wilking, le site de Booking et d'autres acteurs majeurs du secteur coopèrent étroitement en s'appuyant de plus en plus sur l'IA dans cette lutte, qui contribue par exemple à déjouer la prolifération de fausses propriétés sur les plateformes publiées à un prix bien en-deçà du marché.
«Nous avons mis en place des modèles d'intelligence artificielle pour détecter ces arnaques et soit les empêcher dès le début, soit les supprimer avant qu'il n'y ait de réservations», explique-t-elle.
Encore marginaux pour l'instant, les sites de voyage ont vu se multiplier les acteurs étatiques présumés - qui seraient la Russie et la Chine -, accusés de mener des actes de malveillance en ligne ou d'espionner les clients.
«S'il s'agit d'une chaîne d'hôtels qu'il sait fréquentée par un sénateur américain, pourquoi ne s'en prendrait-il pas à elle?», pointe-t-elle. (sda/awp/ats/afp)