Les parquets ont liquidé plus de 497.000 plaintes en 2024    Système électoral : Renforcement de la participation des jeunes à la vie politique    Ministère public : Un déficit d'environ 800 juges à combler    Une ligne à grande vitesse au cœur de la Chine historique    Administration fiscale : le FMI met en avant les réformes et avancées réalisées au Maroc    Info en images. L'aéroport de Casablanca franchit le cap de 11 millions de passagers    OMPIC : 92.232 entreprises créées à fin octobre    Kabylie indépendante : mise au point d'Aksel Bellabbaci après les déclarations d'Abdelilah Benkirane    Vague de Froid à Ifrane et Boulemane: Plus de 1.600 ménages bénéficient des interventions de la Fondation Mohammed V pour la solidarité    Agadir : Le CHU Mohammed VI réussit la première intervention de reconstruction de l'urètre par microchirurgie    Alerte météo: Averses orageuses, chutes de neige et temps froid jusqu'à dimanche    Tehraoui inaugure le CHR de Fquih Ben Salah et 14 centres de santé à Azilal    "Bollywood roadshow de dancing Dj Naz" signé Tendansia : Un grand spectacle 100% bollywood investit le maroc les 28 et 29 janvier    Déclaration conférence De Presse de Walid Regragui    Réforme 2026 du régime fiscal CFC : ce que les salariés doivent savoir    Saïd Amaghdir : "Les OPCVM participatifs font leur entrée officielle dans le droit marocain"    Agence Marchica: 900 millions de DH pour accélérer la mise en œuvre de projets structurants    Déclaration du sélectionneur malien Tom Saintifiet    Selon Regragui, la CAN 2025 sera « la plus difficile à gagner »    De Casablanca à l'Olympia: Comediablanca entame la 1ère étape de sa tournée internationale    Bourse de Casablanca : ouverture en hausse    Colonisation française : une loi algérienne ravive les tensions diplomatiques avec Paris    Israël rejette l'appel de 14 pays à cesser l'expansion des colonies    CAN 2025 : Les favoris prennent déjà position après la première journée    CAN 2025 : Conférence de presse de Regragui ce jeudi    CAN 2025 : Zinedine Zidane à Rabat pour suivre le match de l'Algérie    Prévisions météorologiques pour jeudi 25 décembre 2025    Défense : L'Inde livre les premiers blindés WhAP 8×8 produits à Berrechid pour les FAR    Fortes pluies, chutes de neige et temps froid, de mercredi à samedi, dans plusieurs provinces du Royaume (Bulletin d'alerte)    USA-UE : Washington sanctionne des personnalités européens    Palestine : Poursuites des attaques israéliennes    Essaouira. « Jazz sous l'arganier » revient pour une 9ème édition    Système électoral : vers un renforcement de la représentation des jeunes, des personnes en situation de handicap et des MRE    Coupe d'Afrique des Nations Maroc-2025 : Agenda du mercredi 24 décembre 2025    La CAN 2025 à l'épreuve du marché noir de la billetterie    Températures prévues pour jeudi 25 décembre 2025    La Chambre des conseillers adopte à l'unanimité la loi réorganisant le Conseil national de la presse    La vigilance « grand froid » déclenchée en France    Moroccan judiciary institutions join national portal for access to information    RedOne: Je porte le Maroc dans mon cœur, partout où je vais    Réforme de la profession d'avocat : Ouahbi se heurte à nouveau au refus des barreaux    L'or franchit pour la première fois le seuil des 4.500 dollars l'once    Palestiniens et amérindiens : Comparer, oui, mais pas n'importe comment    Province de Midelt: Un hôpital militaire de campagne à Tounfite au profit des populations affectées par le froid    Revitaliser la culture populaire à travers les trains : la Chine lance une expérience hivernale innovante    Interview avec Dr Guila Clara Kessous : « L'inscription du caftan marocain à l'UNESCO est un moment de justice culturelle »    Cinéma : les projets retenus à l'avance sur recettes (3e session 2025)    Au MACAAL, Abdelkébir Rabi' explore l'infini du geste intérieur    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.