1. Home
  2. FR
  3. Hackers dans les hotels
We are reader supported and may earn a commission when you buy through links on our site. Read Disclosure

Hackers dans les hôtels : Comment vous protéger, vous et votre entreprise, contre le piratage des hôtels

Nous examinons en profondeur le piratage dans les hôtels et la manière de vous protéger, vous et votre organisation, contre les pirates de l’hôtellerie, afin de protéger vos précieuses données d’entreprise.

Les criminels sont à la recherche de données sur les entreprises et rien ne les arrête pour les obtenir. Après tout, les données sont devenues le principal atout de nombreuses organisations. Ainsi, ils ont installé des bases dans les hôtels afin d’accéder aux données d’entreprise par le biais des appareils que les employés transportent lorsqu’ils voyagent pour affaires. Si vous voyagez et utilisez vos appareils pour vous connecter à votre réseau d’entreprise depuis votre chambre d’hôtel, ne vous y trompez pas, vous êtes la cible des pirates informatiques des hôtels. Heureusement, vous pouvez faire quelque chose pour y remédier.

Nous commencerons notre voyage par un examen approfondi de ce qu’est le piratage informatique dans les hôtels. Vous verrez qu’il est courant et facile d’exploiter les failles des réseaux et des ordinateurs pour accéder aux réseaux d’entreprise. Et une fois qu’un pirate informatique a accédé à un réseau d’entreprise, les dommages qu’il peut causer sont illimités. Nous verrons également comment l’omniprésence du WiFi que nous attendons tous et que nous considérons comme allant de soi dans nos chambres d’hôtel a rendu la tâche encore plus facile aux pirates informatiques. Ensuite, nous examinerons l’histoire du piratage informatique dans les hôtels pour la seule raison de satisfaire notre curiosité. Enfin, nous aborderons la protection contre les pirates dans les hôtels et la manière dont les réseaux privés virtuels peuvent aider à cette fin, puis nous passerons brièvement en revue certains des meilleurs services VPN que vous pouvez utiliser à cette fin.

Piratage hôtelier : Qu’est-ce que c’est et comment est-ce fait ?

Lorsque vous voyagez et séjournez à l’hôtel, vous pouvez sans le savoir faciliter l’accès à votre réseau de travail par des personnes ou des organisations mal intentionnées. Une des principales catégories de cyberattaques consiste pour les pirates à pénétrer dans les réseaux d’entreprises pour y voler des informations et modifier des documents. Ce type d’attaque, appelé “menaces persistantes avancées” (APT), nécessite un point d’entrée et des employés sans méfiance disposant d’ordinateurs et de smartphones de l’entreprise donnent à ces pirates le point d’accès dont ils ont besoin.

Les hôtels sont des endroits pratiques pour les pirates APT car ils y trouveront un flux incessant d’ordinateurs et d’autres appareils avec un accès au réseau de l’entreprise depuis le monde entier. Même les hôtels de vacances sont un bon endroit pour le piratage des réseaux d’entreprise. Cela est dû à cette mauvaise habitude que beaucoup d’entre nous doivent toujours vouloir rester en contact avec le bureau. Le dispositif qui donnera aux pirates l’accès qu’ils recherchent n’a pas besoin d’appartenir à l’entreprise, il doit simplement être connecté au réseau d’entreprise.

Si votre entreprise envoie du personnel à l’étranger pour des réunions, des présentations de vente, des formations ou des conseils, vous devez vous assurer que tous les dispositifs qu’ils utiliseront potentiellement pour accéder au réseau sont protégés contre les intrusions.

Utilisation du WiFi pour le piratage dans les hôtels

Les systèmes WiFi des hôtels constituent une méthode d’accès essentielle utilisée par les pirates. Un pirate peut facilement créer un faux point d’accès WiFi pour inciter les clients de l’hôtel à s’y connecter. De nombreux visiteurs peuvent, sans s’en douter, mener leurs activités habituelles tout en étant connectés au point chaud du pirate, exposant potentiellement vos identifiants d’accès au réseau de l’entreprise, leur donnant ainsi accès au réseau de l’entreprise.

Les pirates des hôtels se sont maintenant familiarisés avec les réseaux WiFi et ils n’ont plus besoin d’entrer dans votre chambre pour accéder à votre ordinateur. Une autre méthode simple qu’ils peuvent utiliser consiste à vous dire de télécharger un nouveau logiciel lorsque vous vous connectez pour la première fois au réseau de l’hôtel. Il s’agit d’une forme évoluée de l’arnaque des espions des années précédentes. Aujourd’hui, les programmes d’enregistrement des frappes et de contrôle sont téléchargés soit en tant que logiciels de connexion nécessaires, soit masqués comme des mises à jour de logiciels déjà présents sur l’ordinateur.

Le fournisseur de cybersécurité, Kaspersky Labs, a fait état en 2014 de la découverte d’un groupe de pirates informatiques sud-coréens, appelé Darkhotel, spécialisé dans l’installation de logiciels espions sur les ordinateurs des clients des hôtels. Le groupe avait des opérations leur permettant d’installer des logiciels espions à distance sur les réseaux WiFi dans plusieurs hôtels en Corée du Nord et du Sud, au Japon, au Bangladesh, en Thaïlande, en Inde, en Russie, au Mozambique, aux États-Unis, aux Émirats arabes unis, en Irlande, en Italie et en Allemagne. Le groupe utilise une méthode “d’homme au milieu” pour accéder aux ordinateurs des clients des hôtels. Ce type d’escroquerie est généralement réalisé en créant un faux point d’accès WiFi qui passe par tout le trafic sur le véritable réseau de l’hôtel, mais qui surveille le trafic sortant et injecte dans ses propres téléchargements des logiciels espions à auto-installation.

Brève histoire du piratage dans les hôtels

Dans le bon vieux temps, le piratage des hôtels nécessitait un accès physique à l’appareil cible. Les voyageurs d’affaires et les membres du gouvernement qui se rendent en Chine signalent qu’ils laissaient souvent leur ordinateur portable et leur téléphone dans leur chambre d’hôtel lorsqu’ils sortaient dîner. À leur retour aux États-Unis, les administrateurs réseau ont découvert que leurs appareils étaient dotés de matériel supplémentaire. Dan Harris du China Law Blog, par exemple, rapporte qu’un groupe de personnes est retourné dans sa chambre et a surpris des gens en train d’accéder à leur ordinateur pendant leur séjour à Tokyo, au Japon.

Depuis les Jeux olympiques de Pékin en 2008, les autorités américaines mettent en garde leurs citoyens contre l’introduction en Chine d’appareils actifs sur Internet. L’ancien directeur du contre-espionnage national américain, Joel Brenner, est toujours en mission pour informer le public des risques en Chine. Il affirme que les réseaux dans les hôtels en Chine sont surveillés et manipulés par les services secrets chinois.

L’invasion de l’accès physique qui a eu lieu dans les hôtels a évolué lorsque l’on a commencé à offrir un accès à Internet dans les chambres et à nouveau lorsque le WiFi est devenu populaire. Cependant, les pirates informatiques et les responsables de la sécurité n’ont pas développé immédiatement des méthodes d’intervention pour le WiFi. Au début, les systèmes Internet des hôtels étaient généralement utilisés comme un stratagème pour permettre aux espions d’accéder aux appareils électroniques des étrangers sur invitation.

Protection contre les pirates de l’hôtellerie

Les experts en sécurité ont un conseil cohérent pour se protéger contre les pirates informatiques des hôtels : lorsque vous voyagez dans des “pays à risque” tels que la Chine, la Russie, les États baltes et même l’Amérique du Sud, vous devriez laisser vos gadgets à la maison. Les pirates informatiques peuvent introduire en douce des mises à jour d’applications et de systèmes d’exploitation sur votre téléphone et votre ordinateur portable pendant que vous vous promenez ou dormez.

Même s’il est peu probable que vous vous connectiez au réseau du bureau, à votre retour, les chevaux de Troie et les logiciels espions peuvent être emportés avec vous sur votre smartphone. Une fois rentré et après avoir appelé un ami, vous venez peut-être de lancer une épidémie de virus informatiques qui paralysera les machines des hôpitaux de tout le pays et mettra des vies en danger.

Si vous devez vraiment emporter vos appareils informatiques avec vous, installez des logiciels de sécurité et de confidentialité supplémentaires pour les protéger. N’oubliez pas que vous êtes particulièrement vulnérable dans votre hôtel, car c’est là que les services secrets étrangers et les pirates informatiques parrainés par l’État ont mis en place des procédures d’intrusion.

La protection la plus forte que vous puissiez obtenir est un pas de plus vers la sécurité : c’est la protection de la vie privée. Les réseaux privés virtuels ne se contentent pas de sécuriser le contenu de vos connexions, ils protègent même tous les messages en coulisses que les ordinateurs et les smartphones utilisent pour créer des connexions. La technologie qui se cache derrière les réseaux et l’internet est compliquée et peu de gens la connaissent. Cependant, les pirates informatiques en Corée du Nord, en Chine et en Russie reçoivent des fonds gouvernementaux qui leur permettent d’investir des budgets importants dans la recherche. Les sociétés étrangères de piratage informatique trouvent constamment de nouveaux moyens de pénétrer dans les réseaux des entreprises, de voler des données, de fermer des services publics et de causer des dégâts. Ainsi, installer un VPN avant de partir en vacances n’est pas seulement une précaution, c’est votre devoir patriotique.

Un VPN peut aider

Un VPN peut vous aider en construisant un tunnel entre votre ordinateur ou autre appareil et le serveur VPN. Toutes les données entrant et sortant de votre appareil sont forcées de passer par le tunnel où un cryptage fort les rend indéchiffrables. Les pirates ne verront pas ce que vous faites et où vous allez et, le plus souvent, ils se contenteront d’essayer de pirater un autre invité.

Vous devez donc vous assurer d’installer un VPN sur votre ordinateur portable et sur tous vos appareils connectés avant d’entrer dans un hôtel. Tous les VPN examinés ci-dessous fonctionnent bien pour protéger votre vie privée contre les pirates informatiques. Veillez à configurer votre VPN de manière à obtenir une couverture maximale. La plupart des VPN disposent d’une page de paramètres directement dans l’application client. Recherchez un paramètre qui permette au VPN de se connecter dès que l’ordinateur démarre. Recherchez également un paramètre appelé “kill switch” qui bloquera tout le trafic si jamais le tunnel venait à s’écrouler de manière inattendue et un autre qui met en place une protection WiFi automatique et les active. Enfin, activez toutes les options de blocage des logiciels malveillants et des traqueurs que votre logiciel propose.

Ces paramètres devraient empêcher les pirates informatiques de pénétrer dans votre ordinateur en l’allumant à distance. Le VPN bloquera tout accès à Internet dès que l’ordinateur démarrera et assurera une protection totale contre les détournements. De même, si pour une raison quelconque, la connexion VPN est interrompue, aucun autre accès à internet n’est possible tant que le VPN n’est pas réactivé.

Enfin, voici quelques caractéristiques supplémentaires que vous devriez rechercher lors de la sélection d’un fournisseur de RPV. Il ne doit pas avoir de limite de débit de données ou de durée d’utilisation. Vous souhaitez pouvoir vous connecter pendant une durée illimitée et transférer autant de données que vous le souhaitez. Votre fournisseur doit, bien entendu, offrir un niveau de sécurité élevé, comme le font tous ceux qui figurent sur notre liste. Il doit également offrir une protection WiFi, car c’est aujourd’hui la principale méthode d’intrusion utilisée par les pirates des hôtels. Enfin, il devrait vous permettre de protéger tous vos appareils sous un seul compte.

Quels sont les meilleurs VPN pour se protéger contre le piratage des hôtels ?

Après avoir recherché sur le marché certains des meilleurs fournisseurs de services VPN, en voici cinq que nous recommandons vivement. Ils offrent tous un bon niveau de sécurité, disposent de toutes les fonctionnalités requises et feront un excellent travail de protection contre les pirates informatiques des hôtels.

1. ExpressVPN

ExpressVPN

ExpressVPN est l’un des VPN les plus rapides et, compte tenu des applications actuelles à forte intensité médiatique telles que Netflix, vous savez que la vitesse est importante. Ce fournisseur offre une vitesse constante sur tous ses serveurs, et ce sans compromettre la sécurité. Mais plus important encore, il semble que ce fournisseur fasse un excellent travail en restant discret lorsqu’il s’agit de se connecter à Netflix ou à d’autres services de streaming ayant des pratiques similaires.

ExpressVPN utilise des normes de cryptage résilientes comme les connexions OpenVPN cryptées avec AES 256 bits par défaut. Les clés DHE-RSA de 4 096 bits du service sont protégées par un algorithme de hachage SHA-512. Pour un excellent niveau de confidentialité, ce fournisseur ne conserve qu’un minimum de données individuelles. Il est basé dans les îles Vierges britanniques et n’est donc pas du tout tenu légalement de conserver les données des utilisateurs. L’application client comporte un “verrou réseau”, équivalent au “kill switch” d’un autre fournisseur, qui protège davantage votre vie privée en bloquant tout le trafic réseau en cas de chute de la connexion VPN, ce qui est rare chez un fournisseur aussi fiable. Bien qu’ExpressVPN ne soit pas le fournisseur qui possède le plus grand nombre de serveurs et le plus grand nombre d’emplacements de serveurs, ce qui lui manque en nombre de serveurs est compensé par sa vitesse et sa qualité.

Les applications clientes d’ExpressVPN sont disponibles pour la plupart des plateformes et sont très conviviales pour les débutants. Et si vous rencontrez un problème, le fournisseur offre un service d’assistance à la clientèle 24 heures sur 24, 7 jours sur 7. En utilisant le support par chat en direct, j’ai reçu une réponse en quelques secondes.

GLOBALEMENT LE MEILLEUR VPN: ExpressVPN est notre meilleur choix. Ils ont les vitesses les plus rapides et les meilleures applications pour n’importe quel appareil. Profitez de notre réduction exclusive de 49 % sur le plan annuel et obtenez 3 mois supplémentaires gratuits. Garantie de remboursement de 30 jours incluse.

2. NordVPN

NordVPN - Editors choice

NordVPN est l’un des plus anciens fournisseurs de VPN. Il existe depuis plus d’une décennie et sa popularité est toujours aussi forte, en partie grâce à son énorme réseau de serveurs et à son excellent rapport qualité-prix. Le parc de serveurs du fournisseur est impressionnant et il est l’un des plus grands, avec plus de 5 000 serveurs répartis dans 61 pays du monde entier. Avec autant d’options, il est peu probable que vous rencontriez des restrictions géographiques. De plus, il s’agit d’un VPN qui garantit un temps de fonctionnement de 99,9 %. Bien que l’entreprise ait été critiquée dans le passé pour ses problèmes de vitesse, c’est une chose du passé puisque NordVPN a déployé des efforts fructueux pour résoudre ce problème.

NordVPN offre un cryptage de 256 bits sur OpenVPN avec des clés Diffie-Hellman de 2 048 bits en standard. Le service offre également plusieurs autres fonctions de sécurité utiles, notamment un coupe-circuit et des adresses IP partagées. Le respect de la vie privée est le point fort du fournisseur et le fait qu’il soit basé au Panama signifie qu’il est libre de ne conserver aucune information sur les utilisateurs. Parmi les autres caractéristiques uniques, citons les serveurs VPN doubles (où vos données sont cryptées deux fois et réacheminées par deux serveurs VPN successifs pour une protection supplémentaire) et Onion over VPN (où vos données sont redirigées par le réseau TOR ainsi qu’un VPN pour une sécurité encore meilleure).

3. CyberGhost

cyberghost

CyberGhost est un autre fournisseur de VPN immensément populaire. Il figure sur notre liste parce que le service fonctionne très bien et répond aux attentes. Ce fournisseur dispose de plus de 1300 serveurs dans une trentaine de pays différents. Parmi ceux-ci, 150 serveurs sont situés aux États-Unis. Cela fait de CyberGhost une excellente option pour débloquer de nombreux types de contenus géobloqués américains tels que Netflix ou d’autres services de streaming tout en garantissant un niveau de sécurité élevé. Sur le plan de la sécurité, il s’agit d’un service de haute qualité qui devrait offrir une excellente protection contre les pirates des hôtels.

Par défaut, CyberGhost utilise le protocole OpenVPN avec un cryptage AES de 256 bits et des clés de 2 048 bits. Pour une sécurité optimale, le fournisseur utilise également le secret absolu. En générant une clé aléatoire pour chaque session, l’interception de la connexion est rendue beaucoup plus difficile. En outre, le fournisseur a une politique stricte de “zéro enregistrement” ; il ne conserve même pas les adresses électroniques des utilisateurs. Il a plutôt choisi de faire traiter les achats par des revendeurs, de sorte que les seules informations personnelles qu’il possède sur ses utilisateurs sont leurs noms d’utilisateur. Parmi les autres caractéristiques importantes du service, citons le coupe-circuit omniprésent sur Internet qui déconnecte automatiquement votre réseau si la connexion VPN tombe en panne, ainsi que la protection contre les fuites de DNS et d’IP. Quant aux applications client VPN, elles sont disponibles pour Windows, Mac OS, iOS et Android.

PRIX LE PLUS BAS: Laissez CyberGhost protéger votre téléphone grâce à un cryptage puissant et des vitesses de connexion rapides. Utilisez notre lien pour bénéficier d’une réduction de 79 % sur 18 mois de service.

4. PrivateVPN

privatevpn

PrivateVPN, la prochaine entrée sur notre liste, est un autre excellent fournisseur. Grâce à ce VPN, vous pourrez en toute sécurité streamer, surfer, télécharger du contenu sur le web et vous connecter au réseau de votre bureau tout en étant protégé des pirates de l’hôtel. Il peut également vous permettre de consulter simplement vos comptes de réseaux sociaux ou votre courrier électronique en tout anonymat et de n’importe où. Les deux caractéristiques les plus importantes du service sont sa rapidité et sa facilité d’utilisation. Il s’agit de l’un des meilleurs VPN pour une utilisation quotidienne générale. Quant au logiciel client, il est disponible pour les smartphones, les ordinateurs de bureau et portables, et même Fire TV, un grand avantage si c’est la plateforme que vous utilisez pour regarder le contenu de Netflix, et il possède une interface légère et facile à utiliser. Ce fournisseur est une excellente option pour tous ceux qui veulent utiliser un VPN mais qui ne veulent pas avoir à faire face à des interfaces compliquées.

Le réseau de PrivateVPN comprend plus de 100 serveurs dans 56 pays différents. Bien que cela ne soit pas comparable aux centaines, voire aux milliers de serveurs de certains de ses concurrents, le fournisseur semble faire un bon travail pour rester inaperçu de Netflix. C’est un fournisseur qui peut offrir la vitesse, la sécurité et la variété d’emplacement que vous recherchez. Sur le plan de la sécurité, il utilise un cryptage AES 256 bits et maintient votre connexion en toute sécurité grâce au kill switch automatique habituel et à la protection contre les fuites de DNS. En outre, le fournisseur applique une politique de journalisation zéro sur l’ensemble du trafic pour un excellent niveau de confidentialité.

5. PureVPN

purevpn

Le dernier sur notre liste est PureVPN, un fournisseur de VPN qui est connu pour son accès rapide et illimité à l’internet. Ne laissez pas son classement vous faire croire qu’il n’est pas bon. Après tout, il est dans les cinq premiers. Le fournisseur dispose d’un vaste réseau de 750 serveurs répartis dans 141 pays différents. Ils sont presque partout. En plus de ses sites, PureVPN offre des connexions rapides, des algorithmes de cryptage puissants, une politique de “zero logging”, une bande passante illimitée, une protection contre les fuites de DNS et un kill switch rapide pour s’assurer que vos données restent toujours à l’abri des pirates de l’hôtel au cas où le tunnel cesserait de fonctionner de manière inattendue.

En ce qui concerne le cryptage, PureVPN ne laisse rien à désirer et n’utilise que le meilleur. Le fournisseur utilise un cryptage haut de gamme de niveau militaire (jusqu’à 256 bits) pour protéger et sauvegarder les données des utilisateurs afin qu’elles ne tombent pas entre de mauvaises mains. En outre, il offre tous les protocoles de sécurité et de connectivité les plus récents. Il s’agit notamment de OpenVPN, L2TP/IPSec, PPTP, SSTP et IKEv2. La convivialité d’un VPN est étroitement liée à l’application client qui l’accompagne. À cet effet, PureVPN écrit son propre logiciel pour toutes les principales plateformes, ce qui vous donne une excellente expérience intégrée.

OFFRE DU MOMENT: Profitez dès aujourd’hui de l’incroyable sécurité de PureVPN et des extras VPN. Profitez de cette réduction exclusive et bénéficiez de 74 % de réduction sur le prix habituel.
Comment obtenir un VPN GRATUIT pendant 30 jours

Si vous avez besoin d'un VPN pour un court instant en voyage par exemple, vous pouvez obtenir gratuitement notre VPN le mieux classé. NordVPN inclut une garantie de remboursement de 30 jours. Vous devrez payer l'abonnement, c'est un fait, mais il permet un accès complet pendant 30 jours et ensuite vous annulez pour un remboursement complet. Leur politique d'annulation sans poser de questions est à la hauteur de son nom.