Comment protéger votre hôtel contre les cyberattaques ciblant votre extranet sur Booking.com et les OTA : conseils et précautions
Fiche pratique | Publié le 15 janvier 2023 | Mis à jour le 16 janvier 2023
Découvrez comment protéger votre hôtel contre les attaques informatiques ciblant votre extranet sur Booking.com et les OTA: précautions, conseils et mesures à prendre pour signaler ces activités suspectes. Quelle marche à suivre en cas d'incident de sécurité informatique?
Les risques réels de cyberattaques ciblant les extranets de l'hôtel sur Booking.com et les OTA
Il est important pour les hôteliers de rester vigilant face à deux types de cyberattaques ciblant leurs extranets sur Booking.com (et possiblement d’autres plateformes). Les premières attaques consistent en des tentatives d’hameçonnage (phishing) visant à obtenir des informations sensibles, telles que des mots de passe.
Comment se protéger contre les tentatives de phishing pour un extranet d'hôtel ?
Ces e-mails frauduleux peuvent sembler provenir de Booking.com (ou de plateformes de réservations, agences de voyages en ligne appelées en anglais « OTA — online travel agencies ») et demander aux établissements de mettre à jour leurs informations de compte.
Or, ces messages peuvent également inclure des liens malveillants qui redirigent vers des sites web visant à dérober des données sensibles et privées.
Les hôteliers doivent être conscients de ces tentatives d’escroquerie et ne jamais cliquer sur des liens douteux ou entrer des informations sensibles dans des formulaires en ligne non sécurisés.
Les logiciels malveillants : une menace réelle pour les extranets de l'hôtel
Le deuxième type d’attaques vise les extranets des hôteliers en utilisant des logiciels malveillants pour accéder aux systèmes et automatiser la réservation de chambres à des tarifs frauduleux bas (ce qui peut causer des pertes financières importantes pour l’hôtel).
Il est recommandé de mettre à jour régulièrement les logiciels de sécurité informatique et de surveiller les réservations en temps réel pour détecter toute activité suspecte.
Ces opérations peuvent causer des dommages financiers substantiels et aussi porter directement préjudice à la réputation de l’hôtel.
Les mesures à prendre pour protéger l'entreprise contre les cyberattaques sur les extranets de l'hôtel
Bien que Booking.com prenne des mesures pour protéger les hôteliers contre ces types d’attaques, il est crucial que les dirigeants prennent des mesures pour se protéger eux-mêmes.
Il est également important de signaler tout e-mail suspect à Booking.com (ou aux OTA concernés) pour qu’ils puissent prendre des mesures pour protéger les autres hôtels.
Restez vigilant pour protéger votre activité
En restant vigilants et en prenant les précautions nécessaires, les hôteliers peuvent minimiser les risques de cyberattaques et protéger leur entreprise. Ne jamais sous-estimer les risques de la cybersécurité de prendre des mesures pour protéger les informations sensibles de l’hôtel est indispensable.
Voici des conseils pour garantir la sécurité des extranets de l’hôtel contre les cyberattaques
- Soyez vigilant face aux tentatives de phishing : ne cliquez jamais sur des liens douteux ou entrez des informations sensibles dans des formulaires en ligne non sécurisés. Si vous recevez un e-mail suspect qui semble provenir de Booking.com ou d’un OTA, le signaler à Booking.com ou à l’OTA pour qu’ils puissent prendre des mesures pour protéger les autres hôteliers ;
- Mettez à jour régulièrement les logiciels de cybersécurité pour vous prémunir contre les logiciels malveillants ;
- Surveillez les réservations en temps réel : vérifiez régulièrement les réservations pour détecter toute activité suspecte et prenez des mesures pour protéger l’hôtel contre les commandes frauduleuses ;
- Vérifiez régulièrement les paramètres de sécurité de l’extranet : assurez-vous que ceux sont configurés de manière à protéger les informations sensibles de l’hôtel ;
- Formez les employés pour reconnaître les tentatives d’escroquerie : informez vos employés sur les risques de cyberattaques et les techniques utilisées pour les détecter ;
- Employez des mots de passe sécurisés forts et uniques pour tous les comptes liés à l’extranet de l’hôtel ;
- Utilisez des pare-feux et des logiciels antivirus pour protéger l’extranet de l’hôtel contre les cyberattaques ;
- Recourez à une connexion sécurisée pour accéder à l’extranet de l’hôtel et pour effectuer des réservations.
- Sauvegardez régulièrement les données de l’hôtel : effectuez des sauvegardes régulières de toutes les données importantes de l’hôtel, telles que les informations de réservation et la base de données clients, pour pouvoir les restaurer en cas de cyberattaque ;
- Limitez l’accès à l’extranet de l’hôtel aux employés qui en ont absolument besoin pour leur travail et mettre en place des procédures de vérification de l’identité ;
- Choisissez si possible une authentification à deux facteurs (aussi appelée double authentification) pour renforcer la sécurité de l’accès à l’extranet de l’hôtel ;
- Suivez avec attention les activités en ligne de gestion de l’hôtel tels que les réservations et les paiements, pour détecter toute activité suspecte ;
- Continuez à vous tenir informé sur les tendances de la cybersécurité pour mieux protéger l’hôtel contre les cyberattaques.
Pour en savoir plus
- Cyberattaques : des pirates s'attaquent à des clients et à des hôteliers via le site de réservation Booking.com (Francetvinfo.fr)
- Booking.com: des hôteliers et leurs clients victimes de cyberattaques (Bfmtv.com)
- Soyez vigilant face à deux cyberattaques sur vos extranets Booking.com (Lhotellerie-restauration.fr)
Que faire en cas de cyberattaque ?
Contactez au plus vite la plateforme de l'Etat Cybermalveillance qui vous conseillera et vous indiquera les procédures à suivre à partir d'un diagnostic en ligne.
Portez plainte dans un commissariat de police ou une commissariat de gendarmerie pour fraudes informatiques (plus exactement "atteintes aux systèmes de traitement automatisé de données") en mentionnant les articles 323-1 à 323-7 du Code pénal.
Signalez dans les 72 heures suivant l'attaque la faille de sécurité à la CNIL en indiquant l'OTA comme partie impliquée via le formulaire en ligne de violation de données personnelles.
Prévenez les clients impliqués et les employés s'il y a une violation de données personnelles avec la cyberattaque.
S'il s'agit d'une attaque concernant un extranet lié à Booking.com : contactez le service client pour signaler un problème de sécurité (ou rentrez en contact avec l'OTA concerné).
Jean-Luc Raymond | Licence etalab-2.0