Pour un hôtelier, la menace, c’était le cambriolage ou l’incendie. Aujourd’hui, c’est la cyberattaque qui peut paralyser en quelques secondes tout le système de réservation et voler les données des clients. Face à cette menace qui a mené beaucoup à la faillite, L’UMIH, le syndicat du secteur, rappelle qu’il existe des manipulations simples et gratuites pour éviter le pire.
Le mot de passe : votre première et plus importante muraille
C’est le B.A.-ba. Et pourtant, c’est souvent le maillon faible. Des mots de passe comme « welcome123 » ou le nom de l’hôtel sont encore trop courants. La première manip, qui ne coûte rien, est d’imposer des mots de passe robustes. Pour tous vos accès. Wi-Fi, logiciel de réservation, messagerie… Un bon mot de passe doit être long, complexe et surtout, unique pour chaque service. Pour vous aider, des outils gratuits comme Bitwarden peuvent les créer et les stocker pour vous.
Le phishing : apprendre à reconnaître le mail qui va vous couler
L’arnaque la plus courante pour entrer dans votre système, c’est le phishing. Vous recevez un e-mail qui semble venir de Booking.com ou de votre banque. Il vous demande de « confirmer vos identifiants ». Le lien mène à une page pirate. La manipulation à apprendre à tout votre personnel est simple. Ne jamais cliquer sur un lien dans un e-mail suspect.
En cas de doute, ouvrez votre navigateur et tapez vous-même l’adresse du site officiel pour vous connecter. Le site cybermalveillance.gouv.fr a des guides gratuits pour apprendre à reconnaître ces arnaques.
La mise à jour : le vaccin gratuit contre les virus
« Une mise à jour est disponible ». Cette notification, qu’on a tendance à repousser, est en fait votre meilleure alliée. Chaque mise à jour corrige des failles de sécurité que les pirates cherchent à exploiter. Ne pas les faire, c’est comme laisser une fenêtre ouverte en pleine nuit.
La manipulation est simple. Activez les mises à jour automatiques partout où c’est possible. C’est un vaccin gratuit qui fonctionne pendant que vous dormez.
La sauvegarde : votre assurance-vie en cas de catastrophe
Imaginez qu’un rançongiciel crypte toutes vos données. Votre fichier clients, vos réservations, votre compta. Sans sauvegarde, vous êtes à la merci des pirates. Et la seule issue est souvent de payer. Ou de mettre la clé sous la porte.
La manipulation qui peut vous sauver, c’est la sauvegarde régulière et déconnectée. Utilisez un disque dur externe. Il ne doit être branché à l’ordinateur QUE pendant la sauvegarde. Copiez vos données les plus importantes au moins une fois par semaine. En cas d’attaque, vous pourrez restaurer vos données.
La sensibilisation de vos équipes : le rempart humain
Enfin, la meilleure technologie ne sert à rien si vos équipes ne sont pas formées. La plupart des attaques réussissent à cause d’une erreur humaine. La manipulation la plus rentable est donc humaine.
Organisez de courtes sessions d’information pour votre personnel. Expliquez-leur les risques du phishing, l’importance des mots de passe et la procédure à suivre en cas de problème. Un employé averti est votre première et votre meilleure ligne de défense. La sécurité de votre établissement est l’affaire de tous.
