La protection des données personnelles : une nouvelle préoccupation pour les hôtels

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

De nombreux criminels, ayant diverses motivations, s’intéressent de près à ces établissements regorgeant d’informations. En effet, on se rappelle de cette cyber-attaque menée l’été dernier pendant les pourparlers sur le nucléaire Iranien en Suisse romande.

La protection des données dans le secteur hôtelier est complexe. En effet, nombreux sont les collaborateurs détenant les données sensibles des clients, comme Booking.com ou d'autres sites Web de réservation, sans oublier les services attachés à l’hôtel, comme des stations thermales, des restaurants, des bars, etc. Ces facteurs augmentent considérablement le risque de la perte de données.

Les hôtels ont essentiellement quatre éléments à protéger contre les cyber-attaques :

  • Le système de gestion de l’établissement : un hackeur pourrait profiter des services de l’hôtel et des services annexes, pirater le système informatique afin de retirer sa facture du logiciel.
  • Le système de facturation : il détient de nombreuses données comme les numéros de carte de crédit qui sont régulièrement la cible des pirates informatiques.
  • La connexion au réseau de l’hôtel : la quasi-totalité des hôtels offre une connexion internet (wifi), qui doit correctement isoler les utilisateurs, protéger leur navigation et limiter le contenu visité (empêcher des activités illégales par exemple).
  • Les données personnelles sur les clients : les hôtels détiennent de nombreuses informations privées, comme des adresses électroniques, des données d'entreprise pour les voyageurs d'affaires, des numéros d'identification et bien d'autres données sensibles que le client confie son hôte, qui se doit de les protéger.


Bien que toutes ces problématiques soient intéressantes, nous allons nous concentrer aujourd’hui sur le cas des vols et fuites de données.

Pour citer un exemple, les groupes Hilton, Starwood et Hyatt ont tous récemment subis des cyber-attaques. En effet, avec un niveau de sécurité insuffisant, des pirates ont réussi à voler de nombreuses informations confidentielles sur les clients (coordonnées bancaires, l’ensemble des paiements liés à l’hôtel comme le spa, le restaurant, etc.).

On peut facilement imaginer que des problèmes pourraient être engendrés dans le cas où des informations sensibles seraient rendues publiques. En effet, les hôtels détiennent des informations sur les activités des clients, telles que des RDV secrets entre deux entreprises ou des affaires d’adulaires.



Il y a selon nous trois éléments essentiels à mettre en place afin de pouvoir correctement se protéger contre le vol et la fuite de données :

La détection automatique des données sensibles :

Il est souvent difficile, voire impossible, de réindexer tous les documents déjà existant, afin de définir leur sensibilité et leur confidentialité. C’est pour cela qu’il faut des outils automatiques qui arrivent à définir, selon des règles claires, quelle est la sensibilité d’un document et quels utilisateurs ont les permissions d’accès et de partage pour celui-ci. Cette technique offre la possibilité d’instaurer des règles très strictes et précises, qui vont permettre d’appliquer le niveau de protection souhaité.

Les autorisations :

Une fois que le contenu du document est analysé, il faut indiquer « qui peut faire quoi avec » certains documents ne peuvent pas être envoyés par email, seules certaines personnes peuvent imprimer des données financières, etc. De cette manière, vous pouvez contrôler l’exportation, l’envoie, le transfert, la copie et l’impression de vos données.

La traçabilité permanente :

Dans toute circonstance, il est essentiel de garder une visibilité sur l’ensemble des documents, des parcours et des interactions. Cela permet, en cas de perte ou de vol, de pouvoir retracer les évènements et comprendre ce qui s’est passé.

 

Le vol et la perte de données peuvent tout autant être liés à un hackeur qui a pénétré le système informatique, qu’à un employé malveillant voulant voler des informations ou qu’à une personne inattentive qui, par accident, a publié ou perdu des données sensibles. Dans tous les cas, il est essentiel, afin de ne pas ruiner la réputation d’un établissement hôtelier, de déployer correctement des solutions pour se protéger.

ZENData propose la solution de protection contre les fuites de données vainqueur 2015 des Computing Security Awards, afin de vous éviter de devenir une victime. La solution peut être déployée chez vous, mais elle peut aussi être gérée comme un service directement par ZENData.

Se protéger contre le vol et la fuite de données permet non seulement d’offrir aux clients la protection de la vie privée qu’ils attentent d’un hôtel, mais aussi d’empêcher un scandale pouvant ruiner la réputation d’un établissement prestigieux.

Tweets de ZENData

RT @dlitchfield: Oracle are fixing 302 vulnerabilities tomorrow, many with a CVSS score of 10 or 9.8... Order you coffee and pizzas now. ht…
RT @MikaelThalen: Kanye West's iPhone passcode: 0-0-0-0-0-0 https://t.co/D7Gfkc9U9I
RT @EFF: BREAKING: #NetNeutrality is now law in California. https://t.co/yF5L33UXPF
RT @TheHackersNews: Google security researcher discloses details and PoC exploit for a new #Linux Kernel vulnerability (CVE-2018-17182) ht…
RT @SparkZheng: iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!👏👏👏 https://t.co/

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

14+6=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.