Nouvels de cryptographie

Violation des données de Booking.com en 2026 - Attention aux détournements de réservation et aux attaques ciblées.

Booking.com a confirmé une violation de données exposant les détails des réservations des clients. Les experts avertissent que les informations divulguées sont maintenant utilisées dans des escroqueries de détournement de réservation. Si vous utilisez la plateforme, voici ce à quoi vous devez faire attention et comment vous protéger.

Booking.com confirmed its customers’ booking details had been exposed to third parties.

La semaine dernière, Booking.com a commencé à informer ses clients que des "tiers non autorisés" avaient pu accéder à certaines informations liées aux réservations. La plateforme de réservation n'a toujours pas révélé combien de clients ont été compromis et dans quelles régions. En d'autres termes, si vous avez un compte chez Booking.com, vos données personnelles peuvent avoir été exposées, ce qui vous rend vulnérable aux escroqueries par détournement de réservation. Si vous utilisez Booking.com, voici ce que vous pouvez faire et ce dont vous devez vous méfier.

Que faire après la fuite de données de Booking.com ?

Avec les données obtenues par le piratage de Booking.com, les attaquants pourraient contacter les personnes concernées pour des attaques ciblées d’hameçonnage et d’escroquerie.

  • Si vous avez des réservations en cours, vérifiez-les et rappelez-vous la méthode de paiement que vous avez choisie. Par exemple, vous avez peut-être choisi de payer à l’arrivée ou vous avez peut-être déjà payé la totalité de votre réservation.

  • Si vous recevez ensuite un message vous demandant de vérifier les détails de votre paiement, par WhatsApp, sms, e-mail ou directement sur Booking.com, ne vous y fiez pas : il pourrait s’agir d’une arnaque de détournement de réservation.

Qu’est-ce que la violation de données de Booking.com en 2026 ?

Le 13 avril, le site de réservation néerlandais a commencé à informer ses clients que des “tiers non autorisés” avaient eu accès à leurs données de réservation et que leur code de réservation avait été mis à jour afin de sécuriser les réservations - un utilisateur s’est rendu sur Reddit pour partager le message qu’il avait reçu.

Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden. Ein Reddit-Nutzer teilte seine Besorgnis über eine Nachricht, die er von Booking.com erhalten hatte, in der er vor der Datenschutzverletzung gewarnt und darüber informiert wurde, dass seine Reservierungs-Pins aktualisiert wurden.

Un utilisateur de Reddit a fait part de ses inquiétudes concernant le message qu’il a reçu de Booking.com l’avertissant de la violation de données et l’informant que son code de réservation avait été mis à jour. Capture d’écran : Reddit.

Les données collectées comprennent les détails de la réservation, le nom, l’adresse électronique et le numéro de téléphone des clients. C’est exactement ce dont les attaquants malveillants ont besoin pour se faire passer pour l’hôtel auprès duquel vous avez effectué une réservation et vous contacter à des fins d’escroquerie. Selon The Guardian, Booking.com a déclaré que les informations financières de ses clients n’avaient pas été consultées.

Attention au détournement de réservation

Vous pensez peut-être que cette violation de données n’est pas grave, mais les experts ont averti que ces données de réservation sont très précieuses pour les acteurs malveillants qui utiliseront les détails exposés pour inciter les clients à effectuer des paiements. Norton, l’entreprise de cybersécurité, utilise le terme de “détournement de réservation” pour décrire ce type d’attaques par hameçonnage.

Maintenant que les pirates disposent des données de réservation de certains clients, il leur est facile de se faire passer pour des hôtels et de demander des paiements ou des vérifications aux personnes concernées. Comme ces tentatives semblent authentiques, de nombreuses personnes sont victimes, sans s’en rendre compte, d’escroqueries par détournement de réservation.

Les détournements de réservation ne sont pas un nouveau type d’escroquerie, mais en raison de la dernière violation de données de Booking.com en 2026, il y aura une nouvelle vague de ce type d’escroquerie.

Si vous avez une réservation valide sur la plateforme de réservation, vous devez rester vigilant face aux attaques de phishing ciblées.

Activez la confidentialité en un clic.

Conseils supplémentaires pour protéger votre compte Booking.com

Bien que l’intrusion semble s’être produite via les hôtels partenaires de Booking.com - où les pirates ont utilisé une technique appelée ClickFix pour inciter les employés des hôtels à installer des logiciels malveillants, leur donnant ainsi accès aux systèmes des partenaires de la plateforme de réservation - il n’y a pas de mal à améliorer la connexion et la sécurité de votre compte. Voici quelques modifications simples et rapides à apporter à votre compte sur la plateforme de réservation pour mieux vous protéger à l’avenir !

  1. Utilisez une clé de sécurité ou une authentification à deux facteurs lorsque vous vous connectez à votre compte Booking.com.

Pour configurer une clé de sécurité, rendez-vous dans Mon compte > Paramètres de sécurité > Clés de sécurité > Configurer les clés de sécurité.

Pour configurer une authentification à deux facteurs, accédez à Mon compte > Paramètres de sécurité > Authentification à deux facteurs > suivez les instructions.

  1. Réinitialisez vos identifiants de connexion.

Créez un mot de passe fort et unique, et veillez à le stocker dans un gestionnaire de mots de passe.

  1. Mettez à jour l’adresse électronique de votre compte à l’aide d’un alias.

Si vous craignez que vos données aient été exposées lors de la faille de Booking.com, nous vous recommandons également de mettre à jour l’adresse électronique associée à votre compte. En utilisant une adresse alias et non votre adresse e-mail principale, vous améliorez la sécurité de votre identité numérique. En effet, si des attaquants malveillants parviennent à accéder à votre alias d’e-mail utilisé exclusivement pour votre compte Booking.com, ils ne peuvent pas l’utiliser pour pirater d’autres comptes (il y a beaucoup plus de chances que d’autres comptes soient piratés lorsqu’ils utilisent tous la même adresse e-mail).

Apprenez à créer facilement un alias d’email dans Tuta Mail ici.

Pour mettre à jour votre adresse email, allez dans Mon compte > Détails personnels > Adresse email > Entrez le code à usage unique envoyé à votre adresse email actuelle > entrez votre nouvelle adresse email > Entrez le code à usage unique envoyé à votre nouvelle adresse email.

  1. Ne stockez pas vos informations de paiement ou de passeport dans l’application.

De nombreuses applications que nous utilisons nous donnent la possibilité d’enregistrer notre méthode de paiement pour la prochaine fois. Oui, c’est pratique, mais ce n’est pas sûr ! Booking.com vous donne la possibilité de stocker vos informations de paiement et même les informations de votre passeport. Nous vous recommandons de supprimer ces informations de la plateforme et de les saisir manuellement lorsque vous effectuez une réservation.

Pour supprimer vos informations de paiement, rendez-vous dans Mon compte > Modes de paiement > vous pourrez alors les supprimer.

Pour supprimer les données de votre passeport, allez dans Mon compte > Données personnelles > Données du passeport > vous pouvez les supprimer.

Encore une entreprise victime d’une violation de données

Lorsque nous téléchargeons des applications et créons des comptes pour réserver des vols, des voitures et des hôtels, nous divulguons de nombreuses informations sensibles. Qu’il s’agisse de numéros d’identité, de détails de paiement, de numéros de téléphone ou de notre adresse électronique. Il est inquiétant de constater qu’un grand nombre de personnes ne réfléchissent pas à deux fois avant de communiquer ces informations et ne se posent pas de questions sur la sécurité de l’infrastructure de la plateforme. Mais avec l’augmentation des violations de données et des piratages - dernièrement la violation de données de Booking.com - cela devrait nous rappeler que nous devrions réfléchir à deux fois avant d’utiliser des applications et être prudents quant aux données personnelles que nous leur donnons.

Restez en sécurité et soyez vigilants lorsque vous recevez des messages concernant votre prochaine réservation d’affaires ou de vacances !

Illustration d'un téléphone avec le logo Tuta sur son écran, à côté du téléphone se trouve un bouclier agrandi avec une coche symbolisant le haut niveau de sécurité grâce au chiffrement de Tuta.