Les hackers s’attaquent aux hôtels de luxe

Les hôtels de luxe sont, depuis plusieurs mois, la cible de piratages bancaires. Après le groupe Hilton et Starwood, c’est au tour du groupe hôtelier Hyatt de mettre en garde ses clients français et internationaux.

Les hôtels de luxe et leurs clients, victimes du piratage informatique

Les hôtels hauts de gamme et plus particulièrement leurs restaurants sont devenus les cibles principales des cyberattaques. Après le groupe Hilton et après le groupe Starwood, c’est à présente l’hôtelier Hyatt qui vient d’indiquer avoir détecté récemment une cyberattaque au sein de plusieurs établissements. Il s’agit des hôtels Hyatt Regency Paris Etoile, Hyatt Paris Madeleine et Grand Hyatt Cannes Hôtel Martinez. Le piratage du système informatique de Hyatt a permis aux hackers d’obtenir des coordonnées bancaires de clients ayant séjourné au sein des hôtels du groupe après le 30 juillet 2015 . Ces piratages ont eu lieu dans plus de 250 établissements du groupe dont 3 français entre le 13 août et le 8 décembre. Les attaques ont également eu lieu sur les transactions effectuées au sein des spas, des magasins de golf, des parkings ainsi que dans les bars de certains hôtels.

Le président des opérations chez Hyatt, Chuck Floyd, souhaite que les clients restent prudents face à cette menace. Il leur demande de surveiller de près leurs relevés de paiements par cartes. « Sitôt l’activité découverte, la société a lancé une enquête et engagé les meilleurs experts en sécurité. Les clients peuvent avoir confiance quand ils utilisent une carte de paiement dans des hôtels Hyatt dans le monde » a récemment indiqué le groupe Hyatt dans un communiqué.

Les Etats-Unis constituent le territoire le plus touché par ces attaques virtuelles. 99 établissements ont été victimes de piratage aux USA, contre 22 pour la Chine, 20 en Inde et  8 aux émirats arabes unis .

Piratage bancaire en hausse dans le secteur de l’hôtellerie du luxe

Les hôtels de luxe sont de plus en plus touchés par des cyberattaques (lire notre article de 2014 sur le phénomène Darkhotel). Au début de l’année 2015, le groupe hôtelier Mandarin Oriental avait été la cible de hackers. Plus tard, c’est le groupe Hilton, suivi de l’hôtelier Starwood qui avaient annoncé avoir également été victimes de piratage information. Les établissements Hyatt ont dernièrement été la cible de divers arnaqueurs du net.

Les cibles principales sont les restaurants, les spas, les boutiques de souvenirs ou encore les réceptions. Pour Bernard Girbal, vice-président Continental Europe chez Hexis Cyber Solutions, ces points de vente sont les plus touchés car « ils représentent une entrée facile dans le réseau global. Les dispositifs d’accès et de sécurité déployés sont souvent très légers, disparates et hétérogènes dans leurs natures et dans leurs lieux d’installation et ne résolvent pas le danger global. Souvent, ils sont soit vieux – on ne les change pas toutes les 5 minutes – soit d’entrée de gamme car il n’y a aucune compétence locale et que les produits intelligents sont difficiles à configurer. »

Les cyberattaques continuent de croître depuis 2014 dans le secteur l’hôtellerie du luxe. Ces établissements haut de gamme qui accueillent quotidiennement des professionnels, des politiciens et des personnes influentes ne présentent malheureusement pas un niveau de sécurité suffisant. Cet axe de protection des données professionnelles et privées est un enjeu crucial pour ces acteurs, qui, malgré un bon niveau de service, doivent garantir à leur clientèle une certaine sérénité à tous les niveaux, y compris celui informatique.