À une époque où la numérisation progresse inexorablement, les établissements hôteliers deviennent de plus en plus des cibles de choix pour les cybercriminels. Mais qu’est-ce qui les rend particulièrement vulnérables? Entretien sur les défis uniques auxquels est confrontée l’hôtellerie.
Les établissements hôteliers sont aujourd’hui particulièrement vulnérables aux cyberattaques, et ce pour plusieurs raisons. Depuis l’essor de plateformes comme Airbnb et les répercussions de la pandémie de Covid-19, les établissements hôteliers du monde entier subissent une pression financière considérable. Les petites et moyennes entreprises, en particulier, négligent souvent la sécurité informatique, car elles préfèrent prioriser d’autres domaines tels que le service à la clientèle. Un autre facteur décisif est l’environnement de travail, qui est souvent stressant dans les hôtels. Les collaboratrices et collaborateurs doivent tout à la fois enregistrer les hôtes, répondre aux appels téléphoniques et, parfois, faire attention aux e‑mails frauduleux. Cela les rend davantage sujets aux erreurs. De plus, les hôtels, quelle que soit leur taille, sont de véritables mines de données clients sensibles. Un célèbre exemple est la chaîne hôtelière Motel One, dont des données ont été volées (y compris des données de cartes de crédit) et vendues sur le Darknet. Alors que les incidents de cette ampleur sont très médiatisés, beaucoup d’attaques contre des entreprises plus modestes né sont pas dévoilées. Même une petite faille de sécurité dans le système permettre aux cybercriminels d’y accéder et de causer des dommages.
À l’ère de la numérisation et de l’IA, les spams amateurs, autrefois monnaie courante, appartiennent désormais au passé. Les e‑mails de phishing, dans lesquels les pirates se font passer pour des clients et exercent une pression avec de fausses plaintes concernant par exemple des punaises de lit ou des menaces de poursuites judiciaires, sont une tendance émergente. Un stratagème contre lequel même la Confédération a mis en garde. Les hackers tirent parti du sens aigu du service des établissements hôteliers et les employé·e·s sont incités à consulter les «preuves», c’est-à-dire à cliquer sur un lien malveillant. Une décision rapide aux conséquences fatales, car les malwares modernes sont si sophistiqués que bon nombre de programmes antivirus classiques né suffisent plus à les intercepter.
«Les conséquences d’une cyberattaque peuvent signifier la fin pour de nombreux établissements hôteliers.»
Les cyberattaques peuvent avoir de lourdes conséquences pour les établissements hôteliers. Dans un premier temps, il peut y avoir des interruptions d’exploitation, car il n’est plus possible d’accéder au système informatique, alors que la restauration des données nécessite du temps et génère des coûts. La réputation de l’hôtel peut être fortement ternie, en particulier si des données clients sont vendues sur le Darknet, comme dans le cas de Motel One. La violation des lois sur la protection des données peut avoir des conséquences juridiques. Parfois, des rançons sont exigées, souvent sous forme de bitcoins, ce qui pose des difficultés à de nombreuses entreprises. Même sans rançon, une cyberattaque peut déjà engendrer des coûts à cinq chiffres. Les conséquences financières et l’atteinte à la réputation d’une cyberattaque peuvent donc signifier la fin pour de nombreux établissements hôteliers.
Les mesures de protection habituelles telles que la sensibilisation du personnel et le renforcement de la sécurité informatique sont essentielles. Il s’agit notamment d’isoler les ordinateurs piratés du réseau, de définir des mots de passé sûrs et de les changer régulièrement, d’effectuer les mises à jour logicielles sans retard et d’éviter les connexions Wi-Fi publiques. Qualibroker AG propose une liste de contrôle complète regroupant les principales mesures de protection.
Qu’en est-il de la cyberprotection de votre entreprise? Faites le test!
Tôt ou tard, chaque établissement sera très probablement la cible d’une cyberattaque. Dans ce cas, il est primordial de disposer d’une bonne cyberassurance, car elle propose un numéro d’appel d’urgence permettant de contacter des experts. En cas de sinistre, on est accompagné par des spécialistes de l’informatique, du droit et de la communication. Les assureurs proposent également des mesures préventives et des formations pour le personnel. Une assurance complète permet de couvrir les coûts, par exemple en cas d’interruption d’exploitation (perte de chiffre d’affaires), d’analyse informatique, de restauration des données et de paiement de rançons. Chez Qualibroker, nous aidons nos clients à trouver des solutions d’assurance sur mesure, analysons les risques et proposons un conseil indépendant. Nos clients profitent d’un wording plus large et d’un rabais spécial pour leur cyberassurance.
Vous avez des questions? Votre interlocuteur local, Monsieur Alain Borgeat, se fera un plaisir de vous aider. Vous pouvez le contacter au +41 58 329 34 02, +41 76 324 88 12 ou par e-mail à alain.borgeat@qualibroker.com pour de plus amples informations ou pour convenir d’un rendez-vous de conseil.
Donnerstag, 25. April 2024
Montag, 1. Januar 2024