Contacter Emirates concernant les problèmes de sécurité

Cette page comprend des informations sur la sécurité d’Emirates et la façon dont les chercheurs en sécurité, les services chargés de l’application des lois et les médias peuvent contacter Emirates Airline pour signaler un problème ou envoyer une demande concernant la sécurité.

Clients

  • Si vous pensez que votre compte client (ou identifiant Skywards) sur Emirates.com a été hameçonné ou si vous avez des raisons de douter de l’intégrité de votre compte, nous vous conseillons de vous connecter à la page Skywards(Ouvre le lien) et de modifier immédiatement votre mot de passe.
  • Si vous avez oublié votre mot de passe Skywards, vous pouvez voir comment le réinitialiser ici(Ouvre le lien)
  • Si vous avez reçu ce que vous estimez être un message de hameçonnage prétendument envoyé par Emirates Airline, ou d’autres entités du groupe Emirates, vous pouvez visiter la page d’informations sur le hameçonnage du groupe Emirates pour le signaler. 

Confidentialité des données

Vous pouvez consulter notre Politique de confidentialité(Ouvre le lien) et les mesures mises en place pour protéger vos informations personnelles(Ouvre le lien).

Si vous avez des doutes sur la sécurité de votre compte, vous pouvez contacter(Ouvre le lien) le service clients Emirates ou nous adresser un message en ligne(Ouvre le lien).

Chercheurs en matière de sécurité et confidentialité

Pour signaler un problème de sécurité ou de confidentialité touchant des produits ou serveurs Web du groupe Emirates, vous pouvez contacter security@emirates.com(Ouvre votre boîte mail). Vous pouvez également utiliser la clé de cybersécurité PGP du groupe Emirates pour crypter les informations sensibles que vous envoyez par e-mail. Nous vous enverrons un accusé de réception automatique par e-mail à la réception de votre message. Si vous ne recevez pas cet e-mail, vérifiez l’adresse e-mail et renvoyez votre message. Nous vous répondrons via ce canal sécurisé si nous avons besoin d’informations supplémentaires pour examiner un problème de sécurité.

Soucieux de la protection de ses clients, le groupe Emirates ne divulgue, ne discute et ne confirme généralement aucune question de sécurité avant d’avoir mené une enquête complète et avant d’avoir mis en place les pare-feux et correctifs nécessaires.

Les notifications publiées par la cybersécurité du groupe Emirates sont signées à l’aide de la clé de cybersécurité PGP. Nous conseillons à nos clients de vérifier la signature pour s’assurer que les documents reçus ont bien été rédigés par nos équipes et qu’ils n’ont pas été modifiés.

Le groupe Emirates porte la plus grande attention aux problèmes de sécurité signalés par les chercheurs sur les serveurs Web du groupe Emirates sur la page Notifications des serveurs Web du groupe Emirates.

Application de la loi

Le groupe Emirates traite les demandes d'informations émanant du gouvernement conformément aux lois en vigueur dans les pays où il exerce ses activités. Vous pouvez contacter GSLEPI@emirates.com(Ouvre votre boîte mail) si vous êtes un organisme d'application de la loi.

Média

Les journalistes peuvent contacter notre service de presse à PR@emirates.com(Ouvre votre boîte mail) ou se rendre sur le Centre de médias Emirates(Ouvre le lien externe dans un nouvel onglet).

Si vous pensez que votre compte Skywards a été piraté

Vous pensez qu’une personne non-autorisée pourrait avoir accédé à votre compte Skywards ? Les étapes suivantes vous aideront à reprendre le contrôle de votre compte.

Nos clients peuvent utiliser leur identifiant Skywards sur Emirates, ses produits et services partenaires, nous vous conseillons donc de vérifier que votre compte Skywards est aussi sûr que possible. Nous recommandons à nos clients de ne jamais partager leur mot de passe. Si une personne que vous ne connaissez pas ou en qui vous n’avez pas confiance parvient à se connecter à votre compte Skywards, ce dernier n’est pas sécurisé.

Votre compte Skywards n’est peut-être pas sécurisé pour différentes raisons :

  • Quelqu’un a pu créer un compte Skywards à votre nom, ou bien vous utilisez peut-être un compte Skywards ouvert pour vous par votre agence de voyages.
  • Vous partagez un compte Skywards avec des membres de votre famille ou des amis. Nous rappelons à nos clients que votre compte Skywards vous est propre. Si vous souhaitez cumuler des Miles pour, ou récupérer des Miles des membres de votre famille, vous pouvez adhérer au programme Ma Famille.
  • Vous ne reconnaissez pas le compte Skywards auquel vous êtes connecté sur l’App Emirates sur votre appareil.
  • Il se peut que vous ayez volontairement ou involontairement partagé votre mot de passe avec un tiers. Par exemple, quelqu’un a pu choisir votre mot de passe pour vous, vous avez donné votre mot de passe à quelqu’un, ou vous avez pu saisir votre mot de passe sur un site de hameçonnage.
  • Vous ne contrôlez pas l’adresse e-mail ou le numéro de téléphone associé à votre compte Skywards.
  • Votre mot de passe est peut-être trop faible ou a été piraté. Vous pouvez en savoir plus sur le niveau de sécurité de votre mot de passe ici(Ouvre le lien externe dans un nouvel onglet) et sur la façon de créer un mot de passe plus sûr pour votre compte ici(Ouvre le lien externe dans un nouvel onglet).

Si vous pensez être dans l’une des situations ci-dessus, votre compte peut avoir été piraté et nous vous conseillons de suivre les étapes ci-dessous au plus vite pour réinitialiser votre mot de passe et vérifier les détails de votre compte(Ouvre le lien).

Comment savoir si mon compte Skywards a été piraté ?

Si vous recevez une notification concernant votre compte de la part d’Emirates Skywards mentionnant un changement que vous n’avez pas effectué ou si vous ne reconnaissez pas les changements apportés aux détails de votre compte, ce dernier a pu être piraté. Par exemple :

  • Vous recevez un e-mail ou une notification indiquant que votre compte Skywards a été utilisé pour vous connecter à un appareil que vous ne reconnaissez pas ou sur lequel vous ne vous êtes pas connecté récemment (par exemple « Vous vous êtes connecté à Emirates.com avec votre compte Skywards depuis un PC ou un emplacement inconnu »).
  • Vous recevez un e-mail de confirmation d’Emirates indiquant que le mot de passe de votre compte Skywards a été modifié, ou que les informations de votre compte ont été mises à jour, mais vous ne vous souvenez pas avoir effectué ces modifications.
  • Vous constatez que des Miles Skywards ont été déduits pour des achats ou des échanges dont vous n’êtes pas à l’origine.
  • Votre mot de passe ne fonctionne plus, ou il a pu être modifié ou bloqué.
  • Vous ne reconnaissez pas certains ou tous les détails de votre compte.

Si vous recevez un e-mail et que vous n’êtes pas sûr de sa légitimité, ou si vous pensez qu’il s’agit d’un e-mail de hameçonnage frauduleux, voici quelques conseils utiles pouvant vous aider à déterminer sa légitimité.

Comment reprendre le contrôle de mon compte Skywards ?

Si vous pensez que votre compte Skywards a été piraté, suivez les étapes suivantes pour tenter de reprendre son contrôle et vérifier les informations de votre compte :

  1. Connectez-vous à la page de votre compte Skywards(Ouvre le lien). Si vous ne parvenez pas à vous connecter ou si vous recevez un message indiquant que le compte est bloqué lorsque vous tentez de vous connecter, essayez de réinitialiser ou de débloquer votre compte(Ouvre le lien). Si vous n’arrivez toujours pas à vous connecter, vous pouvez contacter l’équipe Skywards(Ouvre le lien).
  2. Modifiez le mot de passe de votre compte Skywards(Ouvre le lien) et choisissez un mot de passe fort.
  3. Vérifiez toutes les informations personnelles et la sécurité des données de votre compte. Modifiez toutes les informations incorrectes ou que vous ne vous reconnaissez pas, y compris :
  4. Vérifiez auprès de votre fournisseur d’adresse e-mail que vous contrôlez bien toutes les adresses e-mail associées à votre compte Skywards. Si vous ne reconnaissez et ne contrôlez pas les adresses e-mail associées au compte Skywards, nous vous conseillons de modifier le mot de passe de l’adresse e-mail ou d'utiliser une autre adresse e-mail.

Si vous avez suivi les étapes ci-dessus mais que vous avez des raisons de penser que votre compte est toujours piraté, vous pouvez contacter le service clients Emirates(Ouvre le lien).

Éviter les e-mails de hameçonnage, les arnaques au billet gratuit, les factures frauduleuses, les fausses agences de voyages et autres escroqueries

Suivez ces conseils pour éviter les arnaques et savoir quoi faire si vous pensez que votre identifiant Skywards a été piraté.

Si vous recevez un e-mail ou si une personne prétendant travailler pour Emirates vous appelle et demande le nom de votre compte et votre mot de passe, vous êtes certainement la cible d’escrocs.

Ces derniers utilisent tous les moyens possibles pour obtenir vos informations personnelles, comme, entre autres, de faux e-mails, des publicités dans des fenêtres contextuelles, des SMS et des messages instantanés, voire même des appels téléphoniques. Ils essaieront de vous inciter à partager des informations personnelles, telles que votre mot de passe de connexion à Skywards ou vos données de carte de crédit. Voici quelques conseils utiles pour protéger votre compte et éviter les arnaques.

Protéger votre compte Skywards

Ne partagez le mot de passe de votre compte Skywards avec personne. Emirates ne vous le demandera jamais dans le cadre de son processus de validation ou pour vous assister. Si vous pensez que votre compte Skywards a été piraté, nous vous conseillons de modifier votre mot de passe(Ouvre le lien) sans attendre.

Si vous recevez un appel ou un message vocal suspect

Les escrocs sont capables de falsifier des numéros de téléphone et peuvent employer la flatterie associée à des menaces pour vous convaincre de leur donner des informations et/ou de l’argent. Nous vous conseillons de vérifier l’identité de votre interlocuteur avant de lui divulguer des informations personnelles. Si vous recevez un appel non-sollicité de la part d’une personne prétendant travailler pour Emirates, ou si vous avez des doutes sur votre interlocuteur, raccrochez et contactez-nous(Ouvre le lien) directement.

Si vous recevez un e-mail ou un SMS de hameçonnage

Les escrocs essaient aussi de copier des e-mails et des SMS, et utilisent sans autorisation les logos et mises en page d’entreprises légitimes pour vous inciter à partager vos données personnelles et vos mots de passe. Nous recommandons à nos clients de ne pas cliquer sur les liens ou ouvrir les pièces jointes des messages suspects ou non-sollicités. Si vous devez modifier ou mettre à jour vos informations personnelles, contactez-nous(Ouvre le lien) directement.

Les indices suivants peuvent vous aider à identifier les hameçonnages potentiels :

  • L’adresse e-mail de l’expéditeur ou le numéro de téléphone ne correspondent pas au nom de l’entreprise pour laquelle votre interlocuteur prétend travailler.
  • Votre adresse e-mail ou votre numéro de téléphone n’est pas celui que vous avez donné à cette entreprise.
  • Le message commence par une formule de salutation impersonnelle, comme « Cher/chère client(e) ». La plupart des entreprises légitimes mentionnent votre nom dans les messages qu’elles vous adressent.
  • Un lien semble légitime mais, en cliquant dessus, il vous conduit sur l’URL d’un site internet ne correspondant pas à l’adresse du site internet de l’entreprise.
  • Le message ne ressemble pas aux autres messages que vous avez pu recevoir de l’entreprise.
  • Le message réclame des informations personnelles, comme les données de carte de crédit ou le mot de passe du compte.
  • Le message n’a pas été sollicité et comprend une pièce jointe.

Signaler les tentatives de hameçonnage et les autres messages douteux à Emirates

Pour signaler un e-mail douteux prétendant émaner d’Emirates, vous pouvez le transmettre à abuse@emirates.com(Ouvre votre boîte email). Incluez l’en-tête complet(Ouvre le lien externe dans un nouvel onglet). Bien que cette adresse e-mail soit contrôlée par Emirates, il est possible que vous ne receviez pas de réponse à votre signalement en dehors d’un accusé de réception.

Protection des informations de sécurité

En raison du caractère sensible des informations de sécurité, Emirates vous offre un moyen de :

1. Obtenir le PGP

Vous pouvez obtenir une version payante ou une version d’essai gratuite de PGP Desktop auprès de PGP Corporation(Ouvre le lien externe dans un nouvel onglet). De plus, GnuPG(Ouvre le lien externe dans un nouvel onglet) est un logiciel gratuit.

2. Clé de cybersécurité d’Emirates

Notre clé PGP est la suivante ; elle est valable jusqu’au 31 décembre 2020

N° de la clé : CD1EEF1E

Type de clé : RSA

Expire : 31/12/2020

Taille de la clé : 4096/4096

Empreinte de la clé : 3FFC 9017 EF53 83DD 82EB 9628 4DAF CA38 CD1E EF1E

Identifiant de l’utilisateur : security@emirates.com

-----COMMENCER LE BLOCAGE PUBLIC DE LA CLÉ PGP-----

Version : SKS 1.1.6
Commentaire : Nom d’hôte : pgp.mit.edu
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=Qr0e
-----TERMINER LE BLOCAGE PUBLIC DE LA CLÉ PGP-----

3. Vérifiez notre signature PGP dans les messages et documents envoyés par e-mail

Les messages envoyés de manière légitime par l’équipe de cybersécurité d’Emirates portent toujours notre clé PGP en signature. Nous conseillons à nos clients de vérifier la signature pour vous assurer que les documents reçus ont bien été rédigés par nos équipes et qu’ils n’ont pas été modifiés.

4. Cryptage des données sensibles

Nous conseillons à nos clients de crypter les informations de sécurité à caractère sensible envoyées par e-mail.