Hôteliers : 3 bonnes raisons d’acquérir un système de vidéoprotection sécurisé

Hôteliers : 3 bonnes raisons d’acquérir un système de vidéoprotection sécurisé

L’attrait financier des hôteliers en font une cible de choix pour les cybercriminels. Les nombreux dispositifs IoT, tels que les caméras numériques, offrent de nombreux points d’entrée à exploiter pour le vol de données clients.

Les hôteliers parmi le plus touchés par les cyberattaques

Les cyberattaques à l’encontre des professionnels de l’hôtellerie et de la restauration ont pour principale finalité le vol de données bancaires. L’étude Intsights, réalisée par le cabinet PWC, estime même qu’elle est la seconde industrie la plus touchée par les cyberattaques.

Grands groupes du secteur et hôteliers indépendants sont des cibles potentielles. En témoigne, l’attaque sans précédent subie par le géant de l’hôtellerie Marriott, l’an dernier. En effet, cet acteur mondial s’est vu pirater sa base de données, contenant des informations sur 500 millions de clients. Plus de 327 millions de personnes ont été identifiées comme victimes. Autre exemple, celui d’un hôtel 4 étoiles, sur les bords du lac d’Annecy en Haute-Savoie, dont les serveurs informatiques ont été bloqués et les cartes d’accès aux chambres désactivées. Les cybercriminels menaçaient de détruire le système, en cas de non-paiement d’une rançon.

L’IoT peu contrôlé par les hôteliers

Les objets connectés non sécurisés constituent une porte ouverte pour les cybercriminels cherchant à pénétrer illégalement le réseau d’une entreprise. En outre, les intrusions effectuées par ce biais démontrent qu’un dispositif IoT, connecté au même réseau que le Système d’Information, fournit une passerelle permettant aux attaquants d’entrer et d’agir au sein du système. Dans le secteur de l’hôtellerie, la technique souvent utilisée et appelée « attaque par déni de service » consiste à saturer un serveur. Le système est alors rendu inutilisable en générant une importante quantité de connexions, via des robots.

D’après l’étude Intsights, le recours aux attaques sur les dispositifs IoT, dont les mesures de sécurité sont rarement adaptées, est de plus en plus courant. Les répercussions de ce type d’attaque sont loin d’être anodines. Selon une étude IBM, il faut en moyenne 195 jours à un hôtel pour détecter une intrusion sur son réseau. Pour l’hôtelier, le coût d’une intrusion durant plus de 100 jours est 35,3% supérieur à une attaque détectée en moins de 100 jours.

Les systèmes de vidéoprotection des hôteliers potentiellement vulnérables

Comme tout dispositif IoT connecté à l’Internet, un système de vidéoprotection, s’il n’est pas sécurisé correctement, comporte aussi des vulnérabilités intrinsèques. En effet, ces systèmes sont des vecteurs d’accès aux réseaux informatiques des hôteliers.

En outre, ils présentent des failles de sécurité (identifiant et mot de passe par défaut, protocoles de communication non chiffrés, interface d’administration reliée à Internet, etc.) qui les exposent à des cyberattaques. De plus, tout système de vidéoprotection est potentiellement considéré comme vulnérable ; à partir du moment où chaque composant de ce dispositif n’a pas été choisi sur le critère Security by design, c’est-à-dire ayant intégré la notion de sécurité dès leur conception.

Ainsi, au-delà d’une simple prise de conscience, c’est un devoir aujourd’hui pour les hôteliers de se protéger contre les cybermenaces de plus en plus prégnantes. En matière de vidéoprotection, des solutions existent telles que celles de MOBOTIX, partenaire de Konica Minolta.

En effet, MOBOTIX a développé un « concept cactus  » unique offrant une protection fiable de bout en bout à ses systèmes de vidéoprotection. Basées sur une approche technologique décentralisée, les caméras numériques MOBOTIX intègrent de nombreuses technologies de sécurité. Celles-ci offrent, aux professionnels de l’hôtellerie restauration, plusieurs mesures de protection contre les cyberattaques. Enfin, MOBOTIX s’est engagé dans le processus de certification CNPP Certified, intégrant la dimension cybersécurité. Cette reconnaissance vise à garantir le haut niveau de qualité, de fiabilité et de robustesse des caméras numériques MOBOTIX face aux cybermenaces.

14 juin 2022