Focus sur un besoin métier en matière de sécurité des données personnelles : l’hôtellerie

De multiples données personnelles sont utilisées chaque jour dans les hôtels, lors de la prospection et lors de votre séjour. Les hôtels doivent donc faire preuve d’une grande vigilance pour assurer la sécurité des données de leur clientèle au sein de leur établissement. L’UE a décidé de leur venir en aide en instaurant un nouveau règlement sur la protection des données personnelles.

iStock-579240946modifie

Les hôteliers : garants de la sécurité des données de leurs clients

Adresses postales, emails, numéro de téléphone, date de naissance, information échangées via le wifi… une multitude de données sont nécessaires lorsque nous souhaitons séjourner dans un hôtel. Que nous prévoyons d’y rester une nuit ou une semaine, les conditions sont les mêmes. Les hôteliers ont donc en leur possession une certaine responsabilité en conservant une partie des données sensibles de leurs clients.

Les acteurs du secteur de l’hôtellerie ont le devoir de protéger les informations que leur ont transmis leurs clients pour garantir leur sécurité tout au long de leur séjour. En plus des clients, les hôtels sont aussi amenés à protéger les données personnelles de leurs prestataires ou sous-traitants.

De nombreux hôtels ont déjà été victimes de cyberattaque destinée à voler les données sensibles des clients, engendrant ainsi un impact sur leur capacité et leur réputation à protéger leur établissement.

Une fois le service Wifi de l’hôtel piraté, il est facile d’accéder à l’ensemble des informations privées des résidents. Les voyageurs d’affaires profitent généralement de la connexion Wifi de l’hôtel pour avoir accès gratuitement à internet via leur ordinateur personnel, une occasion pour les pirates informatiques de prendre le contrôle de leur portable ou ordinateur, ou simplement capter les données échangées.

Internet représente un autre danger pour les clients hôteliers. De plus en plus de réservations se font en effet par internet. Les futurs clients doivent dans ce cas inscrire leurs informations privées sur le site web de l’hôtel ou par email pour réserver leur voyage. La croissance des plateformes telles que Booking augmente également le risque de piratage. Les informations renseignées par les clients sur ces plateformes sont ensuite transférées par fax, ou fichier numérique, à l’hôtel concerné. L’échange de ces données constitue un risque majeur à ne pas négliger, des personnes malveillantes pourraient les utiliser à l’insu de leur propriétaire.

Règlement Général sur la Protection des Données personnelles : le projet de l’UE 2018

Pour répondre à ces besoins de protection, l’Union Européenne a prévu la mise en place d’un Règlement Général sur la Protection des Données personnelles (RGPD) en mai 2018. Un certain nombre de mesures vont être installées, les différents établissements hôteliers seront donc dans l’obligation de les respecter.

Les hôtels : une mine d’information pour les hackers

Plusieurs campagnes de piratage ont déjà été mises en place afin de voler les données personnelles des clients séjournant dans les hôtels. En 2014 a eu lieu l’opération DarkHotel. Les établissements visés étaient des hôtels de luxe, afin de cibler des cadres dirigeants ou des entrepreneurs partis en voyage d’affaires.

L’objectif de cette attaque était de pénétrer les réseaux Wifi des hôtels haut de gamme pour récupérer les données personnelles des clients. Ainsi, les hackers avaient accès à leur date d’arrivée et de départ au sein de ces hôtels ainsi qu’à leur téléphone ou ordinateur personnels.

D’autres cyberattaques ont touché le secteur de l’hôtellerie, la mise en place de nouvelles règles aiderait peut-être les acteurs de ce secteur à manipuler avec plus de sécurité les données sensibles de leurs clients.

Avis de Laurent Brault, dirigeant de MDK Solutions

La campagne de piratage Darkhotel témoigne de la nécessité de resignaler le besoin de chiffrer les données personnelles des clients et d’utiliser un VPN (Virtuel Private Network) sécurisé lorsque nous travaillons depuis un lieu soumis à de multiples tentatives de piratage informatique comme un hôtel, une gare… Ces deux besoins vitaux sont couverts par les services KryptKey et Nomad Vault, proposés par MDK Solutions.

Même si l’opération Darkhotel s’est effectuée en 2014, les besoins de protection sont encore nécessaires car le secteur de l’hôtellerie a depuis été victime d’autres cyberattaques. Le contexte actuel nous oblige même à être encore plus vigilant. Les pirates informatiques ne cessent d’évoluer et de se propager dans le monde entier, touchant ainsi de multiples domaines.

Prochains articles sur ce sujet

Partager cette page