Près des deux tiers des principaux sites de voyage français exposent les vacanciers à des risques potentiels de fraude par email

Une nouvelle étude de Proofpoint met en lumière des lacunes importantes dans le secteur du tourisme français face à l’usurpation de marque par les cybercriminels

PARIS, France – le 02 Juin 2026 –  Proofpoint, Inc., leader de la cybersécurité et de la conformité, dévoile aujourd’hui les résultats d’une nouvelle étude révélant que 59% des principaux sites de voyage en ligne en France n’appliquent pas le niveau maximal de protection contre la fraude par email, exposant ainsi leurs clients à des risques d’escroquerie. Ces résultats reposent sur une analyse de l’adoption du protocole indépendant DMARC, Domain-based Message Authentication, Reporting and Conformance, par 41 sites de voyage en France couvrant le transport et l’hébergement.

DMARC est un protocole d’authentification des emails conçu pour protéger les noms de domaine contre les tentatives de fraude. Il s’appuie sur des contrôles basés sur le DNS afin de vérifier l’identité de l’expéditeur avant qu’un message n’atteigne son destinataire. DMARC propose trois niveaux de protection, la surveillance, la quarantaine et le rejet, ce dernier étant le plus efficace pour empêcher les messages suspects d’arriver dans les boîtes de réception.

Alors que 78% des Français préparent leurs séjours de loisirs en ligne, le secteur du tourisme est en première ligne face aux risques de cyberattaques. L’approche de la saison estivale, l’augmentation des visites sur les sites de réservation et le volume élevé d’offres promotionnelles envoyées par email ne font qu’accentuer les risques pour les consommateurs. Cette situation constitue une opportunité pour les acteurs malveillants qui peuvent rapidement transformer des vacances de rêve en cauchemar grâce à des techniques de fraude sophistiquées incitant les voyageurs à cliquer sur un lien corrompu, ouvrir une pièce jointe infectée ou même transférer des fonds vers un faux compte bancaire.

Parmi les principaux enseignements de l’étude Proofpoint

  • En France, 88 % des principaux sites de voyage ont publié un enregistrement DMARC, ce qui traduit une première prise de conscience des enjeux de sécurité
  • Cependant, les résultats montrent une marge de progression importante puisque seuls 41 % de ces sites ont adopté DMARC à son niveau le plus élevé, dit rejet, laissant une large majorité sans protection optimale
  • Cette situation signifie que 59 % des principaux sites de voyage français peuvent exposer leurs clients, leurs collaborateurs et leurs partenaires à des emails frauduleux usurpant leur identité
  • Parmi les sites analysés, 12 % ne disposent d’aucun enregistrement DMARC, 32 % se limitent à un mode de surveillance sans protection active appelé none et 12 % utilisent le niveau intermédiaire de quarantaine

Xavier Daspre, directeur technique France chez Proofpoint, a déclaré : « Le secteur du voyage réunit tous les ingrédients recherchés par les cybercriminels : des transactions de grande valeur, des consommateurs en situation d’urgence ou de stress, et un flux de communications légitimes si dense qu’il devient difficile de distinguer la réalité de la fiction. » Il ajoute : « Les attaquants le savent et exploitent cette confusion pour usurper l’identité de marques de confiance. Une simple notification d’annulation de vol ou une offre de surclassement peut suffire à déclencher une réaction immédiate chez la victime, sans qu’elle prenne le temps de vérifier l’authenticité de l’expéditeur. C’est précisément ce réflexe que les fraudeurs cherchent à provoquer. »

« Face à ces menaces, le protocole DMARC constitue un rempart essentiel, mais qui est encore trop souvent négligé », poursuit Xavier Daspre. « En configurant le DMARC au niveau “rejet”, les entreprises du secteur du voyage peuvent contribuer à bloquer les tentatives d’usurpation d’identité avant qu’elles n’atteignent les boîtes de réception des clients. Il s’agit d’une mesure de protection simple à mettre en œuvre, mais qui a un impact considérable sur la sécurité des consommateurs. »

Proofpoint recommande aux consommateurs de suivre ces conseils pour sécuriser leurs réservations et la gestion de leurs voyages en ligne :

  • Protégez vos mots de passe et vos comptes clients en créant un mot de passe unique pour chaque plateforme et en utilisant un gestionnaire de mots de passe pour simplifier et sécuriser vos réservations. Activez l’authentification multifacteur pour renforcer la sécurité
  • Méfiez-vous des fausses offres promotionnelles et des faux sites internet en restant vigilant face aux offres trop attractives et aux sites frauduleux imitant ceux des grandes compagnies aériennes, des hôtels ou des comparateurs. Ces sites contrefaits visent à voler de l’argent et des identifiants
    Soyez attentif aux tentatives de phishing par email et SMS en particulier les messages concernant des modifications de vol, des confirmations de réservation ou des demandes de visa nécessitant une action immédiate ou la transmission d’informations sensibles. Ces messages redirigent souvent vers des sites malveillants conçus pour collecter des données personnelles telles que des identifiants de connexion ou des informations de carte bancaire
  • Évitez de cliquer sur des liens et saisissez directement l’adresse d’un site reconnu dans votre navigateur pour accéder aux offres. Pour les codes promotionnels, saisissez-les au moment du paiement afin d’en vérifier la validité
  • Vérifiez avant d’acheter car les publicités, les sites et les applications frauduleux peuvent être très convaincants. Avant de télécharger une application ou de consulter un site inconnu, prenez le temps de lire les avis en ligne et de vérifier les retours des utilisateurs

Pour en savoir plus sur DMARC, nous vous invitons à consulter cette page.

Méthodologie
Afin d’évaluer le niveau d’adoption de la protection DMARC, Proofpoint a analysé les noms de domaine de 41 sites web et applications majeurs du secteur du voyage en France en mai 2026, sources Tripori.com et Fevad

À propos de Proofpoint, Inc.

Proofpoint, Inc. est un leader mondial de la cybersécurité centré sur l’humain et l'IA agentique, pour sécuriser les interactions entre humain, données et agents IA sur les plateformes de messagerie et de collaboration. Plus de 80 entreprises du classement Fortune 100, et des millions de grandes et petites entreprises font confiance à Proofpoint pour stopper les menaces, prévenir la perte de données, et renforcer la résilience des personnes et des flux de travail IA. Proofpoint offre aux organisations la plateforme de collaboration et de sécurité des données dont elles ont besoin pour protéger et autonomiser leurs employés tout en adoptant l'IA de manière sécurisée et productive. Pour en savoir plus : http://www.proofpoint.com/fr.

Connectez-vous avec Proofpoint sur LinkedIn

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques mentionnées sont la propriété de leurs détenteurs respectifs.