Cyberattaques des extranets des hôteliers : la vigilance est de mise…

Les extranets des hôteliers sur les plateformes électroniques de mise en relation avec les clients font l’objet de 2 types d’attaque :

  • le phishing : ce sont des mails frauduleux empruntant les images et le nom de la plateforme de mise en relation. Pour éviter un phishing, il ne faut jamais cliquer sur le lien quand vous avez un doute et ne jamais entrer d’informations sensibles sur un formulaire en ligne non sécurisé ;
  • les logiciels malveillants, qui automatisent la réservation de chambres à bas prix.

Par ailleurs, sachez que le Gouvernement vient de publier 13 conseils pour garantir la sécurité des extranets des hôteliers contre les cyberattaques :

  • soyez vigilant face aux tentatives de phishing ;
  • mettez à jour régulièrement les logiciels de cybersécurité pour vous prémunir contre les logiciels malveillants  ;
  • surveillez les réservations en temps réel pour détecter toute activité suspecte ;
  • vérifiez régulièrement les paramètres de sécurité de l’extranet (assurez-vous qu’ils sont configurés de manière à protéger les informations sensibles de l’hôtel) ;
  • formez les employés pour reconnaître les tentatives d’escroquerie ;
  • employez des mots de passe sécurisés pour tous les comptes liés à l’extranet de l’hôtel  ;
  • utilisez des pare-feux et des logiciels antivirus pour protéger l’extranet de l’hôtel contre les cyberattaques  ;
  • recourez à une connexion sécurisée pour accéder à l’extranet de l’hôtel et pour effectuer des réservations ;
  • sauvegardez régulièrement les données de l’hôtel pour pouvoir les restaurer en cas de cyberattaque  ;
  • limitez l’accès à l’extranet de l’hôtel aux employés qui en ont absolument besoin pour leur travail et mettez en place des procédures de vérification de l’identité  ;
  • choisissez si possible une authentification à deux facteurs (aussi appelée double authentification) pour renforcer la sécurité de l’accès à l’extranet de l’hôtel  ;
  • suivez avec attention les activités en ligne de gestion de l’hôtel telles que les réservations et les paiements, pour détecter toute activité suspecte  ;
  • continuez à vous tenir informé sur les tendances de la cybersécurité pour mieux protéger l’hôtel contre les cyberattaques.

Source : Actualité de francenum.gouv.fr du 15 janvier 2023, mis à jour le 16 janvier 2023 : « Comment protéger votre hôtel contre les cyberattaques ciblant votre extranet sur Booking.com et les OTA : conseils et précautions »

Hôteliers : comment se protéger des cyberattaques ? © Copyright WebLex – 2023