Le renforcement de la coopération touristique au centre des discussions entre Ammor et l'ambassadrice de Chine au Maroc    Partenariat Maroc–Etats-Unis : Bourita s'entretient avec l'ambassadeur Buchan    Coupe arabe : Un malentendu sur les visas de deux joueurs retarde l'arrivée du Maroc à l'ouverture    CAN 2025: El programa completo de los estadios y encuentros antes del inicio    Lanzamiento de una nueva ruta marítima para el transporte de contenedores entre Casablanca, Valencia y Barcelona    Le Maroc verse 5 M$ à Gavi et rejoint l'Alliance du vaccin en tant que donateur    Retour de la Caftan Week pour sa 26e édition sous la thématique "Souffle de l'Atlas"    Conversation avec Tahar Rahim : Du cinéma d'auteur à Hollywood    Coupe arabe : L'Algérie tenue en échec par le Soudan    Un réseau ferré durable africain nécessite l'ancrage d'une véritable culture de sûreté    Décarbonation industrielle: OCP s'allie à l'ONUDI    Barça: Blessé, Dani Olmo forfait pour au moins quatre semaines    Liga: Un match de suspension pour Azzedine Ounahi    La Bourse de Casablanca termine sur une note positive    Une plateforme mondiale pour l'innovation bleue : lancement du Salon des technologies marines en Chine orientale    Sécurité : Le Maroc prend part à la 49e Conférence des dirigeants arabes de la police    La prison d'Al Arjat dément toute grève de faim de Mohammed Ziane    Verdict : 90 ans de prison pour les violeurs du moussem « Moulay Abdellah »    Interview avec Nadir Zaibout : À la découverte du projet pédagogique du meilleur enseignant du primaire    Belgique. Le Maroc dans la liste des pays sûrs    Le Maroc, un modèle en matière de dessalement de l'eau de mer et de promotion des énergies renouvelables    Berlinale 2026 : Le CCM accompagnera dix projets à l'European Film Market    Rabat et Niamey scellent un partenariat diplomatique    Douanes commerciales : Ceuta et Melilla misent sur le sommet Maroc-Espagne    Digitalisation : la Chambre des représentants numérise l'accès à l'information    Les Emirats arabes Unis réaffirment leur soutien à la marocanité du Sahara (Ambassadeur)    L'OM souhaite garder Aguerd pour le choc contre Monaco avant la CAN    Mondial 2026 : le Ghana met en place un comité stratégique    Coupe du Monde de la FIFA 2026TM : De nombreuses stars attendues pour le Tirage au sort final    CAN 2025 : Les arbitres en stage de préparation au Caire    Al Omrane réalise un chiffre d'affaires de près de 3 milliards de DH à fin septembre    Infrastructures : comment la performance privée masque un déficit public    Pedro Sepulveda Chianca : "Le convoyeur est la solution de transport la plus flexible pour l'industrie minière"    Maxime Prévot réaffirme le soutien belge au plan d'autonomie et annonce un renforcement global de la coopération avec le Maroc    2.640 milliards USD d'importations affectés par les nouveaux droits de douane en un an, un record en 15 ans    USA: Trump compte révéler l'identité du prochain président de la Réserve fédérale américaine, début 2026    Face au grand froid, le Royaume active son dispositif d'urgence Riaya 2025-2026    Températures prévues pour jeudi 04 décembre 2025    Le président français entame une visite en Chine    Des pays de l'Otan promettent plus d'un milliard d'aide militaire à l'Ukraine    Processus de paix en Palestine : Quelle plus-value peut apporter le Maroc ? [INTEGRAL]    Le FIFM 2025 rend hommage à l'artiste marocaine Raouya    Porte-Bagage, Abdelkarim El-Fassi : « Il y a tant d'amour dans les familles où tout passe dans le silence »    Le Maroc élu à la vice-présidence du Conseil de la FAO    FIFM 2025 : Clara Khoury, porte-voix de la Palestine avec «The Voice of Hind Rajab» [Interview]    Le Salon du livre du CNEM investit l'Artorium pour célébrer la bibliodiversité marocaine    Interview avec Amr Moussa : "La solution à deux Etats est encore possible, il ne faut pas désespérer"    FIFM 2025. Maryam Touzani présente son film « Calle Malaga » à Marrakech    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.