Plusieurs grandes chaînes hôtelières ont déjà annoncé avoir été victimes d’intrusion dans leur système d’information. Parmi elles, Starwood, Hilton et Hyatt. Les hôtels indépendants constituent également une cible de choix pour les hackers. Conseils d’experts pour se protéger contre ces nouveaux risques.Quid des cyberattaques les plus fréquentes pour les hôteliers ? « Elles concernent le fichier des clients qui ont réservé ou des habitués pour lesquels l’hôtel conserve les données sur un SI protégé. Le secteur de l’hôtellerie n’a pas encore bien pris la mesure des attaques informatiques dont l’objet est de voler les données personnelles des clients pour les revendre sur le black market, plus ou moins cher en fonction de leur nature – les données bancaires et de santé étant les mieux monnayées, détaille Laure Zicry, Cyber-risks Practice Leader chez le courtier en assurances Gras Savoye, en précisant, les demandes de cyber extorsion sont de plus en plus fréquentes, quel que soit le domaine d’activité de l’entreprise. » Un logiciel malveillant (malware) est généralement introduit dans le système pour chiffrer les données puis réclamer une rançon. Parmi les entreprises inquiétées, Domino’s Pizza en 2014, dont les clients on été informés du vol de leurs données par les hackers via Twitter.
Nouvelle réglementation en vue
Outre-Atlantique, plusieurs chaînes hôtelières ont déjà fait état du vol des données de leurs clients. Si en France, la réglementation n’impose pas encore de faire connaître les cyberattaques, la situation évolue. « Contrairement à