Une agence de voyages corse a été victime de deux piratages informatiques via la plateforme Amadeus Sell Connect, avec plus de 280 000 euros de billets d’avion commandés frauduleusement à son insu. La cour d’appel d’Aix-en-Provence a dû se prononcer sur l’affaire.
En 2026, il y a encore beaucoup de messageries imap sur port tcp 143 non sécurisé.
Le vol de nom de domaine est aussi un énorme risque si l’on ne sécurise pas au maximum l’accès.
Chez OVH, j’utilise une clé physique FIDO2/U2F pour valider l’accès au manager.
Les serveurs de mails mutualisés n’ont pas de protections contre les attaques par force brute distribuées et souvent les mots de passe des utilisateurs sont triviaux.