Akhannouch: A mi-mandat du gouvernement, les réalisations dépassent toutes les attentes    Albares réaffirme l'excellence des relations de l'Espagne avec le Maroc    "Maghreb sans le Maroc": Le rêve algérien brisé par la Mauritanie et la Libye    Santé animale : Convention-cadre entre BIOPHARMA et l'IAV Hassan II    Gaza/Cisjordanie: L'ONU réclame 1,2 milliard de dollars pour aider deux millions de personnes    Alerte aux intempéries en Arabie saoudite    Coupe de la CAF/ demi-finale aller : La CAF annonce la défaite l'USM Alger sur tapis vert    Un individu interpellé à Tanger pour atteinte aux systèmes de traitement automatisé des données numériques    Après le SIAM, place à la commercialisation des produits à base de cannabis    Match USMA-RSB: La CAF sanctionne l'USMA par un forfait de 0-3, le match retour maintenu à Berkane    L'Agence Bayt Mal Al-Qods Acharif organise la 3è session du Forum annuel des personnes handicapées dans la Ville Sainte    "Dbibina" : avec Darmanin, ça se passe bien    SIAM 2024 : le Maroc et la FAO annoncent un projet en faveur d'une gestion optimale de l'eau    OCDE: M. Miraoui souligne l'engagement du Maroc en faveur de la science ouverte    Rabat: Cérémonie en l'honneur des lauréats du 1er concours national de la sécurité routière    New York : Une rencontre sur les réalisations de Ahmed El Maanouni    Mise en place de 60 000 coins de lecture dans les écoles primaires marocaines, déclare Benmoussa    Russie: Le vice-ministre de la Défense arrêté pour corruption présumée    Le Maroc est fortement engagé en faveur de la décarbonation du transport    Devant Kinder et Andros, une marque marocaine dans le Top 10 des marques les plus vendues en France    Itzer Trail annonce son retour pour une 6ème édition épique    Coupe du Monde Futsal Ouzbékistan 24 / Tirage des groupes: Les adversaires des Lions dévoilés le 26 mai prochain    Open national du Badminton : Clôture en apothéose de la première édition à Marrakech    Arbitrage / A .G. de l'Association des Anciens Arbitres Internationaux et Arbitres de Division Supérieure: M. Youssef Mabrouk reconduit pour un nouveau mandat    Tennis: Rafael Nadal « pas sûr de jouer à Roland-Garros », à un mois du tournoi    SIAM : les chiffres clés de la 16ème édition    Morocco's PJD suffers landslide defeat in Fes    Service militaire : les nouveaux conscrits promis à des formations d'excellence    SIAM 2024 : CENTRALE DANONE SOULIGNE LES AVANCEES DU PROGRAMME « HLIB BLADI » POUR UNE AGRICULTURE DURABLE ET REGENERATIVE    UNESCO: Lancement d'une initiative pour promouvoir les compétences numériques des alphabétiseurs au Maroc    Enseignement supérieur: le Maroc et la Pologne renforcent leur coopération    France-Amnesty International : Poursuite de l'«érosion» des droits humains    Une députée LFI convoquée par la police pour « apologie du terrorisme »    L'épidémie du choléra s'aggrave dans le monde avec 25.000 nouveaux cas en mars, alerte l'OMS    Rétro-Verso : La fabuleuse Histoire du Royal Mansour de Casablanca    Le tourbillon rock-blues Zucchero arrive à Casablanca    Trafic aérien : plus de 6,8 millions de passagers en trois mois    Le Maroc présente ses atouts à la Hannover Messe, plus grand salon industriel au monde    INDH : Le Centre médico-psycho-social de Tit Mellil, un accompagnement pluridimensionnelle innovant    La Libye remercie le Roi Mohammed VI pour le soutien du Souverain à la cause libyenne    SIAM : FILIERE M de Marjane Group au cœur de l'agriculture responsable (VIDEO)    Gospel & Gnaoua aux couleurs d'une histoire africaine commune au sud des montagnes du Haut Atlas    2M TV : ElGrandeToto et Dizzy Dros jury d'une compétition 100% Rap    Identification des besoins des populations : alliance entre l'INDH et l'ONDH    Nouvel hippodrome de Rabat : la SOREC choisit l'architecte Said Berrada    Réunion africaine de haut-niveau sur la lutte contre le terrorisme: l'expérience du Maroc mise en avant à Abuja    Le dialogue social dans le secteur de la santé se poursuit et a permis de réaliser plusieurs revendications    L'ONMT enfile le tablier pour conquérir des parts de marché    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.