DataDome alerte sur les nouvelles fraudes dans le secteur du voyage, liées à l’essor des agents IA qui automatisent les réservations.

L’année 2026 confirme une tendance de fond : l’intelligence artificielle s’est durablement installée dans les habitudes d’achat des consommateurs. Selon un rapport de Botify, 78 % des acheteurs en ligne utilisent désormais une IA générative pour leurs transactions. Le secteur du voyage est en première ligne de cette révolution, où la recherche de vols, la comparaison d’hôtels ou la création d’itinéraires sont de plus en plus déléguées à des agents automatisés. Si cette évolution représente une opportunité pour les marques en simplifiant le parcours client, elle ouvre également la porte à des menaces d’un nouveau genre, alerte la société de cybersécurité DataDome : fraude à grande échelle, scalping de billets et manipulation des prix.

Un changement de paradigme sécuritaire

Les outils traditionnels de détection, conçus pour distinguer un humain d’un robot et bloquer ce dernier, se révèlent obsolètes. L’émergence du « commerce agentique », où des IA agissent pour le compte d’utilisateurs réels, complexifie la donne. L’enjeu n’est plus de bloquer tout trafic automatisé, mais d’évaluer en temps réel l’identité du visiteur et la légitimité de son intention. Les entreprises doivent désormais différencier trois types de trafic : les agents IA légitimes, les robots malveillants conçus pour le pillage de données (scraping), et les agents compromis ou usurpés qui détournent l’identité de vrais consommateurs. Le défi passe ainsi d’un modèle de détection à un modèle de confiance basé sur l’intention.

Le secteur du voyage, une cible privilégiée

Avec ses données complexes et volatiles (prix fluctuants, disponibilité en temps réel, coordination de multiples services), l’industrie du voyage est particulièrement exposée. Les consommateurs se tournent massivement vers les agents IA pour optimiser leurs recherches, ce qui augmente mécaniquement la surface d’attaque pour les acteurs malveillants. Le constat est alarmant : plus de 90 % des sites de voyage ne seraient pas suffisamment protégés, y compris contre les formes les plus simples d’attaques automatisées.

Fraudes multiples : du vol de comptes à la manipulation des prix

Les menaces qui pèsent sur le secteur sont variées et sophistiquées. La première est la prise de contrôle d’agent et la fraude au compte. Un cybercriminel peut compromettre l’identifiant d’un agent IA ou détourner une session pour réaliser des réservations frauduleuses, voler des points de fidélité ou accéder à des données personnelles sensibles comme les numéros de passeport ou de carte bancaire.

Une autre menace majeure concerne la manipulation des stocks et des prix. Des agents IA malveillants peuvent extraire massivement les données de disponibilité et de tarification. Cette pratique, le scraping, permet à des concurrents d’ajuster leurs propres tarifs ou à des fraudeurs de bloquer artificiellement des sièges ou des chambres pour créer une fausse pénurie et faire grimper les prix.

Enfin, les programmes de fidélité sont des cibles de choix. Représentant un marché de 328,02 milliards de dollars en 2024 selon une analyse de MRFR, ces programmes sont la proie de robots qui pratiquent le « bourrage d’identifiants » (credential stuffing) à partir de listes volées sur le dark web. Une fois l’accès obtenu, ils vident les comptes de leurs points pour les revendre ou les utiliser. Au-delà des pertes financières, ces attaques érodent la confiance des clients et saturent les services client.

Devenir « IA-friendly » : une nécessité stratégique

Face à ce constat, DataDome préconise non pas de bloquer toute forme d’IA, mais de créer des accès sécurisés capables de distinguer en temps réel les agents légitimes des menaces. Les entreprises qui réussiront cette transition en tireront des avantages compétitifs majeurs. En facilitant l’accès aux bons agents IA, elles gagneront en visibilité dans les moteurs de recherche. En protégeant les parcours clients, elles préserveront leurs marges en bloquant le scraping et la mise en réserve abusive des stocks. Enfin, en sécurisant les comptes de fidélité, elles renforceront la confiance de leurs clients et de leurs partenaires.

Les marques de voyage qui sauront s’adapter saisiront l’opportunité du commerce agentique tout en protégeant leur infrastructure et leur réputation. Face à ces menaces, des solutions spécialisées existent, comme celle de l’entreprise DataDome (https://datadome.co/), qui protège en temps réel des marques comme TripAdvisor ou Rakuten en se concentrant sur l’intention de l’utilisateur plutôt que sur sa seule identité. Son moteur d’IA analyse et bloque les requêtes frauduleuses en quelques millisecondes, permettant de contrer les attaques les plus sophistiquées.