· Hôtellerie

Cybersécurité : L’hôtellerie, troisième secteur le plus ciblé, doit se protéger

Lors d’une conférence tenue ce jeudi à l’Hôtel Alt Québec, les équipes de tourisme, loisirs et culture et de cybersécurité de Raymond Chabot Grant Thornton (RCGT) n’ont pas manqué de rappeler à quel point il est primordial pour chaque entreprise (quelque soit sa taille) de s’outiller et d’enrichir les connaissances de son personnel sur l’importance de se protéger contre des cybermenaces qui, constate-t-on, s’avèrent de plus en plus sophistiquées.

Selon les experts présents lors de cette rencontre, ces attaques engendrent d’importants impacts opérationnels et des pertes financières majeures. Dans les dernières années, l’hôtellerie était le troisième secteur le plus ciblé par ce type d’attaque à travers le monde. L’incident récent visant les hôtels Marriott en est un bon exemple. En 2019, au Québec, de nombreux établissements hôteliers ainsi que des infrastructures touristiques ont été touchés par des cyberattaques, notamment par le biais de vols de données et de demandes de rançon, qui s’élèvent à 6 000 par jour en Amérique du Nord. 72 % des entreprises concernées par ces attaques avec demande de rançon comptent moins de 100 employés. Les secteurs du tourisme et de l’hôtellerie demeurent des cibles de choix, entre autres, à cause de l’information sensible disponible, dans un cadre qui se veut trop peu sécurisé. Le coût moyen d’une brèche de sécurité pour une PME s’élève actuellement à 880 000 $.


« Il y a trois ans, lorsque nous avons fondé Vars, qui a récemment été acquis par RCGT, le but était de mettre notre savoir acquis auprès de grandes entreprises, au service de petites organisations qui n’ont ni l’expertise ni les ressources pour améliorer leur posture en termes de cybersécurité, explique Guillaume Caron, expert en sécurité de l’information chez VARS - division de RCGT. On le voit de plus en plus, la PME est encore plus ciblée que la grande entreprise. » L’équipe de VARS a donc mis en place un portfolio de solutions afin de supporter, de façon sporadique, les entreprises qui, malgré qu’elles soient plus petites, s’avèrent confrontées à des défis, des risques et des besoins technologiques semblables. « Avec l’implantation croissante de nouvelles technologies, la surface de risque prend de l’ampleur. Les points d’accès augmentent notamment avec l’Internet des objets. » L’accès croissant à l’information et aux données personnelles des employés représentent également une cible de choix pour les cybercriminels. « On voit effectivement de plus en plus de personnes malveillantes qui commencent à travailler dans des organisations pour avoir accès aux données. »


Pour lire la suite : HRI mag