Le secteur du tourisme est confronté cet été à une forte augmentation des cyberattaques. Selon Check Point Research, le nombre d’attaques et de domaines frauduleux a fortement augmenté en 2026, avec l’IA comme catalyseur.
L’été est traditionnellement la haute saison pour les réservations de voyages en ligne, mais aussi pour les cybercriminels. De nouveaux chiffres de Check Point Research montrent que le secteur du tourisme connaît en 2026 une augmentation frappante des cyberattaques et des campagnes de phishing. Les risques s’accroissent en raison de la combinaison de l’affluence, de la numérisation et de l’utilisation croissante de l’intelligence artificielle.
Les entreprises du secteur du voyage et de l’hôtellerie traitent de grandes quantités de données personnelles et financières durant cette période. Cela en fait une cible attrayante pour les personnes malveillantes, qui mènent leurs attaques de manière de plus en plus sophistiquée.
Le mois dernier, Best Western Hotels a encore été touché par une cyberattaque, et Booking.com y a également été confronté en avril.
Cyberattaques en été
L’étude révèle qu’en mai 2026, les organisations du secteur du tourisme ont dû faire face en moyenne à 2 291 cyberattaques par semaine. Cela représente une hausse de 24 % par rapport à mai de l’année dernière, et même une augmentation de 122 % par rapport à il y a trois ans. À titre de comparaison, l’augmentation moyenne dans les autres secteurs à l’échelle mondiale n’était que de 2 %.
Selon les experts, cette augmentation saisonnière n’est pas un hasard. Les cybercriminels visent les moments où les voyageurs sont pressés, distraits ou à la recherche de bonnes affaires. C’est surtout pendant les périodes de vacances que les gens sont plus souvent victimes de phishing, car ils sont plus enclins à cliquer sur des liens ou à faire confiance à des offres.
L’IA accélère les campagnes de phishing
L’utilisation de l’IA joue un rôle majeur dans cette évolution. Alors que la création d’e-mails de phishing prenait autrefois beaucoup de temps, les criminels peuvent désormais mettre en place des campagnes convaincantes à l’aide de quelques instructions. Cela augmente la vitesse, l’échelle et la complexité des attaques. Les sites de phishing deviennent de plus en plus réalistes et sont plus difficiles à distinguer des vrais.
En mai 2026, pas moins de 47 318 nouveaux noms de domaine liés au voyage ont été enregistrés. Il s’agit d’une croissance de 33 % par rapport à avril, et de 19 % de plus qu’en mai 2025. Un domaine sur 112 a été immédiatement identifié comme malveillant ou suspect.