Un tiers des 20 principaux sites de voyage en ligne en France n’implémentent pas les mesures de cybersécurité de base, ce qui signifie que plus d’un tiers des vacanciers français sont exposés au risque de fraude par email…

À l’approche de l’été, Proofpoint alerte sur la vulnérabilité des sites de voyage face à la fraude par courriel. Son étude révèle que, malgré une adoption relativement élevée du protocole DMARC en France, de nombreuses entreprises ne mettent pas en œuvre la politique de protection maximale, exposant les vacanciers à des risques accrus d’escroquerie en ligne.

L’analyse de Proofpoint porte sur plus de 150 sites répartis dans huit pays (France, Royaume-Uni, Italie, Allemagne, Espagne, Benelux, Émirats arabes unis et Arabie Saoudite), et s’appuie sur des données recueillies en mai 2025.

L’objectif est de mesurer l’adoption du protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance), un standard de cybersécurité destiné à authentifier les courriels et à lutter contre l’usurpation de domaine.

Le tourisme, une cible de choix

Rappelons que DMARC fonctionne par l’ajout d’un enregistrement DNS permettant de vérifier l’identité de l’expéditeur d’un courriel avant qu’il n’arrive dans la boîte de réception. Il comporte trois niveaux de protection :
  • « Surveillance (none) » : collecte d’informations sans bloquer les messages.
  • « Mise en quarantaine (quarantine) » : messages suspects redirigés vers les spams.
  • « Rejet (reject) » : les messages frauduleux sont bloqués dès l’entrée.
  Le niveau « *reject* » est le plus efficace pour empêcher les attaques de phishing.

Dans le détail, nous apprenons que :
  • 90 % des 20 principaux sites de voyage ont mis en place un enregistrementDMARC.
  • 65 % d’entre eux appliquent la politique de rejet, protégeant efficacement leurs clients.
  • Cependant, un tiers n’applique pas ce niveau maximal, exposant utilisateurs, employés et partenaires à des risques de fraude.
  À l’échelle européenne et moyen-orientale, 88 % des sites analysés utilisent DMARC, mais seuls 46 % appliquent la politique de rejet, laissant « 54 % » des plateformes vulnérables à des attaques par courriel.

Les pays les plus performants sont le Royaume-Uni et l’Espagne (100 % d’adoption), ainsi que l’Arabie Saoudite (95 %).

Ces résultants peuvent inquiéter, car le tourisme est une cible de choix pour les cybercriminels, surtout en été, avec 80 % des Français réservant leurs vacances en ligne. Le fort volume de courriels promotionnels et de confirmations de réservation offre un terrain propice aux escroqueries : fausses offres alléchantes, confirmations frauduleuses, demandes de paiement urgentes…

Xavier Daspre, directeur technique France chez Proofpoint, insiste sur la responsabilité des entreprises du secteur : « La mise en œuvre de DMARC en mode “rejet” protège les marques et leurs clients. C’est une mesure gagnant-gagnant. »

ARTICLES SIMILAIRESPLUS DE L'AUTEUR