Vous ne savez probablement même pas que vous le faites

Tous les produits sont sélectionnés indépendamment par nos éditeurs. Si vous achetez quelque chose, nous pouvons gagner une commission d’affiliation.

epuis 2013, nous avons constaté des violations de données dans des chaînes hôtelières telles que Marriott, Hyatt, InterContinental Hotels Group Omni Hotels & Resorts, Hilton Worldwide, Trump Hotels et Mandarin Oriental. Et rien qu’en 2018, des transporteurs aériens tels que Cathay Pacific Airways, Delta Airlines, British Airways et Air Canada ont également été piratés.

« Je pense qu’il est raisonnable de dire que chaque entreprise, quelle que soit sa taille, présente un certain niveau de risque », déclare John Padgett, directeur de l’expérience et de l’innovation chez Carnival Corporation, l’un des plus grands opérateurs de voyages au monde. « Vous vous alignez sur les marques en lesquelles vous avez confiance pour faire ce qu’il faut, ce qui signifie vous protéger au plus haut niveau possible. »

Mais les individus portent également une part de responsabilité dans la sécurité de leurs données. Près des deux tiers des Américains, par exemple, ont été victimes d’un vol de données quelconque, selon un récent rapport du Pew Research Center sur la cybersécurité. Et tandis que la prolifération des réseaux cryptés et des sites Web utilisant HTTPS a rendu Internet plus sûr en général, les experts en cybersécurité disent qu’il n’y a rien de trop prudent. Certaines des mesures les plus élémentaires peuvent être les plus efficaces pour protéger vos appareils, et elles sont si faciles à configurer que vous n’avez vraiment aucune excuse.

« J’aime faire une analogie avec l’utilisation de la douche au gymnase. C’est probablement hygiénique, mais pas toujours », explique Jake Williams, ancien hacker de la National Security Agency pour le département américain de la Défense et fondateur et président de la société de cybersécurité Rendition Infosec. « Considérez la protection des données comme le port de chaussures de douche ou de tongs. »

1. Vous voyagez avec vos cartes de crédit courantes

Considérez une carte de crédit distincte que vous utilisez exclusivement pour voyager, suggère Max Eddy, qui écrit sur la cybersécurité pour PCMag. « Cela permet de garder un œil sur les transactions plus facilement, car vous ne l’utiliserez probablement que quelques fois par an. »

Eddy recommande également d’informer votre banque et les sociétés émettrices de votre carte de crédit que vous quittez la ville afin qu’elles puissent surveiller vos comptes pendant cette période. « Ils vous donneront une couche supplémentaire de contrôle pour toutes vos transactions », dit-il. De nombreuses banques vous enverront même une alerte par SMS chaque fois que votre carte est traitée quelque part, afin que vous puissiez suivre en temps réel et savoir immédiatement si quelque chose ne va pas.

  • 2. Vous ne vous êtes pas assuré que vos appareils sont cryptés

    La plupart des smartphones et tablettes les plus récents sont cryptés, ce qui signifie que les données sont un fouillis illisible à moins que vous ne déverrouilliez l’appareil avec un mot de passe ou une clé biométrique. « L’iPhone est crypté par défaut et Android évolue également dans cette direction », déclare Navin Manglani, professeur de systèmes d’information à la NYU Stern School of Business.

    Les ordinateurs portables sont souvent livrés avec un outil de cryptage intégré que l’utilisateur peut très facilement configurer. « Par exemple, les Macbooks sont livrés avec FileVault, que les utilisateurs peuvent activer pour crypter le disque sur leur ordinateur. C’est très facile à faire », explique Manglani. Si vous avez un ordinateur portable qui fonctionne sous Windows 10, il peut inclure un outil de chiffrement intégré appelé BitLocker, ou vous pouvez utiliser un utilitaire de chiffrement gratuit appelé VeraCrypt.

  • 3. Vous êtes trop laxiste pour vous connecter au Wi-Fi public

    Plus de la moitié des personnes interrogées dans l’étude du Pew Research Center ont déclaré se connecter à des réseaux Wi-Fi publics potentiellement non sécurisés, et une personne sur cinq a admis effectuer des activités sensibles telles que des achats ou des opérations bancaires en ligne sur ces réseaux.

    « Si vous voyez un réseau Wi-Fi gratuit, gardez à l’esprit qui pourrait s’y connecter. Si vous êtes dans un aéroport utilisant le Wi-Fi gratuit, il y aura beaucoup de monde sur ce réseau », explique Manglani.

    Williams est d’accord. « Le Wi-Fi d’aéroport n’est pas connu pour sa fiabilité », dit-il. « Lorsqu’un message apparaît et vous demande : « Voulez-vous rendre votre ordinateur détectable par d’autres ordinateurs du réseau ? », vous devez absolument cliquer sur « Non ». »

    Une autre erreur consiste à laisser le paramètre Wi-Fi par défaut de votre smartphone sur « Demander à rejoindre des réseaux » lorsque vous voyagez. Les connexions automatiques sont particulièrement risquées car les pirates informatiques mettent souvent en place un réseau Wi-Fi malveillant qui se fait passer pour un réseau de confiance.

    « Si votre téléphone se connecte à un point d’accès Wi-Fi, c’est peut-être celui que vous avez sélectionné, mais il est tout aussi probable que votre téléphone se soit connecté automatiquement à un point d’accès qu’il pense reconnaître », explique Eddy. Les chercheurs en cybersécurité ont prouvé à plusieurs reprises à quel point il est facile de mettre en place des réseaux malveillants dans un aéroport ou dans un café. « Ils vont mettre en place un faux réseau Wi-Fi avec un nom similaire à un réseau Wi-Fi existant, et ils obtiendront des dizaines de milliers de téléphones connectés automatiquement », explique Eddy.

    Au lieu d’utiliser le Wi-Fi public gratuit, vous pouvez créer un point d’accès personnel avec votre smartphone. Accédez simplement au menu des paramètres de votre iPhone ou de votre smartphone Android et recherchez « point d’accès personnel » ou « point d’accès mobile ». « Vous créez vraiment un réseau Wi-Fi personnel et, à moins que quelqu’un ne puisse obtenir votre mot de passe, vous êtes le seul sur le réseau. C’est beaucoup plus sûr que de rejoindre le Wi-Fi gratuit de l’aéroport », explique Manglani. (Remarque : les vitesses de connexion peuvent être plafonnées sur les points d’accès personnels, et tous les forfaits n’ont pas de données illimitées.)

    Mais une pratique encore plus sûre consiste à installer un VPN, ou réseau privé virtuel, sur votre appareil que vous pouvez activer chaque fois que vous vous connectez à l’application. « Alors que HTTPS sécurise vos informations lorsque vous communiquez directement avec un site Web, un VPN sécurise en fait vos informations lorsqu’il se rend sur ce site », explique Eddy. « Essentiellement, il crée un tunnel crypté entre votre ordinateur ou votre téléphone et un serveur VPN. »

  • 4. Vous utilisez Bluetooth pour connecter votre téléphone à votre voiture de location

    Lorsque vous connectez votre téléphone au système de divertissement d’une voiture de location via Bluetooth, les informations de votre téléphone restent stockées même après que vous ayez rendu votre voiture. La prévention la plus simple consiste à établir la connexion avec un cordon auxiliaire au lieu de via Bluetooth.

    Sinon, dit Manglani, vous devrez accéder aux paramètres de la voiture avant de la rendre et supprimer vos informations. Si vous ne trouvez pas le manuel du véhicule dans la boîte à gants, une application gratuite appelée Privacy4Cars peut vous guider à travers les étapes pour effacer vos informations de la mémoire numérique de la voiture.

    5. Vous n’utilisez pas les protections intégrées de votre appareil

    Dans l’étude du Pew Research Center, plus d’un quart des propriétaires de smartphones ont déclaré ne pas utiliser de verrouillage d’écran. Près de sept répondants sur dix ne s’inquiétaient pas de la sécurité de leurs mots de passe en ligne, même si 39 % ont déclaré qu’ils utilisaient les mêmes mots de passe pour bon nombre de leurs comptes en ligne.

    Ne pas se soucier des choses faciles est un casse-tête pour les experts en cybersécurité. « Il est vraiment important que les gens s’assurent qu’ils verrouillent leur téléphone, alors utilisez un verrou biométrique, utilisez un code PIN – peu importe, mais faites quelque chose », explique Eddy.

    Bryan Montany, analyste de recherche en technologies de sécurité chez IHS Markit, déclare que les voyageurs ne devraient pas laisser leurs mots de passe périmés. « Vous devez également modifier vos mots de passe immédiatement avant et immédiatement après un voyage afin que vous utilisiez simplement un mot de passe différent pendant la durée d’un moment où vous n’êtes pas à la maison », dit-il.

  • 6. Vous exposez inutilement les informations de votre carte de crédit

    Bien qu’il puisse parfois sembler que l’ère numérique nous a rendus moins sécurisés, certaines nouvelles technologies rendent nos informations personnelles considérablement plus sûres – mais seulement si nous les adoptons.

    Par exemple, l’utilisation d’une carte de crédit – en particulier une carte avec protection contre la fraude – est plus sûre que d’utiliser une carte de débit. Mais contrairement à la croyance populaire, le mode de paiement le plus sûr de tous est un portefeuille numérique tel que Apple Pay, Android Pay ou Samsung Pay.

    « Il peut y avoir une perception que les informations d’identification mobiles ne sont pas dignes de confiance parce que ce n’est pas physique, ce n’est pas tangible, ce n’est pas quelque chose que nous pouvons tenir entre nos mains comme nous pouvons tenir une carte de crédit entre nos mains », explique Montany. ‘Mais le contraire est vrai.’

    « Apple Pay est crypté de bout en bout, c’est donc beaucoup plus sûr que de payer avec votre carte de crédit », ajoute Williams. C’est parce que les informations de votre carte ne sont jamais collectées par le commerçant. Au lieu de cela, le système numérique « symbolise » les informations de votre compte afin qu’elles soient représentées par un code de transaction aléatoire. Même si la transaction est compromise d’une manière ou d’une autre, vos informations de carte de crédit restent en sécurité car elles ne sont jamais exposées.

    La tokenisation est également ce qui protège vos données personnelles lorsque vous utilisez, par exemple, le nouveau Ocean Medallion de Princess Cruises, un appareil portable conçu pour personnaliser l’expérience de croisière pour chaque passager. Le médaillon peut déverrouiller la porte de votre cabine et même informer le barman de votre cocktail préféré, « mais l’Ocean Medallion lui-même ne contient aucune information personnelle personnalisée », explique Padgett. « Au sein de notre plate-forme, les informations sur les clients sont anonymisées et cryptées, et les informations financières sont tokenisées. »

    Cela signifie que les voyageurs l’ont à l’envers lorsqu’ils pensent qu’ils sont plus en sécurité avec une carte de crédit. « La nouvelle technologie réduit considérablement votre exposition, car vous ne présentez pas toutes vos informations au monde », dit-il.

★★★★★

Nous sommes des rédacteurs et auteurs professionnels férus de voyage et de découvertes culturelles en tout genre. Nous nous engageons à vous proposer du contenu de qualité pour découvrir le monde tout en restant derrière votre ordinateur ou smartphone. Une équipe de passionnés passionnants.