Voici pourquoi il faut absolument détruire votre carte d’embarquement après un voyage en avion
Après un vol, la plupart des passagers glissent leur carte d’embarquement dans une poche, la laissent traîner dans un sac ou — pire — la photographient fièrement pour les réseaux sociaux. Un réflexe qui pourrait leur coûter très cher. Car ce petit rectangle de papier, apparemment anodin, renferme dans son code-barres un concentré d’informations personnelles qu’un escroc peut exploiter en quelques secondes.
Un simple scan et votre identité est à nu
On imagine souvent que le code-barres d’une carte d’embarquement se limite au numéro de vol, à la porte d’embarquement et au siège attribué. La réalité est bien différente. Ce code, qu’il s’agisse d’un QR code ou d’un code-barres classique, contient un volume de données que la plupart des voyageurs ignorent totalement.
En le scannant avec une application facilement accessible à n’importe qui, un individu malveillant peut extraire le nom complet du passager, son adresse postale, son numéro de téléphone et son adresse e-mail. Dans certains cas, des données bancaires ou financières y figurent également, selon les informations communiquées lors de la réservation.
Le billet d’avion lui-même n’est pas en reste. On y retrouve sans difficulté le nom, le prénom et souvent le numéro de passeport du voyageur. Autant d’éléments qui, mis bout à bout, constituent une véritable mine d’or pour usurper l’identité de quelqu’un. Or cette menace ne relève pas du scénario hypothétique : elle alimente un marché noir numérique en pleine expansion.
Le selfie à l’aéroport, cadeau empoisonné préféré des hackers
Poster une photo de sa carte d’embarquement sur Instagram, Facebook ou TikTok est devenu un rituel de départ en vacances. Le cliché semble inoffensif — on montre sa destination, on fait rêver ses abonnés. Sauf qu’un code-barres visible sur une image publique, c’est une invitation ouverte. N’importe quel internaute peut zoomer, capturer le code et le décoder en quelques clics.
Et il ne s’agit pas seulement de pirates chevronnés. Des applications grand public de lecture de codes-barres suffisent à extraire les données encodées. Un escroc n’a besoin ni de compétences techniques avancées ni de matériel spécifique. Votre photo de vacances lui offre tout ce qu’il faut sur un plateau. Ceux qui commettent cette erreur courante avec leur téléphone en voyage s’exposent d’autant plus.
Le risque ne se limite pas aux réseaux sociaux. Jeter sa carte d’embarquement dans une poubelle d’aéroport, la laisser dans la pochette du siège ou l’abandonner sur le comptoir d’un hôtel revient à rendre ses données accessibles à quiconque passe par là. Des enquêtes journalistiques ont montré que des cartes récupérées dans des poubelles d’aérogares contenaient suffisamment d’informations pour initier une procédure d’usurpation d’identité.
Mais alors, concrètement, que peut faire un escroc avec ces données une fois récupérées ?
Ce qu’un escroc peut réellement faire avec votre carte d’embarquement
Avec un nom complet, un numéro de passeport et une adresse e-mail, un fraudeur dispose de la base nécessaire pour monter plusieurs types d’arnaques. La première, la plus évidente, est l’usurpation d’identité pure : ouvrir un compte bancaire, souscrire un crédit ou effectuer des achats en ligne au nom de la victime.
La seconde est plus insidieuse. En accédant au système de réservation de la compagnie aérienne grâce au code de confirmation (souvent inclus dans le code-barres), le pirate peut modifier ou annuler des vols, récupérer des miles de fidélité accumulés, voire obtenir des informations sur les prochains voyages prévus. Connaître les dates d’absence d’une personne, c’est aussi savoir quand son domicile est vide — une information précieuse pour les cambrioleurs.
À lire aussi
Certains spécialistes en cybersécurité rappellent également que ces données peuvent être croisées avec d’autres fuites disponibles sur le dark web pour constituer un profil complet de la victime. À l’heure où les contrôles numériques se renforcent aux frontières, disposer du numéro de passeport d’un tiers ouvre des possibilités particulièrement inquiétantes.
Face à ces risques, la solution est pourtant d’une simplicité déconcertante.
La méthode pour s’en débarrasser proprement
Comme le rappelle Air-Journal, la première règle est de détruire physiquement la carte d’embarquement dès que le voyage est terminé. Pas la plier en deux et la jeter dans une corbeille — la détruire réellement. Deux options fiables : la déchirer en très petits morceaux (en s’assurant que le code-barres est rendu illisible) ou utiliser un destructeur de documents si vous en possédez un.
La précaution vaut aussi pour les reçus de bagages et les étiquettes collées sur les valises, qui contiennent eux aussi des données de réservation exploitables. Au retour, un petit tri systématique de tous les documents de voyage devrait devenir un réflexe, au même titre que défaire sa valise.
Pour ceux qui veulent aller plus loin, la meilleure parade reste d’adopter la carte d’embarquement dématérialisée. En l’enregistrant directement sur son smartphone via l’application de la compagnie aérienne ou via un wallet numérique, on supprime le support papier — et donc le risque qu’il tombe entre de mauvaises mains. Le code reste protégé par le verrouillage du téléphone, ce qui ajoute une couche de sécurité que le papier n’offrira jamais.
Des réflexes simples qui changent tout avant et après le vol
Au-delà de la carte d’embarquement, plusieurs habitudes méritent d’être adoptées par les voyageurs réguliers. Avant de poster quoi que ce soit sur les réseaux, vérifiez qu’aucun document visible ne figure sur la photo : billet, passeport ouvert, étiquette bagage, écran d’enregistrement. Même un nom partiellement lisible peut suffire à un escroc déterminé.
Pensez également à supprimer les captures d’écran de vos cartes d’embarquement numériques une fois le vol terminé. Elles restent dans la galerie photo de votre téléphone, parfois synchronisées automatiquement sur un cloud. Si votre compte est compromis, ces images deviennent accessibles. Les voyageurs qui ont connu de mauvaises surprises au retour de vacances savent qu’un détail négligé peut vite devenir un cauchemar administratif.
Enfin, activez les alertes de connexion sur votre compte de fidélité aérien. Si quelqu’un tente d’y accéder avec vos identifiants récupérés via le code-barres, vous serez immédiatement prévenu. Connaître vos droits en tant que passager est utile, mais protéger vos données personnelles en amont l’est encore davantage.
La prochaine fois que vous descendrez d’un avion, résistez à l’envie de garder ce petit bout de papier en souvenir. Le meilleur souvenir de voyage, c’est celui où personne n’a volé votre identité.