Le gouvernement lance une réforme pour renforcer les liens avec les MRE    Abdellatif Hammouchi préside la délégation du Maroc à l'AG d'Interpol à Glasgow    Fusion CNOPS-CNSS : Inquiétude chez les assurés, l'Exécutif clarifie son plan    Maroc : le secteur du tourisme se dote de sa Banque de projets    Maroc : 7 grandes villes accueillent près de 40% de la population urbaine    Ryad Mezzour: Les investisseurs allemands choisissent de venir au Maroc    Face à des ventes en berne, Nissan supprime 9.000 postes    Championnat de l'UNAF/U17: Nabil Baha convoque 20 joueurs    Boxe : L'Algérienne Imane Khelif porte plainte après la fuite d'un document médical sur son sexe    Migration irrégulière : Interception de 183 personnes dont 8 organisateurs marocains à Tan-Tan et Sidi Ifni    Le temps qu'il fera ce vendredi 8 novembre 2024    Grippe et infections respiratoires : Le MSPS lance une campagne de prévention    FIFM 2024 : Découvrez la sélection des 70 films venus de 32 pays    Le Maroc des cultures, invité d'honneur au Salon du livre de Sharjah    FIFM 2024 : Luca Guadagnino à la tête d'un jury international pour décerner l'Étoile d'or    Adaptation au changement climatique: L'ONU appelle à une action urgente lors de la COP29    Le président Emmanuel Macron a perdu beaucoup de temps avec l'Algérie, estime Vincent Hervouët    Government to implement royal directives on Moroccans living abroad, PM says    Etats-Unis/Maroc : des liens renforcés sous la présidence de Donald Trump, selon l'ancien ambassade de David Fischer    Tourisme: Le président Bassirou Faye veut booster la « destination Sénégal »    Eliminatoires de la CAN-2025 (5è et 6è journées) : 26 joueurs convoqués par Walid Regragui pour les matches face au Gabon et au Lesotho    Casablanca Finance City : BANK OF AFRICA renforce sa présence avec une nouvelle succursale    Glovo Maroc : dans les coulisses de l'innovation    Clinique Internationale de Dakhla : Akdital inaugure un nouveau centre de santé dans le Sud    Michaël Gregorio présente « L'Odyssée de la Voix » au Théâtre Mohammed V de Rabat    Salmane Belayachi reconduit à la tête du CRI Casablanca-Settat    Une nouvelle ère pour l'Afrique    Anniversaire de la Marche Verte Le PPS exprime sa haute appréciation pour les contenus forts du discours Royal    Au musée des Légendes à Madrid, Yassine Bounou dans la cour des grands    L'Iran à l'heure de la contestation féminine    Séisme d'Al-Haouz : 63.766 familles bénéficiaires de l'aide financière mensuelle jusqu'au 25 octobre dernier (M. Baitas)    Des shows de drones illuminent la place Al-Mechouar à Laâyoune    Des festivités empreintes de liesse    Présidentielle américaine : une élection à 15 Md$    Réélection de Trump : les partenariats marocains à l'épreuve de la guerre économique sino-américaine    British pedophile dies in Moroccan Prison    EU seeks migration pact with Morocco after CJEU rulings    A vélo, Khalid Aboubi met en lumière l'Histoire des rues de Marrakech    Incendie sur l'avenue des FAR à Casablanca : un étage d'un immeuble ravagé par les flammes [Vidéo]    Premier Atelier Régional de Soins Palliatifs Pédiatriques : Un Rendez-vous Inédit à Rabat    LDC. J4 (fin): Le PSG provisoirement éliminé !    Le groupe AFD va désormais investir au Sahara marocain    Casablanca : Exposition photographique célébrant la Marche Verte    Présidentielle américaine: Kamala Harris concède la défaite face à Trump    Le mastodonte financier AFD va désormais investir au Sahara, affirme son DG    Anniversaire de Hakimi: Respect...Ssi Achraf !    FIBA Afro Basket 2025 : La FIBA offre une seconde chance au Maroc, déjà éliminé !    Chambre des représentants : Projet de loi approuvé pour réorganiser le CCM    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Les Wi-Fi ouverts des hôtels : Des brèches de choix pour les cybercriminels
Publié dans Les ECO le 09 - 09 - 2016

Depuis 10 ans, le cybercrime s'est largement professionnalisé pour devenir une véritable industrie, portée sur la rentabilité. Les cybercriminels sont en quête permanente de victimes qui leur assureront un maximum de gains pour un minimum d'investissements techniques. De son côté, l'industrie hôtelière a passé la dernière décennie à se transformer pour répondre aux nouvelles attentes digitales de ses clients. Alors que plus d'un quart[1] d'entre eux annoncent qu'ils refuseraient de séjourner dans un hôtel ne proposant pas de Wi-Fi, la technologie n'est plus un luxe mais bien une question de survie pour les établissements hôteliers. Face aux ruptures liées à la numérisation, il a donc fallu repenser les modèles existants et s'équiper, parfois en hâte, de nouvelles technologies mal maîtrisées. Il n'était donc pas surprenant de voir émerger rapidement des problèmes de sécurité, dans les hôtels bon marché comme dans les 5 étoiles.
Le paradoxe du Wi-Fi à l'hôtel: privé mais public
Ils ont beau être déployés dans des établissements privés, les Wi-Fi d'hôtels restent des points d'accès publics. Ils sont même parfois complètement ouverts. Le processus de connexion, qui nécessite le plus souvent de confirmer son identité et son numéro de chambre, limite l'accès au réseau mais ne chiffre pas les communications. Il ne garantit pas non plus leur confidentialité. Est-ce que cela signifie que nos informations sont à la portée de tous? La réalité n'est pas aussi sombre, mais celles-ci sont à la portée de n'importe quel criminel équipé d'un logiciel de piratage, dont certains sont disponibles gratuitement en ligne, et disposant de connaissances techniques de base. Concrètement, il suffit à un criminel de se positionner virtuellement entre l'utilisateur et le point de connexion pour récupérer toutes les données qui transitent par le réseau, qu'il s'agisse d'emails, de données bancaires ou encore de mots de passe qui lui donneront accès à tous les comptes de l'internaute. Une approche plus sophistiquée consiste à utiliser une connexion Wi-Fi non sécurisée pour propager un malware, en créant par exemple des fenêtres pop-up malveillantes qui invitent faussement l'utilisateur à mettre à jour un logiciel légitime comme Windows.
Le mythe de la victime idéale
En 2014, le groupe de cybercriminels Darkhotel avait utilisé une connexion Wi-Fi pour infiltrer un réseau d'hôtels de luxe et espionner quelques-uns de leurs clients les plus prestigieux. Un an plus tard, les activités de ce groupe étaient toujours en cours, continuant d'exfiltrer les données des dirigeants d'entreprises et dignitaires. Pour autant, les cybercriminels ne ciblent pas que des victimes à hauts profils. Beaucoup d'utilisateurs continuent de penser qu'ils ne courent aucun risque car les informations qu'ils partagent sur Internet ne méritent pas d'être piratées. C'est oublier que la rentabilité d'une attaque repose aussi sur le nombre de victimes. Parmi les 30 millions de clients pris en charge par l'hôtellerie française chaque année, seuls 20% sont des clients d'affaires. Les 80% de voyageurs de loisirs représentent donc une manne financière tout aussi importante pour des cybercriminels en quête de profit. Dans certains cas, une faille Wi-Fi peut même exposer l'hôtel lui-même, en servant de porte d'entrée vers son réseau. Si l'on prend le cas d'une chaîne d'hôtellerie internationale qui disposerait d'un système de gestion centralisé et automatisé, une intrusion sur le réseau pourrait entraîner le vol à grande échelle d'informations confidentielles et bancaires sur les employés, le fonctionnement de l'hôtel et ses clients.
Contraintes différentes... même défi
Pour une industrie aussi fragmentée que celle de l'hôtellerie, la sécurité est sans aucun doute un défi. Les hôtels indépendants ont une capacité d'accueil réduite et traitent donc moins de données. Le revers de la médaille est qu'ils disposent souvent d'une expertise informatique limitée, et leur taille ne permet pas de réaliser les économies d'échelle qui rentabiliseraient un investissement important dans la sécurité informatique. Quant aux grands groupes, qui comptent des ressources humaines et financières plus importantes, ils sont mis à mal par l'étendue de leur écosystème, qui rend difficile l'harmonisation d'une politique de sécurité sur des centaines, voire des milliers de sites. Il est important que tous les hôtels, quelle que soit leur taille ou leur catégorie, respectent quelques règles simples, à commencer par l'isolation de chaque client sur le réseau, l'utilisation de technologies de chiffrement et l'installation de solutions de sécurité professionnelles. Enfin, le réseau Wi-Fi offert aux clients ne doit jamais être connecté au reste du système informatique de l'hôtel, afin d'éviter qu'une petite infection ne se transforme en épidémie généralisée. En respectant ces règles, la sécurité pourrait devenir un argument commercial au moins aussi efficace que le Wi-Fi.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.