Les organisations du tourisme et de l’hôtellerie disposent aujourd’hui de bases de données massives de données personnelles, car elles demandent à leurs consommateurs de laisser leurs données pour des services meilleurs et optimisés. Cela pourrait être dans les hôtels par exemple, fournir des données pour les programmes de fidélité tels que les préférences d’oreillers, le petit-déjeuner préféré et la date de naissance. Cependant, des informations importantes telles que les adresses e-mail, les numéros de passeport et même les détails de la carte de crédit sont fournies afin de compléter la réservation. À côté de cela, les nouvelles technologies permettent également aux clients de s’enregistrer plus efficacement, par exemple avec une application mobile qui contient de nombreuses données personnelles afin de pouvoir effectuer un enregistrement rapide.
Cet article, met l’accent sur l’importance du cyber sécurité et sur les compétences à enseigner à tous les travailleurs du tourisme et de l’hôtellerie afin d’assurer la protection de toutes les précieuses données personnelles de leurs invités.
Qu’est-ce que la cyber sécurité et en quoi diffère-t-elle de la sécurité générale ?
La cybersécurité est définie comme le domaine lié à l’informatique et à la télématique qui se concentre sur la protection de l’infrastructure informatique et la prévention de tous les types de menaces, qui mettent en danger les informations traitées, transportées et stockées dans n’importe quel appareil.
Une distinction doit être faite entre la sécurité générale et la cybersécurité :
La sécurité est le concept général qui englobe toutes les mesures et tous les processus conçus pour protéger les informations et les données importantes pour votre organisation. Cela passe par la réduction des risques et le contrôle des menaces. Il englobe à la fois les informations physiques et numériques. D’autre part, la cybersécurité se limite à la protection des informations numériques qui se trouvent dans les systèmes d’une organisation, y compris les pratiques d’attaque et la sécurisation du stockage en nuage. Ce qui rend la cybersécurité si précieuse, c’est sa capacité à attaquer et à combattre les menaces pesant sur les informations traitées, transportées et stockées sur des réseaux interconnectés.
Les professionnels du secteur hôtelier peuvent ne pas être conscients de l’importance réelle de la cybersécurité, qui peut aller de la manipulation de caméras de vidéosurveillance, à l’ouverture de portes sans consentement, en passant par le vol d’informations sensibles pour l’entreprise elle-même. La cybersécurité peut devenir un critère pour le choix de l’hôtel par le client, en plus du fait que le tourisme est le troisième secteur le plus piraté après l’administration et la banque, car dans ce secteur, il existe de nombreuses données précieuses dans des organisations telles que détails de la carte de crédit et du passeport (Clark, 2019).
La cybersécurité est essentielle lorsqu’il s’agit de générer chez le client un sentiment de tranquillité et de confiance envers l’établissement dans lequel il séjourne. La cybersécurité est également importante pour inciter le client à choisir à nouveau un établissement pour une nouvelle visite. Les hôtels manipulent une énorme quantité de données : documents d’identité, cartes de crédit, adresses personnelles, etc., que les hôtels sont obligés de protéger et de gérer pour garantir l’identité des clients.
En raison de l’augmentation des violations de données, les entreprises sont obligées de travailler sur leurs compétences en cybersécurité et sur la manière dont elles doivent être gérées. L’industrie de l’hébergement commence à prendre conscience de la pertinence de ce sujet : si les hôtels ne gèrent pas correctement cette question, ils perdent l’opportunité d’offrir aux clients la fiabilité et la sécurité dont ils ont besoin. Les associations professionnelles travaillent à la diffusion de la législation européenne afin de s’assurer que tous les hôteliers respectent la loi. Le projet NTG évalue les compétences numériques nécessaires pour fournir aux professionnels afin qu’ils puissent assumer cette responsabilité de la cybersécurité. L’agence secuserv.ch vous assure une sécurisation complète de tous vos applications mobile et web (logiciel, site internet, application, plateforme…) ainsi que votr service informatique classique (parc d’ordinateurs, périphériques, serveurs, hardware, services d’informaticien, sécurité, backups,…)
Les pièges de la cybersécurité
Dans de nombreux cas, ce sont les employés eux-mêmes qui commettent des erreurs qui mettent en péril la sécurité de l’hôtel et la vie privée de leurs clients par manque de cybersécurité. Mots de passe mal partagés, comptes professionnels liés à des appareils personnels ou diffusion d’informations internes à l’entreprise sont quelques-unes des erreurs commises par les employés. Pour corriger ces erreurs et faire en sorte qu’elles ne se reproduisent plus, la formation et la sensibilisation sont les clés. À côté de cela, Clark (2019) déclare également que de nombreux propriétaires d’hôtels préfèrent dépenser leur budget sur des produits tangibles tels que de nouveaux tapis, des choses que les clients peuvent réellement voir. Cela est dû aux faibles marges dans les hôtels, ce qui peut entraîner un écosystème technologique désordonné où la protection, par exemple, du WiFi du client fait défaut.
Importance de la formation en cybersécurité dans les organisations
Les employés doivent être informés à tout moment des bonnes pratiques à suivre, évitant ainsi de commettre des erreurs qui, dans la plupart des cas, ont des conséquences terribles, tant pour l’hôtel que pour les clients eux-mêmes.
Par exemple, il y a eu des cas où les données des clients ont été piratées via le réseau Wi-Fi de l’hôtel et les cybercriminels ont pu voler toutes les données personnelles des clients de l’hôtel, y compris leur identité, leurs informations de facturation. Il n’y a pas que la faute professionnelle qui pose problème. Dans certains cas, comment les hôtels n’investissent pas assez dans la configuration d’une bonne cybersécurité qui leur permet d’éviter les cyberattaques.
Quelques conseils qui peuvent être donnés aux entreprises du secteur pour naviguer en toute sécurité sont :
- Utilisez un antivirus et mettez-le à jour.
- Utilisez un mot de passe sécurisé. Changez-le « de temps en temps ».
- N’ouvrez pas de fichiers ou de liens provenant de sources inconnues dans les e-mails.
- Ne téléchargez pas de fichiers à partir de sites douteux.
- Restreindre les informations que nous partageons sur les réseaux sociaux. Il est conseillé de supprimer le profil public.
- Assurez-vous que le Wi-Fi public est sécurisé.
- Supprimez fréquemment les cookies du navigateur.
- Ne communiquez pas vos coordonnées bancaires/de carte par Internet : Jamais par e-mail. Uniquement sur les pages connues HTTPS.