C’est l’une des premières choses que nous demandons – parfois à personne en particulier – lorsque nous nous enregistrons dans notre chambre d’hôtel : « Quel est le mot de passe du WiFi ? »
Se connecter à l’internet de l’hôtel n’est peut-être pas aussi inoffensif qu’il y paraît. Les contrôles de sécurité et la protection de la vie privée sont souvent insuffisants, ce qui en fait une cible de choix pour les cybercriminels qui cherchent à voler vos informations. Cela signifie-t-il que vous devez être paranoïaque chaque fois que vous utilisez la connexion WiFi d’un hôtel ? Absolument pas. Mais il y a certaines choses que vous pouvez faire pour assurer votre sécurité et celle de vos informations lorsque vous voyagez.
Voici ce qu’il faut savoir pour accéder de manière responsable au réseau WiFi d’un hôtel, selon un expert en cybersécurité.
Vraiment sans danger ?
Les hôtels confèrent un certain degré de sécurité et un air de confort douillet. Malheureusement, cela ne s’applique pas nécessairement aux services internet fournis par les hôtels. Cela est dû en grande partie à la nature publique du WiFi des clients et à l’absence de mesures appropriées en matière de protection de la vie privée.
« L’accès à l’internet via la connexion WiFi des clients de l’hôtel est généralement un accès public sans aucun contrôle de sécurité entre les clients de l’hôtel et ceux qui utilisent l’internet », explique Ron Tosto, PDG et fondateur de la société de conseil en cybersécurité et en conformité Servadus Consulting. « Cela signifie que toute personne se trouvant à proximité de l’hôtel peut accéder au réseau de l’hôtel pour surveiller le trafic entrant et sortant de l’internet. Chaque ordinateur ou appareil mobile connecté est accessible au piratage ».
Se connecter au réseau WiFi public de l’hôtel peut sembler une action simple, presque automatique, mais cela signifie que vous vous exposez à plus de choses que vous ne le pensez.
« Toute personne qui choisit de connecter son ordinateur ou son appareil mobile au réseau de l’hôtel donne au public un accès direct à l’appareil », explique M. Tosto. « Cela commence au moment où l’appareil se connecte au réseau WiFi ou à un réseau câblé dans la chambre.
Cybercriminalité, confidentialité ?
On pourrait penser que les cybercriminels ne s’intéressent pas aux hôtels, alors que les fonds spéculatifs, les banques et les compagnies pétrolières constituent des cibles plus attrayantes. En réalité, la cybercriminalité est en hausse dans tous les domaines, y compris dans le secteur de l’hôtellerie.
« Depuis le début de la pandémie de COVID-19, les acteurs malveillants ont multiplié les attaques contre les entreprises dans le monde entier », explique M. Tosto. « Le rapport Verizon sur la sécurité des paiements fait état de problèmes de sécurité dans les hôtels liés à l’industrie des cartes de paiement (PCI) ou aux cartes de crédit. La combinaison d’une sécurité insuffisante et d’une augmentation des attaques met en danger l’ensemble du secteur de l’hôtellerie ».
Non, les cybercriminels ne s’en prennent pas directement et personnellement à vous, mais les hôtels sont un terrain propice à la cybercriminalité – en particulier ceux qui accueillent des voyageurs d’affaires. Selon un récent rapport de PwC Hotels Outlook, le secteur de l’hôtellerie et de la restauration est, après le commerce de détail, celui qui connaît le plus grand nombre de violations de la cybersécurité. Sabre Hospitality, par exemple, a été victime d’une violation à la mi-2017 qui a fortement affecté son système de réservation.
Comment utiliser l'internet dans les hôtels en toute sécurité ?
Il y a beaucoup de choses que vous pouvez faire pour vous protéger pendant votre séjour.
Tout d’abord, M. Tosto recommande d’éviter de saisir les informations relatives à votre carte de crédit directement sur le téléviseur si vous effectuez un achat par l’intermédiaire du téléviseur de l’hôtel. Selon lui, les hôtels de bonne réputation ne demanderont jamais d’informations de paiement à l’aide de l’équipement présent dans la chambre et devraient plutôt recueillir les détails de la carte de crédit au moment de l’enregistrement. Il recommande également l’utilisation d’un VPN (Virtual Private Network), qui permet aux utilisateurs d’accéder à un réseau public comme si leurs ordinateurs étaient en fait connectés à des réseaux privés.
« L’utilisation d’un VPN empêche quiconque sur le réseau de l’hôtel de voir le trafic envoyé par votre ordinateur et limite la capacité de toute personne qui tente d’accéder à l’ordinateur à distance », explique-t-il. « Les voyageurs d’affaires doivent également veiller à ce que leurs ordinateurs et leurs appareils mobiles soient connectés au réseau de l’entreprise via un réseau privé virtuel.
Il recommande également de s’assurer que les sites web que vous visitez sont sécurisés et de ne pas cliquer sur les publicités. Vous pouvez vérifier l’état de sécurité d’un site web en recherchant le cadenas vert ou fermé sur votre navigateur web, à l’avant de l’adresse web.
Vous pouvez également éviter d’utiliser votre appareil personnel en utilisant l’équipement de l’hôtel.
Si l’objectif est de regarder Netflix ou un autre service de streaming populaire », explique M. Tosto, « regardez-le plutôt sur le téléviseur de la chambre ». L’utilisation de la télévision évite de devoir connecter un appareil personnel au réseau de l’hôtel. Si vous voyagez souvent, il est recommandé de vous procurer un hotspot mobile tel qu’un Jetpack, qui prend en charge plusieurs appareils. Pour les tâches à faible bande passante, comme la consultation du courrier électronique ou la navigation sur le web, il suffit d’utiliser la fonction de hotspot mobile de votre appareil mobile. Vous pouvez également vous en tenir aux données, étant donné l’excellente vitesse et la disponibilité généralisée du service cellulaire 5G ».
Alors non, vous ne devez pas craindre que des pirates informatiques se cachent dans les buissons à l’extérieur de votre Holiday Inn. Le risque d’être victime d’une cyberattaque est faible, et le fait de prendre quelques mesures de sécurité simples le rend encore plus faible.
en images