CDH: Le Bahreïn salue le rôle majeur du Maroc en matière de promotion des droits de l'Homme sur les plans national et international    M. Zniber souligne les efforts déployés par la présidence marocaine du CDH en vue de la réforme des statuts du Conseil    Sur Hautes Instructions du Roi, le Prince Héritier Moulay El Hassan reçoit à Casablanca le Président chinois    Bourita : L'approche Royale des droits de l'Homme s'appuie sur des fondements clairs et immuable    Conformité des lois: Seuls 19 recours adressés à la Cour constitutionnelle    Maroc 7,58 MDH d'amende pour Viatris, fusion entre Mylan et Pfizer    Maroc – Sénégal : Un Partenariat Stratégique vers un Hub Logistique Régional de Premier Plan    Achraf Fayda, nouveau directeur général de l'ONMT    Algérie : Boualem Sansal arrêté pour ses propos sur le Sahara oriental et le Polisario ?    Le général Changriha au gouvernement algérien: un pion visible pour masquer l'invisible ?    Achraf Hakimi prolonge son contrat avec le PSG jusqu'en 2029    Tanger : Trois ans de prison pour les quatre mineurs ayant harcelé une fille    Casablanca : Trois fils de familles bourgeoises arrêtés pour une affaire de viol    Etude: 39,4% des enfants en milieu rural ont du mal à aller à l'école    Achraf Hakimi extends PSG contract until 2029    Orange Maroc, partenaire d'une première mondiale dans la chirurgie à distance    À la croisée du dépassement de soi et de la promotion régionale    L'équipe du Maroc fait match nul avec l'Algérie 1-1    Une ouverture en fanfare    Nasser Shamma nous rend fiers d'être arabes et donc poètes    Le théâtre marocain, visions esthétiques et questions philosophiques    Algérie : Le commandant d'une région frontalière avec le Maroc nommé chef de l'armée de terre    Le Conseil supérieur des Oulémas tient sa 34è session ordinaire les 29 et 30 novembre à Rabat    Système d'aides sociales : les critères d'éligibilité sont-ils devenus fous ?    Deux morts dans le crash d'un avion d'entrainement à Benslimane    Ajman: Le Maroc en tête du classement du Championnat arabe de golf    Glory Collision 7 : Abderrahman Barkouch relève le défi    Crimes de guerre à Gaza : La CPI émet un mandat d'arrêt contre Benjamin Netanyahu    France : Une radio fermée suite à un « incident diplomatique » avec un député marocain    Le Conseil de gouvernement adopte un projet de loi relatif à la protection du patrimoine    Préparation. CAN (F) Maroc 25 / Les Lionnes face à deux sparring-partners    Qualifs. CDM 26. Asie / La Palestine, surprenante ! Le crash de Qatar aux EAU !    Comme en 2023, l'Algérie préoccupée par les contacts entre le Maroc et l'Iran    Innovation : BMCE Capital Bourse lance l'application BK Bourse avec le soutien de SIX    Sahara : Le plan d'autonomie repose sur le dialogue, le droit international et l'intérêt des populations, selon le parti au pouvoir au Brésil    CAF Awards 2024: Le Maroc présent en force dans les nominations féminines    Viande importée : La distribution "limitée" freine la baisse des prix    Mise en avant du rôle du Maroc dans le renforcement de la souveraineté sanitaire africaine    Les températures attendues ce jeudi 21 novembre 2024    Le temps qu'il fera ce jeudi 21 novembre 2024    Le CESE préconise l'instauration d'un système obligatoire unifié entre les régimes d'assurance maladie    Upfund lève 1,2 million d'euros auprès de Bpifrance, CDG Invest et MNF Ventures    Mohamed Ould Errachid reçoit la présidente de l'Assemblée nationale de la République de Serbie    Discours du président Xi Jinping au Sommet du G20 : Vers une gouvernance mondiale renforcée et un partenariat international    Somalie: plus de 420.000 déplacés internes en 10 mois, selon le HCR    Censure : le régime algérien accuse Kamel Daoud d'avoir dit la vérité sur la « décennie noire »    Rachid Benzine lauréat du «Grand Prix du Roman Métis»    Trois nouvelles salles Cinerji : le CCM investit 12 millions de dirhams pour relancer le cinéma marocain    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.