L’intelligence artificielle s’impose désormais dans le parcours d’achat en ligne, transformant profondément les habitudes des consommateurs. Selon une étude citée dans le rapport Botify, 78 % des acheteurs utilisent aujourd’hui une IA générative pour préparer ou effectuer leurs achats. Dans le secteur du voyage, cette évolution est particulièrement visible : recherche de vols, comparaison d’hébergements ou construction d’itinéraires passent de plus en plus par des agents automatisés.
Si cette automatisation simplifie l’expérience utilisateur et peut améliorer les taux de conversion pour les plateformes de réservation, elle ouvre également la porte à de nouvelles formes de fraude. L’entreprise spécialisée dans la cybersécurité DataDome alerte sur l’apparition d’un nouveau front de menaces liées à ces assistants intelligents.
Le commerce « agentique », un nouveau défi pour la sécurité
Pendant longtemps, les systèmes de sécurité des sites e-commerce avaient un objectif clair : différencier les visiteurs humains des robots automatisés afin de bloquer ces derniers. Mais avec l’essor des agents IA capables d’agir pour le compte des utilisateurs, cette distinction devient beaucoup plus complexe.
Les entreprises doivent désormais apprendre à reconnaître trois catégories d’agents : les agents légitimes utilisés par de vrais consommateurs, les robots malveillants conçus pour collecter massivement des données ou perturber les plateformes, et enfin les agents compromis qui utilisent des identités volées pour mener des actions frauduleuses.
Dans ce nouveau contexte, la détection des bots ne suffit plus. Les plateformes doivent analyser en temps réel l’identité et l’intention du visiteur afin de déterminer si son activité est légitime.
Les sites de voyage particulièrement exposés
Le secteur du tourisme est particulièrement vulnérable à ces nouvelles attaques. Les plateformes de réservation gèrent en permanence des informations sensibles : prix dynamiques, disponibilité des vols et des chambres, programmes de fidélité ou données personnelles des voyageurs.
Or, selon les estimations évoquées par DataDome, plus de 90 % des sites de voyage ne seraient pas entièrement protégés contre les formes les plus simples d’attaques automatisées.
Les fraudeurs exploitent cette situation de différentes manières. Certains prennent le contrôle d’agents ou de comptes clients afin de réaliser des réservations frauduleuses ou d’accéder à des données sensibles, comme les informations de passeport ou de carte bancaire. D’autres utilisent des robots capables d’extraire massivement des données de prix et de disponibilité afin d’ajuster leurs propres tarifs ou de perturber le marché.
Devenir « IA-friendly » tout en restant sécurisé
Face à ces nouveaux risques, les experts estiment que les acteurs du tourisme doivent adapter leurs infrastructures numériques. L’enjeu consiste à créer des systèmes capables d’accueillir les agents IA légitimes tout en bloquant les comportements frauduleux.
Une telle approche permettrait aux marques de bénéficier des avantages de l’automatisation — meilleure visibilité, parcours client simplifié et conversion améliorée — tout en protégeant leurs marges, leurs partenaires et la confiance des voyageurs.
Dans un secteur où la réputation et la fiabilité sont essentielles, la capacité à sécuriser les interactions avec les agents intelligents pourrait rapidement devenir un avantage concurrentiel déterminant.
