Mondial 2026 : les Lions de l'Atlas proches d'une troisième qualification consécutive    OM : Amine Harit courtisé par un modeste club saoudien    Officiel : Amine Adli quitte Leverkusen pour Bournemouth    Le Maroc entre vérité et propagande : des services de renseignement harmonisés et une expérience sécuritaire pionnière qui renforcent la stabilité    À l'Est du Royaume : l'armée marocaine teste avec succès un missile guidé de haute précision... Rabat capable d'imposer une dissuasion stratégique    Le Maroc devient le troisième consommateur mondial de minerai de phosphate avec un volume estimé à 26 millions de tonnes    Les sanctions américaines affectent le port d'Algésiras et détournent les routes maritimes vers Tanger Med    2,5 millions de tonnes d'engrais phosphatés marocains destinées à l'Inde pour la campagne de mousson 2025    La Russie prête à aider le Maroc à protéger ses sites énergétiques de cyberattaques    Le Maroc toujours premier client du gaz espagnol    Rétro - Verso : Retour au bel âge des premiers maîtres glaciers    L'armée algérienne interdit aux Sahraouis de quitter Tindouf afin de réduire l'émigration vers l'Espagne    CNDH welcomes law on alternative sentences as a step towards humane justice    El ejército argelino prohíbe a los saharauis salir de Tinduf para reducir la emigración hacia España.    Rusia está dispuesta a ayudar a Marruecos a proteger sus sitios energéticos de ciberataques    Coupe du monde 2026 : le tirage au sort fixé au 5 décembre à Washington    CHAN-2024 : Le Maroc en demi-finale    Les recettes fiscales progressent de 15,9% à fin juillet 2025    L'auteur américain Jeff Koehler revisite le séjour de Henri Matisse au Maroc    Peines alternatives : Le Ministère public publie un guide de référence destiné aux magistrats du parquet    Le stress thermique un frein majeur pour la productivité, d'après une étude internationale    Une exposition itinérante célèbre l'Histoire partagée entre Amsterdam et le Maroc    Mitsui, Suzuki et TradeWaltz signent un accord automobile Inde–Afrique axé sur le Maroc, mais la Ticad-9 est un échec    Le Maroc et l'Egypte s'engagent à approfondir leur coopération bilatérale et à coordonner leurs positions régionales    CHAN-2024: La motivation et la détermination, les clés pour s'imposer face à la Tanzanie (Tarik Sektioui)    Prépa CDM Futsal (F) : Le Maroc lourdement battu par le Brésil    Le Niger inflige un coup décisif à Boko Haram et redessine les contours de la lutte contre le terrorisme au Sahel    John Bolton, l'avocat du Polisario aux Etats-Unis, dans le viseur du FBI    Visas américains : l'administration Trump passe au crible 55 millions d'étrangers    Xing-Tang célèbre 60 ans de développement et de prospérité sociale    Sidi Ifni : Saisie de deux tonnes de chira lors d'une opération d'immigration illégale    Après l'intervention abrupte d'Aziz Akhannouch pour suspendre le contrôle des cyclomoteurs, qui protège la vie des citoyens face à l'emprise des calculs politiques et financiers ?    Mauritanie : les autorités s'attaquent à la contrebande du Polisario    Campagne de contrôle des motos : Les importateurs rejettent les accusations de modification des moteurs    Imouzzer: Arrestation d'un individu présentant des signes de troubles mentaux après l'agression mortelle d'un fonctionnaire de police    Sahara : Les Etats-Unis décidés à imposer l'autonomie, l'Algérie discrète    Le FBI perquisitionne le domicile de John Bolton ancien conseiller du président Trump    Trump compte faire « une sortie » avec une patrouille de police et de militaires à Washington    Anchois : Le succès qui échappe aux Marocains    Raja Club Athletic – Restructuration financière et changement de gouvernance pour un nouveau cap    TICAD-9 : Soutien aux initiatives africaines de S.M. le Roi sur le climat et la migration    Le temps qu'il fera ce vendredi 22 août 2025    L'UNESCO annonce un record de 264 millions d'étudiants inscrits    Nador : Les images d'un mariage extravagant à Zeghanghane font polémique    Congrès du soufisme: le Royaume affirme son modèle de l'islam modéré    Team'Arti Festival 2025 : Témara et Harhoura s'installent au cœur de la culture urbaine    Interview avec Dr Aziz El Kobaiti : « Le soufisme invite chacun à agir avec justice et à servir la société »    Aziz Chikh, cet ambassadeur de la cuisine meknassie qui a fait élever sa cuisine au rang de gastronomie    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Tanguy Coatpont Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.