L'Equateur consolide sa position sur le Sahara marocain : Un tournant diplomatique majeur    CNP: Vers sur une autorégulation efficace de la profession journalistique    Le Conseil de gouvernement examine un accord d'accueil entre le Maroc et l'Agence de développement de l'Union africaine    Inauguration d'une nouvelle ligne aérienne Essaouira-Barcelone    Renault Group Maroc célèbre la sortie du 2000ème Mobilize DUO, premier véhicule 100% électrique fabriqué à Tanger    Comment se sont comportés les secteurs industriels en mai    ONMT : Une mobilisation collective pour repenser le tourisme marocain    BKGR: Les créances en souffrance culminent à 101 MMDH    SM le Roi félicite le Président américain à l'occasion de la fête nationale de son pays    Le monde selon Dominique de Villepin [Par Eric Besson]    Brésil : des ONG soumettent à la COP30 un plan pour préserver l'Amazonie    Les prévisions du vendredi 4 juillet    Températures prévues pour le samedi 05 juillet 2025    Couverture sociale : La généralisation toujours hors de portée    «ImagineTaVille » : La Fondation Attijariwafa bank dévoile les lauréats de la 2ème édition    L'ambassade et les consulats généraux du Maroc en France rendent hommage aux pionniers de l'immigration marocaine    Les FAR modernisent leurs avions C-130 avec l'appui du géant américain L3Harris    Mercato : Nico Williams prolonge officiellement à l'Athletic Bilbao jusqu'en 2035    CAN (f) Maroc 24 : Vilda et Chebbak confiants avant le choc face à la Zambie !    Tennis/ ITF Men's World Tennis Tour du T.C.M.Tanger: Ce samedi, Dlimi et Bennani en vedettes !    Les pharmaciens mettent en garde contre la vente illégale des compléments alimentaire    Abdessamad Kayouh préside la cérémonie de remise des diplômes à l'ISEM    L'Equateur inaugure son Ambassade à Rabat    Fondation Mohammed V : 13 nouveaux centres au service de la cohésion sociale    Elections partielles : L'Istiqlal, le PAM, le RNI rafflent 64% des sièges    Réforme des EEP : La CGEM pleinement engagée aux côtés de l'ANGSPE, affirme Chakib Alj    L'Humeur : La Nuit des musées et cætera    CAN 2024 féminine : La CAF double la prime du vainqueur et augmente les récompenses    Argelia: El historiador Amine Belghit condenado a 5 años de prisión    Moroccan by-elections see government majority parties dominate    La diplomatie marocaine nomme vingt-deux nouveaux consuls généraux dans un large redéploiement stratégique    Mohamed Abdennabaoui élu président de l'Ahjucaf lors de l'assemblée de Rabat    L'Office national des aéroports réorganise ses pôles en prévision de l'horizon 2030    Rencontre entre le Directeur général de l'ICESCO et l'Ambassadeur de Chine au Maroc pour discuter des préparatifs de la participation à la réunion ministérielle sur le dialogue des civilisations à Pékin    Fouzi Lekjaa intronise Achraf Hakimi en Leader des Lions de l'Atlas    Coopération Maroc-Espagne-France : 15 tonnes de cannabis saisies    Les secteurs porteurs en Côte d'Ivoire : quelles opportunités pour une entreprise marocaine ?    Algérie : L'historien Amine Belghit condamné à 5 ans de prison    CAN 2024 féminine : Les six stades qui vont accueillir les matchs au Maroc    Spain : Sumar pressures PSOE over coalition pact, avoids Western Sahara dispute    Solidarité à Khénifra : le ministère de la Santé prend en charge le traitement de Firdaws Bousarfan    Casablanca : 4 personnalités décorées chevalières de l'Ordre des arts et des lettres par la France    Essaouira accueille la 2ème étape du Championnat du Maroc de Kitesurf Strapless    Biens culturels. La Côte d'Ivoire et la Suisse s'accordent    Tanger : Le caftan marocain brille lors de la Luxury Network Morocco    L'Atalanta et l'OM se disputent les faveurs de Nayef Aguerd    Le président de la Fédération kabyle de football écrit : Quand une interview devient un chef d'accusation de terrorisme en Algérie    La ville marocaine de Chefchaouen renaît en Chine : une réplique fidèle de la ville bleue au cœur de Harbin    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.