Votre IP :Aucune donnée

·

Statut : Aucune donnée
Blog Cybersécurité

Le prix de vos documents de voyage sur le dark web : une étude de NordVPN et Saily

Lorsque vous réservez un vol, demandez un visa ou réservez une chambre d'hôtel, vous devez souvent partager des informations sensibles, telles qu'un scan de votre passeport ou même des informations d'identité. Que se passerait-il si ces informations se retrouvaient sur le dark web ? Les cybercriminels exploitent régulièrement les documents de voyage volés et les vendent à des prix pouvant s'élever à plusieurs milliers de dollars. Le projet commun de NordVPN et Saily met en évidence cette menace croissante. Cet article explique comment ces documents sont volés, pourquoi ils sont particulièrement appréciés des cybercriminels et des conseils pour vous protéger.

Delphine Lacour | NordVPN

Delphine Lacour

15 juil. 2025

12 min. de lecture

le marché des documents de voyage volés

Comment les documents de voyage se retrouvent-ils sur le dark web ?

Les cybercriminels utilisent diverses techniques pour s’emparer de vos documents de voyage, souvent à votre insu. Voici quelques-unes des méthodes les plus courantes utilisées pour diffuser des documents de voyage sur le dark web :

  • Logiciels info-stealers. Les hackers utilisent des logiciels malveillants pour cibler vos appareils tels que les ordinateurs portables, les téléphones et les tablettes. Ces malwares recherchent les fichiers sensibles stockés sur votre appareil ou synchronisés avec des services cloud, tels que votre boîte mail ou vos dossiers personnels. Si vous y avez enregistré une copie de votre passeport ou de votre visa, le programme peut s'en emparer et l'envoyer au pirate informatique.
  • Sites web compromis. Les agences de voyage, les compagnies aériennes et les sites web de demande de visa regorgent de données personnelles. Les cybercriminels ciblent donc ces plateformes pour dérober les fichiers chargés par les utilisateurs, tels que les scans de passeports, les visas et les itinéraires de voyage. Une fois qu'ils ont pénétré dans ces systèmes, ils transfèrent souvent tous les documents volés pour les vendre sur le dark web.
  • Faux sites de voyage. Les cybercriminels peuvent également créer des sites frauduleux qui ressemblent à s’y méprendre à de véritables pages d'enregistrement en ligne de compagnies aériennes ou à des sites de demande de visa. Ces sites web de phishing vous incitent à saisir vos informations personnelles et à télécharger vos documents de voyage. Une fois que vous avez soumis vos données sensibles, les pirates informatiques les récupèrent pour les vendre.
  • Liens cloud non sécurisés. De nombreuses personnes stockent leurs documents de voyage sur des services cloud pour plus de simplicité. Cependant, s'ils ne sont pas stockés correctement, par exemple en utilisant des autorisations de partage public (« toute personne disposant du lien peut les consulter »), ces documents deviennent vulnérables. Les cybercriminels peuvent utiliser diverses techniques pour trouver et exploiter ces fichiers.
  • Vol physique. Les passeports, cartes d'embarquement ou pièces d'identité perdus ou volés se retrouvent souvent sur le dark web. Même une carte d'embarquement jetée peut contenir suffisamment d'informations pour être exploitée par un hacker. Les pirates peuvent scanner ces documents et les vendre à des criminels cherchant à commettre des fraudes ou des usurpations d'identité.

Pourquoi les documents de voyage ont-ils tant de valeur pour les cybercriminels ?

Les documents de voyage volés sont populaires auprès des criminels pour plusieurs raisons : ils sont très rentables et faciles à utiliser, nécessitent peu de vérifications et contiennent souvent des données personnelles que les escrocs peuvent exploiter pour usurper l'identité de leurs victimes ou commettre d'autres délits. Examinons chacune de ces raisons plus en détail.

Valeur de revente élevée

Les documents de voyage ont une valeur considérable sur le dark web. Les prix varient en fonction de la qualité, du pays d'origine et de la demande. Des données récentes de la plateforme de gestion des menaces NordStellar ont révélé une grande variété d'articles vendus par les criminels sur le dark web :

  1. 1.

    Passeports et pièces d'identité numérisés. Les cybercriminels vendent des images numérisées de passeports entre 10 et 200 dollars, selon la qualité, tandis que les scans de pièces d'identité se vendent 15 dollars.

    Une annonce sur le dark web proposant des scans de passeports et de permis de séjour à vendre.
    Une annonce sur le dark web proposant des scans de passeports et de permis de séjour entre 10 et 200 dollars.
  2. 2.

    Documents entièrement vérifiables. Les passeports, permis de conduire, cartes d'identité et permis authentiques sont généralement vendus à des prix allant de 20 à 1 800 dollars. Les passeports européens sont parmi les plus chers, avec un prix moyen de 5 500 euros (environ 5 830 dollars) et une réduction de 25 % pour les autres membres de la famille dans le cadre “d’offres familiales”. Selon l'étude de cas de NordVPN sur le dark web, les prix varient considérablement d'un pays à l'autre, les passeports argentins étant les moins chers et les passeports tchèques, slovaques et lituaniens étant les plus chers.

    Une annonce sur le dark web proposant des documents de voyage volés à vendre.
    Une annonce sur le dark web proposant des documents de voyage volés et vérifiables, tels que des passeports, des permis de conduire, des cartes d'identité et des permis, à des prix compris entre 20 et 1 800 dollars.
    Une annonce sur le dark web proposant des passeports européens à vendre.
    Une annonce sur le dark web proposant des passeports européens pour 5 500 € (environ 5 830 $), avec une réduction de 25 % pour les autres membres de la famille.
  3. 3.

    Visas de travail et lettres de parrainage. Certains vendeurs ne divulguent pas publiquement les prix de ces documents, mais ils sont probablement élevés.

    Une annonce sur le dark web proposant à la vente des documents personnels et des comptes frauduleux.
    Une annonce publiée sur le dark web proposant des visas de travail frauduleux, des lettres de parrainage, des permis de séjour, des vérifications d'antécédents, des casiers judiciaires vierges pour l'immigration, des identifiants bancaires piratés, des identifiants compromis, des comptes professionnels vérifiés, des comptes personnels avec des soldes élevés, des profils de solvabilité et d'autres données hautement sensibles.
  4. 4.

    Comptes de fidélité volés. Les cybercriminels vendent des comptes de fidélité de compagnies aériennes avec un solde élevé de miles sur le dark web pour 35 à 700 dollars. Les comptes avec 1 à 5 millions de miles, comme ceux d'Alaska Airlines, se vendent jusqu'à 700 dollars. Les criminels utilisent également des comptes American Airlines volés pour réserver des vols en classe affaires pour 200 dollars en utilisant 200 000 à 300 000 miles. Les cartes de fidélité piratées avec un solde de points élevé se vendent 20 dollars.

    Des annonces sur le dark web proposant à la vente des comptes de compagnies aériennes volés.
    Des annonces sur le dark web proposant des comptes fidélité Alaska Airlines volés, comprenant le nom d'utilisateur, le mot de passe, le numéro de fidélité et le solde/les miles du membre, pour un prix compris entre 35 et 700 dollars.
    Des annonces sur le dark web proposant à la vente des comptes de compagnies aériennes volés.
    Une annonce sur le dark web proposant des comptes American Airlines pour réserver des vols en classe affaires à l'aide de miles volés.
    Une annonce sur le dark web proposant à la vente des cartes de fidélité piratées.
    Une annonce sur le dark web proposant des cartes de fidélité piratées avec un nombre élevé de points.
  5. 5.

    Manuels de fraude. Les cybercriminels vendent des guides détaillés pour pirater les systèmes de réservation de vols et d'hôtels pour 150 à 250 dollars.

    Des annonces sur le dark web proposant des guides pour pirater les systèmes de réservation de vols et d'hôtels.
    Des annonces sur le dark web proposant des guides pour pirater les systèmes de réservation de vols et d'hôtels.
  6. 6.

    Vignettes de visa européen. Des cybercriminels vendent des vignettes de visa européen sur le dark web pour 300 € (environ 350 $).

    Une annonce sur le dark web proposant à la vente des vignettes de visa pour l'UE.
    Cette annonce sur le dark web propose des vignettes de visa pour l'UE (espace Schengen) et d'autres visas non spécifiés au prix de 300 € (environ 350 $), avec un service d'expédition avec suivi en option pour 100 € (environ 115 $).
  7. 7.

    Services de visa frauduleux. Certains vendeurs sur le dark web proposent des services de délivrance de faux visas pour 400 € (environ 464 $), qui permettent aux acheteurs de contourner les procédures de demande légitimes.

    Une annonce sur le dark web proposant à la vente des services de délivrance de faux visas.
    Une annonce sur le dark web proposant des services de délivrance de faux visas.
  8. 8.

    Réservations Booking.com à prix réduit. Les hackers revendent des voyages pré-réservés sur des plateformes telles que Booking.com avec des réductions de 40 à 50 % sur le prix initial, facturant généralement environ 250 dollars par offre.

    Une annonce sur le dark web proposant à la vente des séjours à prix réduit.
    Une annonce sur le dark web proposant des séjours à prix réduit.

Faibles exigences de vérification

Les documents de voyage sont une mine d'or pour les criminels, car de nombreuses plateformes en ligne s'appuient sur des contrôles d'identité relativement peu rigoureux. Une simple numérisation d'un passeport ou d'une pièce d'identité et un selfie suffisent souvent pour passer la vérification sur des sites web, des services financiers ou même des portails de voyage.

Les criminels savent comment exploiter ce système. Ils combinent des documents volés avec des outils avancés tels que la technologie deepfake pour imiter le visage de la victime. Cette combinaison de données volées et de tromperie basée sur l'IA leur permet d'accéder à des services tels que l'ouverture de comptes frauduleux, la location de biens immobiliers ou la réservation de voyages au nom d'une autre personne.

Données personnelles groupées

Lorsque les criminels volent une information à caractère personnel, ils en obtiennent souvent beaucoup plus. Un seul dossier passager (PNR) est une mine d'informations qui peut inclure votre nom complet, votre date de naissance, votre numéro de passeport, votre adresse e-mail, votre numéro de téléphone et même les coordonnées d'une personne à contacter en cas d'urgence.

Cet ensemble de données personnelles, souvent appelé "fullz" dans le jargon des pirates informatiques, désigne un ensemble complet d'informations relatives à une personne. Ces dossiers sont précieux, car ils permettent aux criminels de commettre des fraudes sur mesure. Par exemple, avec votre dossier passager, un voleur pourrait réserver des vols à votre nom, contourner les contrôles de sécurité ou personnaliser des e-mails de phishing pour les rendre encore plus crédibles.

Plus ces informations sont complètes, plus elles sont dangereuses. Les criminels peuvent utiliser les fullz non seulement pour commettre des fraudes liées aux voyages, mais aussi pour ouvrir des comptes bancaires, demander des prêts ou usurper votre identité. Le risque le plus important réside donc dans la façon dont toutes ces données se combinent pour amplifier les dégâts.

Une annonce sur le dark web proposant des lots de données personnelles, connus sous le nom de "fullz".
Une annonce sur le dark web proposant des fullz accompagnés de scans de permis de conduire. Les fullz comprennent généralement le nom, l'adresse, le numéro de sécurité sociale (SSN), le permis de conduire, les coordonnées bancaires, les dossiers médicaux et d'autres informations sensibles liées à une personne.

Comment vous protéger contre le vol de vos documents de voyage

Un voyage réussi est une question de préparation, y compris en termes de sécurité. En faisant attention à vos données, vous pouvez compliquer la tâche des criminels qui cherchent à voler vos informations. Voici quelques mesures qui peuvent vous aider à rester en sécurité :

1. Protégez vos fichiers sensibles

Stockez vos documents dans un espace de stockage chiffré ou dans un coffre-fort numérique privé, et désactivez les fonctionnalités de partage public dans le stockage cloud. Utilisez un filigrane pour sécuriser l'envoi de documents d'identité en ligne : le gouvernement a mis en ligne un outil permettant d'ajouter un filigrane automatiquement à n'importe quel document.

2. Restez vigilant face aux tentatives de phishing

Vérifiez toujours les URL avant de saisir des données personnelles. Si un site web destiné à une demande de visa ou à l'enregistrement d'un vol vous semble suspect, ne continuez pas. Utilisez le vérificateur de liens de NordVPN pour confirmer si le lien est légitime ou s'il s'agit d'une arnaque. Vérifiez les sources officielles et méfiez-vous des e-mails ou des messages qui vous poussent à agir rapidement.

3. Protégez vos appareils

Installez un logiciel antivirus fiable sur vos appareils afin de bloquer les logiciels malveillants susceptibles de voler vos fichiers. Mettez régulièrement à jour votre système d'exploitation et vos applications afin de corriger les failles de sécurité.

4. Utilisez un VPN sur le Wi-Fi public

Si vous utilisez le Wi-Fi public d'un café ou d'un aéroport pour planifier votre voyage, utilisez un réseau privé virtuel (VPN) tel que NordVPN pour chiffrer votre connexion et sécuriser votre activité en ligne.

5. Surveillez toute activité inhabituelle sur vos comptes

Vérifiez fréquemment vos comptes de fidélité, votre boîte mail et vos relevés de compte bancaire. Si vous remarquez quelque chose d'inhabituel, agissez immédiatement pour protéger vos comptes et limiter les dégâts.

6. Signalez immédiatement tout document volé ou perdu

Si vous perdez votre passeport, votre carte d'identité ou tout autre document sensible, signalez-le immédiatement afin de limiter les possibilités d'utilisation abusive de vos informations par des criminels.

Restez informé et prenez le contrôle de votre sécurité

Voyager devrait être synonyme de nouvelles expériences, sans craindre que votre identité ne se retrouve sur le dark web. Les cybercriminels misent sur la négligence des risques liés au partage et au stockage d'informations sensibles.

Pensez à votre sécurité dès aujourd'hui : sécurisez vos comptes, utilisez des outils tels que NordVPN et restez vigilant face aux escroqueries visant les voyageurs. En restant proactif, vous compliquerez considérablement la tâche des criminels qui cherchent à tirer profit de vos données.

Vos voyages méritent d’être protégés.

Renforcez votre sécurité en ligne avec NordVPN.

Obtenez NordVPN En savoir plus

Également disponible en: ‫العربية,Dansk,Deutsch,English,Español Latinoamericano,Español,Suomi,Italiano,‪한국어‬,Lietuvių,Nederlands,Norsk,Polski,Português Brasileiro,Português,Svenska,繁體中文 (台灣).

Delphine Lacour | NordVPN

Delphine Lacour

Curieuse à propos des nouvelles technologies, Delphine Lacour s'intéresse aux usages des internautes au quotidien et aux problématiques de cybersécurité. Elle s'attache à partager un maximum de contenu pertinent pour partager cet intérêt avec le plus grand nombre.

Articles du moment