Comment protéger votre hôtel contre les cyberattaques ciblant votre extranet sur Booking.com et les OTA : conseils et précautions

Les risques réels de cyberattaques ciblant les extranets de l'hôtel sur Booking.com et les OTA

Il est important pour les hôteliers de rester vigilant face à deux types de cyberattaques ciblant leurs extranets sur Booking.com (et possiblement d’autres plateformes). Les premières attaques consistent en des tentatives d’hameçonnage (phishing) visant à obtenir des informations sensibles, telles que des mots de passe.

Comment se protéger contre les tentatives de phishing pour un extranet d'hôtel ?

Ces e-mails frauduleux peuvent sembler provenir de Booking.com (ou de plateformes de réservations, agences de voyages en ligne appelées en anglais « OTA — online travel agencies  ») et demander aux établissements de mettre à jour leurs informations de compte.

Or, ces messages peuvent également inclure des liens malveillants qui redirigent vers des sites web visant à dérober des données sensibles et privées.

Les hôteliers doivent être conscients de ces tentatives d’escroquerie et ne jamais cliquer sur des liens douteux ou entrer des informations sensibles dans des formulaires en ligne non sécurisés.

Les logiciels malveillants : une menace réelle pour les extranets de l'hôtel

Le deuxième type d’attaques vise les extranets des hôteliers en utilisant des logiciels malveillants pour accéder aux systèmes et automatiser la réservation de chambres à des tarifs frauduleux bas (ce qui peut causer des pertes financières importantes pour l’hôtel).

Il est recommandé de mettre à jour régulièrement les logiciels de sécurité informatique et de surveiller les réservations en temps réel pour détecter toute activité suspecte.

Ces opérations peuvent causer des dommages financiers substantiels et aussi porter directement préjudice à la réputation de l’hôtel.

Les mesures à prendre pour protéger l'entreprise contre les cyberattaques sur les extranets de l'hôtel

Bien que Booking.com prenne des mesures pour protéger les hôteliers contre ces types d’attaques, il est crucial que les dirigeants prennent des mesures pour se protéger eux-mêmes.

Il est également important de signaler tout e-mail suspect à Booking.com (ou aux OTA concernés) pour qu’ils puissent prendre des mesures pour protéger les autres hôtels.

Restez vigilant pour protéger votre activité

En restant vigilants et en prenant les précautions nécessaires, les hôteliers peuvent minimiser les risques de cyberattaques et protéger leur entreprise. Ne jamais sous-estimer les risques de la cybersécurité de prendre des mesures pour protéger les informations sensibles de l’hôtel est indispensable.

Voici des conseils pour garantir la sécurité des extranets de l’hôtel contre les cyberattaques

1. Soyez vigilant face aux tentatives de phishing : ne cliquez jamais sur des liens douteux ou entrez des informations sensibles dans des formulaires en ligne non sécurisés. Si vous recevez un e-mail suspect qui semble provenir de Booking.com ou d’un OTA, le signaler à Booking.com ou à l’OTA pour qu’ils puissent prendre des mesures pour protéger les autres hôteliers ;
2. Mettez à jour régulièrement les logiciels de cybersécurité pour vous prémunir contre les logiciels malveillants ;
3. Surveillez les réservations en temps réel : vérifiez régulièrement les réservations pour détecter toute activité suspecte et prenez des mesures pour protéger l’hôtel contre les commandes frauduleuses ;
4. Vérifiez régulièrement les paramètres de sécurité de l’extranet : assurez-vous que ceux sont configurés de manière à protéger les informations sensibles de l’hôtel ;
5. Formez les employés pour reconnaître les tentatives d’escroquerie : informez vos employés sur les risques de cyberattaques et les techniques utilisées pour les détecter ;
6. Employez des mots de passe sécurisés forts et uniques pour tous les comptes liés à l’extranet de l’hôtel ;
7. Utilisez des pare-feux et des logiciels antivirus pour protéger l’extranet de l’hôtel contre les cyberattaques ;
8. Recourez à une connexion sécurisée pour accéder à l’extranet de l’hôtel et pour effectuer des réservations.
9. Sauvegardez régulièrement les données de l’hôtel : effectuez des sauvegardes régulières de toutes les données importantes de l’hôtel, telles que les informations de réservation et la base de données clients, pour pouvoir les restaurer en cas de cyberattaque ;
10. Limitez l’accès à l’extranet de l’hôtel aux employés qui en ont absolument besoin pour leur travail et mettre en place des procédures de vérification de l’identité ;
11. Choisissez si possible une authentification à deux facteurs (aussi appelée double authentification) pour renforcer la sécurité de l’accès à l’extranet de l’hôtel ;
12. Suivez avec attention les activités en ligne de gestion de l’hôtel tels que les réservations et les paiements, pour détecter toute activité suspecte ;
13. Continuez à vous tenir informé sur les tendances de la cybersécurité pour mieux protéger l’hôtel contre les cyberattaques.

Pour en savoir plus

• Cyberattaques : des pirates s'attaquent à des clients et à des hôteliers via le site de réservation Booking.com (Francetvinfo.fr)
• Booking.com: des hôteliers et leurs clients victimes de cyberattaques (Bfmtv.com)
• Soyez vigilant face à deux cyberattaques sur vos extranets Booking.com (Lhotellerie-restauration.fr)