Alors que de grands groupes hôteliers ont été victimes récemment de vols de données sensibles comme les données bancaires de leurs clients, l’accès aux réseaux informatiques des hôtels est pointé du doigt par les experts de la cybercriminalité.
Pour Guillaume Tissier, membre du CECyF (Centre expert contre la cybercriminalité français) et directeur général de CEIS, les hackers sont mus par trois objectifs :
– le vol d’argent ;
– entacher la réputation, la crédibilité de l’établissement ;
– le vol d’informations.
Guillaume Tissier rappelle douze bonnes pratiques pour limiter les risques liés à la cybercriminalité :
1. Avoir sur place ou en sous-traitance une personne en charge de la sécurité informatique pour sensibiliser le personnel. Cela peut passer par une mini-formation aux risques au moment de l’embauche.
2. Définir de vrais mots de passe à caractères alphanumériques, majuscules, minuscules et symboles.
3. Sécuriser les postes de travail, en procédant régulièrement aux mises à jour du système d’exploitation et des logiciels utilisés.
4. Effectuer des sauvegardes régulièrement (de plus en plus de logiciels créent des sauvegardes sur le cloud).
5. Avoir une gestion des utilisateurs en leur attribuant des accès par identifiants et mots de passe individuels.
6. Sécuriser l’accès wifi pour vos employés et vos clients. Il sera plus simple de respecter les règles de la CNIL en ayant attribué à chaque client un code d’accès individuel. Ils risquent de trouver lourd le système d’accès au wifi, alors qu’ils sont habitués à se connecter en deux clics.
7. Appliquez les mêmes règles de sécurité aux utilisations via smartphone ou tablette.
8. Lorsque vos collaborateurs sont en déplacement avec des appareils professionnels, veillez à ce qu’ils appliquent les règles de précaution lorsqu’ils accèdent aux réseaux extérieurs.
9. Donnez des règles de bonnes pratiques pour l’usage de la boite e-mail et du web. Les malwares proviennent d’un lien ou d’une pièce jointe. Vérifiez la fiabilité de l’e-mail ou du site internet avant de cliquer.
10. Téléchargez vos logiciels sur les sites officiels des éditeurs.
11. Maîtrisez votre système informatique. Il vous faut une vision en temps réel de tous vos équipements et des outils fonctionnant en réseau, car une attaque peut avoir un impact sur votre activité. L’usage de la domotique dans les chambres est de plus en plus courant, aussi un pirate pourrait jouer les trouble-fête du séjour de vos clients.
12. Enfin légalement, les données que vous manipulez doivent répondre à quatre critères absolus : disponibilité, intégrité, confidentialité et traçabilité.