Le Défi de la Sécurité Hôtelière : Les Serrures Saflok Compromises
Dans le monde foisonnant de l’hôtellerie mondiale, qui compte trois millions de chambres, un vent de vulnérabilité souffle en raison d’une brèche découverte dans les systèmes de verrouillage Saflok. Un collectif de chercheurs en sécurité numérique, lors de leur grand rassemblement annuel à Las Vegas, a décelé une vulnérabilité critique permettant l’accès universel aux chambres utilisant ce système répandu.
Les établissements touchés, répartis dans plus de 130 pays, se voient confrontés à l’exploit nommé Unsaflok, une technique astucieuse employant des cartes programmables pour neutraliser les serrures. Après avoir affranchi une carte d’accès quelconque de ses limites temporelles, les chercheurs ont élaboré deux cartes clefs, via un dispositif RFID Proxmark, pouvant alors déverrouiller à leur gré toutes les portes de chaque hôtel vulnérable.
Cybersécurité : Réagir Face à Une Menace Planétaire
Fort heureusement, les experts ont averti Dormakaba, le fabricant, dès la rentrée de septembre 2022. Un travail collaboratif a abouti à une mise à jour logicielle lancée en novembre 2023, bien que l’ampleur de la tâche reste considérable. Seule une fraction des verrous, 36 % précisément, a été renforcée ou changée.
La question brûlante est : comment une telle intrusion peut-elle se produire ? Imaginons une maison dont la clef serait universelle; un cambrioleur n’aurait qu’à dupliquer cette clef magistralement pour pénétrer dans chaque pièce. C’est le principe de l’attaque Unsaflok, sauf que la maison est ici un ensemble d’hôtels, et le cambrioleur un pirate aux compétences techniques affutées.
Pour se prémunir contre une telle faille, les hôtels doivent impérativement réaliser les mises à jour proposées par le constructeur et envisager une redéfinition de leurs protocoles de sécurité des accès. Pour nous, voyageurs, il s’agit de rester vigilants et de solliciter des informations auprès des hôtels sur les niveaux de sécurité adoptés.
