Le roi Mohammed VI nomme Khalid Ait Taleb wali de la région Fès-Meknès    PLF 2026 Maroc : Le gouvernement tente de répondre à la GenZ et au roi Mohammed VI    Historique : Le Maroc sacré Champion du monde U20 aux dépens de l'Argentine    Former Health Minister Khalid Aït Taleb makes political comeback as Wali of Fès-Meknès    El rey Mohammed VI nombra a Khalid Ait Taleb como wali de la región de Fez-Mequinez    Lancement du programme "Rencontre des jeunes" par un séminaire animé par le Médiateur du Royaume à Mohammedia    PLF 2026 : L'Exécutif face aux défis de la croissance et du chômage    Zones rurales : Un milliard de dirhams pour dynamiser l'emploi    Les agents de sécurité privée en grève nationale    Sahara : Prémices d'un imminent dénouement    Fathi Jamal à la FIFA: L'exploit des Lionceaux au Mondial U-20, l'aboutissement d'une stratégie de développement bien avisée    Ismaël Baouf, le Lionceau de l'Atlas qui séduit aux Pays Bas    Sahara marocain : Vers le dernier acte ?    Un tournant historique pour le Maroc : le roi Mohammed VI impulse une hausse record des budgets de la santé et de l'éducation    Tanger : Ouverture de la 25e édition du Festival national du film    Rabat : Le festival JASSAD joue la partition féminine sur les planches    Coupe de la CAF: Le Wydad arrache une victoire contre Asanto Kotoko    LdC de la CAF: L'AS FAR se prépare à affronter le Horoya AC de Conakry    Braquage au Musée du Louvre : le site fermé après une intrusion ce dimanche    Le roi Mohammed VI préside un conseil des ministres consacré au projet de loi de finances 2026 et à de profondes réformes institutionnelles, Khalid Aït Taleb devient wali de la région Fès-Meknès    Des Marocains dénoncent des contrôles humiliants dans les aéroports turcs    Abderrazzak Laassel : la position kényane sur le Sahara renforce les partenariats Rabat—Nairobi    La hausse des prix de l'or ont augmenté les réserves russes de 142 milliards de dollars    Longines Global Champions Tour: Le Prince Moulay El Hassan préside le Grand Prix de Rabat    MAGAZINE : Abdelkrim Ghattas, retour d'âme    Espagne: Mystérieuse disparition d'un tableau de Picasso entre Madrid et Grenade    La RTVE présente une nouvelle fois le Sahara comme partie intégrante du Maroc    Les importations marocaines de produits pétroliers atteignent 250 000 barils par jour sur les neuf premiers mois de 2025    Les bénéfices des sociétés cotées à Casablanca progresseront de 30,8 % pour atteindre 41,2 milliards de dirhams en 2025    Deux ouvriers tués et un autre porté disparu dans un accident au port de Phosboucraa à Laâyoune    Maroc : Bilan du retour aux manifestations GenZ dans 12 villes ce week-end    Affaire Epstein : Le prince Andrew renonce à ses titres royaux    Les températures attendues ce dimanche 19 octobre 2025    Le temps qu'il fera ce dimanche 19 octobre 2025    L'Algérie en impasse diplomatique après le rapprochement russo-marocain : des manœuvres désespérées vers l'Ukraine révèlent une perte totale de repères    DGSN: Ouverture d'une enquête pour élucider une tentative de suicide d'un fonctionnaire de police    Des chercheurs marocains conçoivent un système de nettoyage photovoltaïque à film roulant d'un coût modeste    Finale du Mondial U20 – Mohamed Ouahbi : « Il n'y a pas d'équipe invincible, nous ferons le maximum pour remporter le titre »    Décès du physicien chinois Chen-Ning Yang à 103 ans    Alger snobe Moscou : la brouille silencieuse entre Tebboune et le Kremlin    Le Policy Center for the New South publie une étude sur la «ruse psychopolitique» qui alimente la fracture entre générations, en marge du mouvement de la Gen Z-212    "Yallah' Afrika", une exposition collective à Rabat célébrant la CAN Maroc 2025    Flottille vers Gaza : L'incarcération en Israël de deux Marocains s'invite à l'ONU    La mémoire de Hassan Ouakrim honorée lors d'une projection documentaire à Washington    John Bolton, la voix de l'Algérie à Washington, risque la taule après son inculpation    La Nuit de l'Horreur transforme les cinémas marocains en labyrinthes du frisson    Le Festival de Cinéma Méditerranéen de Tétouan dévoile sa sélection officielle    Le compositeur marocain Youssef Guezoum en lice pour les Grammy Awards 2025    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.