Fast Fast Forward

Let’s Talk : Cybercriminalité – Quels risques pour l’hôtellerie ?

Anne-Sophie Brichard 500

By

Cet article est d’abord paru dans la revue Industrie Hôtelière. Propos recueillis par Nathalie Foulon.

L’industrie hôtelière est la nouvelle cible de choix des hackers. Elle est devenue, en 2015, le deuxième secteur d’activité le plus touché par la cybercriminalité. Les grands groupes hôteliers ne sont pas les seules cibles puisque, de manière générale, les pirates informatiques s’intéressent de plus en plus aux entreprises de taille plus modeste. Plusieurs études soulignent que 60 % des incidents liés au cyber touchent des PME et des ETI. Il s’agit donc d’un phénomène qui concerne autant les grandes chaînes que les plus petits groupes hôteliers, ainsi que les hôtels indépendants, pour lesquels une attaque informatique peut avoir des conséquences dramatiques, sur le plan financier comme en termes d’image.

Pourquoi l’industrie hôtelière est-elle à risque ?

Si les hôtels reçoivent peu de paiements en ligne (ceux-ci concernent plutôt les centrales de réservation), ils réalisent chaque jour un nombre impressionnant de transactions par carte : lors du check-in/out, au bar, pour le room service… Or à chaque fois qu’une carte bancaire est utilisée pour régler une note, cela représente une opportunité pour un hacker. Le risque est d’autant plus important que les hôtels tendent à conserver les informations bancaires de leurs clients, pendant la durée de leur séjour – et parfois au-delà. Les attaques sur les terminaux de paiement représentent d’ailleurs 45 % des incidents cyber dans l’industrie hôtelière.

 

"

Les entreprises doivent adopter une approche holistique de la gestion des risques cyber.

 

Les hôteliers recueillent et stockent également de nombreuses informations personnelles concernant leurs hôtes : coordonnées, dates de naissance, photocopies de passeports – qui peuvent être utilisées, si elles tombent entre de mauvaises mains, à des fins de fraudes ou d’extorsion.

Quels sont les risques pour les hôteliers ?

Le risque est d’abord d’ordre financier. En France, la loi définit un certain nombre d’obligations de confidentialité et de sécurité quant aux données personnelles. En cas de manquement à ces obligations, les hôteliers sont passibles de sanctions pénales et administratives pouvant aller respectivement jusqu’à 100 000 euros et 150 000 euros.

Plus important encore, si un client, dont les données personnelles ont été volées, démontre avoir subi un préjudice (atteinte à sa vie privée, usurpation d’identité…) directement causé par un incident cyber impliquant un établissement hôtelier, la responsabilité de ce dernier sera mise en cause. En cas d’incident entraînant la perte massive de données personnelles, le risque est bien plus important car l’hôtelier devra faire face à de multiples procès, avec les coûts que cela implique, frais de défense et dommages et intérêts.

Par ailleurs, si un groupe hôtelier est victime d’une attaque qui rend sa plate-forme de réservation inutilisable, d’autres coûts lui incomberont, comme celui des experts en sécurité informatique, sans oublier la perte de revenus engendrée par l’incident.

Que peuvent faire les hôtels pour se prémunir contre les cyberattaques ?

D’abord, il est important pour tout acteur de l’industrie hôtelière – quelle que soit sa taille – de comprendre son exposition. Celle-ci est fonction de la taille de l’établissement ou du groupe d’établissements, de la quantité de données stockées et de l’environnement informatique utilisé.

Les entreprises doivent adopter une approche holistique de la gestion des risques cyber. Contrairement à ce que beaucoup pensent, la technologie n’est pas le seul facteur à considérer. En effet, 60 % des incidents liés aux données sont le résultat d’une erreur humaine. En d’autres termes, les hôteliers doivent éduquer leurs employés quant à l’importance des mesures de sécurité informatique et mettre un point d’honneur à les appliquer à la lettre.

Il est également important de bien définir le rôle de chacun afin de limiter le nombre de personnes ayant accès à des informations personnelles ou bancaires ; et, par la même occasion, limiter le nombre d’ordinateurs ou de serveurs sur lesquels ces données sont stockées.

Enfin, les hôteliers doivent offrir à leurs hôtes une connexion wifi sécurisée. Celle-ci peut s’avérer être, si elle est mal configurée, une porte d’entrée vers les ordinateurs des clients, ainsi que les serveurs de l’hôtel.

Pour en savoir plus, n’hésitez pas à contacter Anne-Sophie Brichard : annesophie.brichard@xlcatlin.com

Copyright 1996-2017  XL Group Ltd All Rights Reserved

XL utilise deux types de cookies sur ce site.

  1. to enable the site to operate and retain any preferences you set; and
  2. for analytics to make the site more relevant and easy to use.

Les cookies ne contiennent pas de données à caractère personnel. Pour plus d'information sur ……. cliquer ici. Afin de respecter la réglementation européenne en matière de protection des données personnelles, nous vous demandons de confirmer votre accord concernant l'utilisation des cookies.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies sur votre poste. Si vous décidez de changer vos préférences en matière de cookies, ce message apparaîtra la prochaine fois que vous vous connecterez.