Trois raisons de protéger les hôtels d’un autre fléau que le Covid

Grands groupes du secteur et hôteliers indépendants sont des cibles potentielles. En témoigne, l’attaque sans précédent subie par le géant de l’hôtellerie Marriott, l’an dernier. En effet, cet acteur mondial s’est vu pirater sa base de données, contenant des informations sur 500 millions de clients. Plus de 327 millions de personnes ont été identifiées comme victimes. Autre exemple, celui d’un hôtel 4 étoiles, sur les bords du lac d’Annecy en Haute-Savoie, dont les serveurs informatiques ont été bloqués et les cartes d’accès aux chambres désactivées. Les cybercriminels menaçaient de détruire le système, en cas de non-paiement d’une rançon.

Les objets connectés non sécurisés constituent une porte ouverte pour les cybercriminels cherchant à pénétrer illégalement le réseau d’une entreprise. En outre, les intrusions effectuées par ce biais démontrent qu’un dispositif IoT, connecté au même réseau que le Système d’Information, fournit une passerelle permettant aux attaquants d’entrer et d’agir au sein du système. Dans le secteur de l’hôtellerie, la technique souvent utilisée et appelée « attaque par déni de service » consiste à saturer un serveur. Le système est alors rendu inutilisable en générant une importante quantité de connexions, via des robots.

D’après l’étude Intsights, le recours aux attaques sur les dispositifs IoT, dont les mesures de sécurité sont rarement adaptées, est de plus en plus courant. Les répercussions de ce type d’attaque sont loin d’être anodines. Selon une étude IBM, il faut en moyenne 195 jours à un hôtel pour détecter une intrusion sur son réseau. Pour l’hôtelier, le coût d’une intrusion durant plus de 100 jours est 35,3% supérieur à une attaque détectée en moins de 100 jours.

Pour lire la suite, cliquez ici.

Partager cet article