Quelles mesures de sécurité les hôtels doivent-ils prendre pour se protéger contre les cyberattaques qui les prennent pour cible

Les cyberattaques contre les hôtels sont de plus en plus courantes, à tel point que le secteur subit pas moins de 13 % de l’ensemble des cyberattaques contre les entreprises et que les coûts, dans certains cas, sont très élevés. Les hôtels font face à de nombreuses menaces, voici les plus courantes :

Les fuites de données : il y a deux ans, le Groupe Marriott a été condamné à une amende de 18,4 millions de livres sterling par les autorités britanniques pour avoir enfreint la réglementation sur la protection des données du fait d’une exfiltration des données personnelles de ses clients, notamment de leur nom et de leurs numéros de passeport et de téléphone.
Les ransomwares : comme dans d’autres secteurs, ce type de malware a bloqué les systèmes hôteliers, compromettant parfois les opérations commerciales et le bien-être des clients. Lors d’une cyberattaque plus tôt cette année, la chaîne Nordic Choice Hotels a dû ouvrir manuellement les portes des chambres de ses clients, car un ransomware dans le système de gestion des chambres avait réussi à bloquer les cartes magnétiques.
L’hameçonnage : une chaîne d’hôtels de luxe de Macao a subi une attaque de spear phishing très sophistiquée perpétrée par le groupe APT nord-coréen DarkHotel. Les membres de la direction de plusieurs hôtels ont reçu des emails usurpant la véritable identité d’autres membres de l’entreprise grâce à des fichiers Excel malveillants en pièces jointes.
Des réseaux Wi-Fi vulnérables : un analyste en cybersécurité a récemment fait une découverte inattendue alors qu’il utilisait le réseau Wi-Fi d’un hôtel au Qatar : il a en effet pu accéder à un serveur FTP contenant une multitude d’informations sensibles sur les clients, non seulement de l’hôtel où il logeait, mais aussi de tout le Groupe, composé de 629 hôtels dans 40 pays.

Comme ces menaces sont de plus en plus fréquentes et sophistiquées, il est essentiel que les hôtels mettent en œuvre une série de mesures :

Former tout le personnel des hôtels aux bonnes pratiques en matière de cybersécurité, car cela réduira le risque d’hameçonnage et d’autres cyberattaques ayant recours à l’ingénierie sociale.
Sauvegarder les systèmes, les données sensibles fréquemment mises à jour et les supports permanents qui ne sont pas liés aux serveurs principaux, afin d’éviter une exfiltration des données des clients et de restaurer les systèmes dès que possible en cas de blocage par ransomware.
Mettre à jour tous ses propres systèmes et logiciels tiers, dans le but d’empêcher au maximum les personnes malveillantes d’exploiter des vulnérabilités.
Utiliser des plateformes de sécurité complètes disposant d’outils qui fournissent les éléments suivants :
1. Une solution Wi-Fi sécurisée pour gérer de manière fiable toutes les connexions des appareils externes des clients, même dans les situations à haute densité, par exemple lorsque des conférences professionnelles ont lieu dans les hôtels.
2. Une sécurité réseau reposant sur des firewalls avancés, qui disposent également d’un filtrage DNS pour bloquer l’accès aux clients accédant à du contenu malveillant susceptible de compromettre les systèmes hôteliers.
3. Des fonctions avancées de protection, de détection et de réponse aux menaces au niveau des endpoints capables de détecter à la fois les menaces connues et inconnues par l’intermédiaire d’une surveillance continue et d’une recherche proactive de modèles de comportements anormaux.

Centraliser toutes ces mesures permet aux entreprises hôtelières d’améliorer l’ensemble de leurs opérations commerciales plutôt que de gérer les licences de services, de traiter des tickets de support et de mettre en place des politiques complexes au travers de tableaux de bord isolés. Elles peuvent ainsi consacrer davantage de temps à leurs clients, leur offrir des services à plus haute valeur ajoutée, leur permettant ce faisant de se différencier de la concurrence.