Les restaurants sont difficiles à gérer. La plupart des propriétaires ne sont pas des experts en informatique, mais ils veulent attirer plus de clients en utilisant la technologie. Ils offrent gratuitement le WiFi et des unités de traitement de cartes sans fil, et s’exposent par inadvertance à une variété de menaces web.
Toute entreprise qui offre un accès WiFi s’expose à des menaces Internet. Les propriétaires doivent donc disposer d’un expert en sécurité et appliquer la technologie appropriée pour protéger leurs clients.
Fraude par carte bancaire
Les restaurateurs sont habitués à la fraude par carte, mais la fraude par Internet est différente. Les unités de traitement de cartes sans fil sont les plus vulnérables au vol.
Considérons l’entreprise américaine Target qui a été victime d’un vol géant de données bancaires. La technologie de point de vente ne chiffrait pas les données des cartes de crédit en mémoire, et les pirates informatiques étaient capables d’obtenir ces numéros en texte clair.
Lorsque vous transférez des données de carte de crédit sans fil, assurez-vous donc que le chiffrement est toujours activé.
WiFi invité
Le réseau WiFi invité est l’endroit où de nombreux pirates ciblent vos clients.
Certains d’entre eux créent leurs propres hotspots avec un nom similaire au vôtre. Dans ce cas, vous ne pouvez rien faire d’autre que vous assurer que vos clients connaissent le SSID de votre connexion WiFi officielle. Si vous offrez le WiFi invité, vous devez également avoir un pare-feu qui sépare l’accès Internet invité au réseau interne et l’accès Internet de vos employés. N’intégrez jamais les deux, car cela mettrait en danger les données personnelles de vos clients. Ce problème est beaucoup plus technique et nécessite généralement le service d’un expert en sécurité qui va configurer le matériel et la connexion appropriés pour vos utilisateurs.
Phishing
Lorsque les employés ont accès à Internet, vous courez aussi le risque de menaces internes. Le Hollywood Presbyterian Medical Center a pu découvrir ce qui se produit lorsque des pirates informatiques parviennent à amener les utilisateurs à ouvrir des malwares.
D’autres attaques de phishing tentent d’obtenir les identifiants de connexion de vos employés pour qu’ils puissent accéder à votre réseau interne à partir d’Internet ou même à partir de votre connexion WiFi locale.
Le phishing est une attaque contre laquelle il est difficile de se défendre, car il nécessite la formation de vos employés et le filtrage web. Vous pouvez installer une technologie de filtrage de la messagerie électronique pour bloquer les e-mails suspects, mais vous devez aussi éduquer vos employés pour qu’ils puissent reconnaitre les signaux d’alarme de ces e-mails.
Menaces web
Il existe de nombreuses autres menaces web associées à l’accès à Internet. Vous ne pouvez pas vous protéger à 100% contre toutes les attaques, mais vous pouvez faire de grands progrès pour protéger vos propres informations et celles de vos clients.
Les menaces web peuvent aller des téléchargements de fichiers contenant de malwares aux attaques par e-mails de phishing, en passant par la consultation des pages web contenant des malwares. Vous pouvez installer un logiciel de filtrage web qui bloque les menaces malveillantes connues, et c’est probablement la méthode la plus courante. Pourtant, la formation des employés est la meilleure solution (rappelez-vous que la plupart des malwares sont maintenant installés à partir de menaces internes).
Les pirates externes peuvent mener des attaques du type Man in the Middle (MitM) via un réseau WiFi public, mais les pertes de données énormes sont généralement dues au phishing.
Une fois que vous aurez activé l’accès web, votre sécurité sera considérablement réduite. Si vous ne connaissez pas le bon système de sécurité à installer, alors vous aurez besoin du service d’un professionnel en la matière. La sécurité devient problématique lorsque des entreprises – même des restaurants – sont victimes de piratages informatiques réussis, ce qui met en péril toutes les données de vos clients. Mieux vaut donc mettre en œuvre, et dès maintenant, la sécurité appropriée plutôt que de perdre la réputation de votre marque et la fidélité de vos clients.
Les atteintes à la protection des données nuisent à la réputation des marques
Il ne se passe pas un mois sans que des attaques similaires à celles susmentionnées ne se produisent. Qu’il s’agisse de l’atteinte à la protection des données de l’Office of Personnel Management (OPM) ; du piratage de Target ou même de plus petites atteintes qui ne sont pas aussi bien connues ; les atteintes à la protection des données semblent se produire à des intervalles suffisamment réguliers. La plupart des entreprises ne devraient donc plus se demander si elles seront piratées, mais quand ?
Les professionnels de la sécurité de l’information ont tendance à s’entendre sur le fait que la plupart des entreprises ont déjà été attaquées, mais elles ne le savent peut-être pas. La raison est que la taille, les motivations et les capacités des cybercriminelles peuvent varier.
La brèche de Target a eu un impact négatif persistant sur son service à la clientèle et sur sa notoriété. C’est aussi le cas pour Ashley Madison, lorsque des données personnelles des utilisateurs ont été volées. Je ne suis pas sûr de la réputation de la marque avant la brèche, mais je suis sûr que les gens seront moins enclins à s’abonner à leurs services dans le futur.
Comment sécuriser votre réseau ?
Utilisez WebTitan Cloud for WiFi, une solution de filtrage de contenu dans le cloud pour votre environnement WiFi. Cette solution offre aux invités WiFi un paramètre sécurisé qui leur permet de naviguer en ligne, d’empêcher l’exposition aux contenus inappropriés et de protéger l’intégrité du réseau en bloquant les malwares. Elle prend en charge toutes les complexités du filtrage du contenu et de la sécurité tout en présentant une interface logique qui ne nécessite aucune formation.
WebTitan Cloud for WiFi ne requiert AUCUNE installation de logiciel et AUCUNE expertise technique pour configurer ou gérer les comptes clients (c’est aussi simple que cela !). De plus, vous pouvez créer facilement de nouveaux comptes et gérer un nombre illimité d’emplacements.
Aidez vos invités à mieux utiliser le WiFi
Assurez-vous que vos invités connaissent le nom de votre réseau sans fil. Normalement, plusieurs réseaux WiFi sont disponibles à proximité d’un restaurant ou d’un hôtel. Les cybercriminels peuvent donc mettre en place des « réseaux malhonnêtes » avec des noms de réseaux sans fil similaires à ceux de votre restaurant, en espérant que vos clients s’y connectent et divulguent des noms d’utilisateur, des mots de passe et d’autres ou informations commerciales exclusives.
Offrez une page de connexion sécurisée pour l’ouverture d’une session : le préfixe « https:// » garantit que la page de connexion est chiffrée pour protéger les informations personnelles des invités.
Étant donné que les clients considèrent actuellement le WiFi comme l’une des meilleures commodités des restaurants, les gestionnaires de ces établissements auront donc intérêt à l’utiliser pour obtenir un avantage concurrentiel.
Vous souhaitez en savoir plus sur la sécurisation de la connexion WiFi de votre restaurant ? Parlez à un de nos spécialistes ou envoyez-nous un courriel à info@titanhq.com pour toute question.