De nombreux criminels, ayant diverses motivations, s’intéressent de près à ces établissements regorgeant d’informations. En effet, on se rappelle de cette cyber-attaque menée l’été dernier pendant les pourparlers sur le nucléaire Iranien en Suisse romande.
La protection des données dans le secteur hôtelier est complexe. En effet, nombreux sont les collaborateurs détenant les données sensibles des clients, comme Booking.com ou d’autres sites Web de réservation, sans oublier les services attachés à l’hôtel, comme des stations thermales, des restaurants, des bars, etc. Ces facteurs augmentent considérablement le risque de la perte de données.
Les hôtels ont essentiellement quatre éléments à protéger contre les cyber-attaques :
- Le système de gestion de l’établissement : un hackeur pourrait profiter des services de l’hôtel et des services annexes, pirater le système informatique afin de retirer sa facture du logiciel.
- Le système de facturation : il détient de nombreuses données comme les numéros de carte de crédit qui sont régulièrement la cible des pirates informatiques.
- La connexion au réseau de l’hôtel : la quasi-totalité des hôtels offre une connexion internet (wifi), qui doit correctement isoler les utilisateurs, protéger leur navigation et limiter le contenu visité (empêcher des activités illégales par exemple).
- Les données personnelles sur les clients : les hôtels détiennent de nombreuses informations privées, comme des adresses électroniques, des données d’entreprise pour les voyageurs d’affaires, des numéros d’identification et bien d’autres données sensibles que le client confie son hôte, qui se doit de les protéger.
Bien que toutes ces problématiques soient intéressantes, nous allons nous concentrer aujourd’hui sur le cas des vols et fuites de données.
Pour citer un exemple, les groupes Hilton, Starwood et Hyatt ont tous récemment subis des cyber-attaques. En effet, avec un niveau de sécurité insuffisant, des pirates ont réussi à voler de nombreuses informations confidentielles sur les clients (coordonnées bancaires, l’ensemble des paiements liés à l’hôtel comme le spa, le restaurant, etc.).
On peut facilement imaginer que des problèmes pourraient être engendrés dans le cas où des informations sensibles seraient rendues publiques. En effet, les hôtels détiennent des informations sur les activités des clients, telles que des RDV secrets entre deux entreprises ou des affaires d’adulaires.
Il y a selon nous trois éléments essentiels à mettre en place afin de pouvoir correctement se protéger contre le vol et la fuite de données :
La détection automatique des données sensibles :
Il est souvent difficile, voire impossible, de réindexer tous les documents déjà existant, afin de définir leur sensibilité et leur confidentialité. C’est pour cela qu’il faut des outils automatiques qui arrivent à définir, selon des règles claires, quelle est la sensibilité d’un document et quels utilisateurs ont les permissions d’accès et de partage pour celui-ci. Cette technique offre la possibilité d’instaurer des règles très strictes et précises, qui vont permettre d’appliquer le niveau de protection souhaité.
Les autorisations :
Une fois que le contenu du document est analysé, il faut indiquer « qui peut faire quoi avec » certains documents ne peuvent pas être envoyés par email, seules certaines personnes peuvent imprimer des données financières, etc. De cette manière, vous pouvez contrôler l’exportation, l’envoie, le transfert, la copie et l’impression de vos données.
La traçabilité permanente :
Dans toute circonstance, il est essentiel de garder une visibilité sur l’ensemble des documents, des parcours et des interactions. Cela permet, en cas de perte ou de vol, de pouvoir retracer les évènements et comprendre ce qui s’est passé.
Le vol et la perte de données peuvent tout autant être liés à un hackeur qui a pénétré le système informatique, qu’à un employé malveillant voulant voler des informations ou qu’à une personne inattentive qui, par accident, a publié ou perdu des données sensibles. Dans tous les cas, il est essentiel, afin de ne pas ruiner la réputation d’un établissement hôtelier, de déployer correctement des solutions pour se protéger.
ZENData propose la solution de protection contre les fuites de données vainqueur 2015 des Computing Security Awards, afin de vous éviter de devenir une victime. La solution peut être déployée chez vous, mais elle peut aussi être gérée comme un service directement par ZENData.
Se protéger contre le vol et la fuite de données permet non seulement d’offrir aux clients la protection de la vie privée qu’ils attentent d’un hôtel, mais aussi d’empêcher un scandale pouvant ruiner la réputation d’un établissement prestigieux.
