Hôtellerie mauricienne : sécuriser PMS, paiements et wifi clients

Un hôtel concentre tout ce qu'un attaquant recherche : des données personnelles et bancaires, des systèmes qui ne peuvent jamais s'arrêter, et un réseau ouvert au public par nature. La sécurité informatique d'un établissement mauricien tient à trois périmètres — le PMS, la chaîne de paiement et le wifi invités — et à une question d'organisation : qui répond à trois heures du matin, un samedi de haute saison ?
Pourquoi l'hôtellerie est une cible à part
Peu de secteurs cumulent autant de facteurs d'exposition. Un hôtel traite des passeports, des numéros de carte, des historiques de séjour — des données qui se monnayent. Son personnel tourne vite, avec des renforts saisonniers qui arrivent et repartent, ce qui multiplie les comptes créés dans l'urgence et jamais désactivés. Son système central dialogue avec une constellation de prestataires : moteur de réservation, channel manager, agences en ligne, spa, restauration, comptabilité. Et il offre, par définition, une connexion réseau à des inconnus qui changent chaque jour.
L'attaquant n'a pas besoin de viser un établissement en particulier : il lui suffit de balayer large et d'entrer là où une porte est restée ouverte. Pour l'hôtel touché, en revanche, les conséquences sont très ciblées : réservations bloquées, clients mécontents en temps réel, et une réputation qui se joue désormais sur les plateformes d'avis.
Le PMS : la colonne vertébrale à protéger d'abord
Le PMS (property management system) tient les réservations, la facturation, les profils clients, l'état des chambres. Tout converge vers lui — c'est donc lui qu'un rançongiciel paralysera pour faire mal. Trois faiblesses reviennent constamment : des comptes génériques partagés à la réception, des accès distants ouverts pour l'éditeur ou les gérants sans authentification forte, et un réseau à plat où le PMS est joignable depuis n'importe quel poste.
Les contre-mesures sont connues : des comptes nominatifs, révoqués le jour où un saisonnier part ; une authentification multifacteur sur tout accès distant, sans exception pour les prestataires ; une segmentation qui ne rend le PMS accessible qu'aux postes qui en ont réellement besoin. Et surtout, des sauvegardes dont la restauration a été testée et chronométrée : savoir en combien de temps vous remontez votre PMS, c'est la différence entre un incident et une crise.
Prévoyez aussi le mode dégradé : comment fait-on un check-in, une facture, une clé de chambre si le PMS est indisponible quelques heures ? Une procédure imprimée derrière la réception vaut mieux qu'une improvisation devant un client.
Paiements : réduire le périmètre au strict minimum
La règle d'or est simple : moins vous voyez de numéros de carte, mieux vous vous portez. Aucun numéro en clair dans les courriels de réservation, aucun fichier partagé de « cartes en garantie », rien de noté à la réception. Les pré-autorisations et les paiements à distance passent par des liens de paiement fournis par des prestataires spécialisés, jamais par une saisie manuelle recopiée.
Les terminaux de paiement vivent sur un réseau dédié, séparé du wifi et de la bureautique. Les points de vente secondaires — spa, restaurant, boutique — suivent les mêmes règles, car ils sont souvent le maillon oublié. Ce périmètre réduit est exactement ce que demandent les référentiels du secteur des cartes de paiement, et c'est aussi ce qui limite les dégâts le jour où un poste est compromis.
Wifi invités : séparé, vraiment séparé
Le wifi invités est un service attendu — et une porte d'entrée idéale s'il partage le moindre segment avec le réseau interne. La séparation doit être de bout en bout : réseau dédié, isolation entre clients connectés, aucun chemin vers le PMS, les caméras, les serrures connectées ou les équipements techniques. Les objets connectés des chambres — téléviseurs, domotique, serrures — méritent leur propre segment, distinct à la fois du wifi invités et du réseau de gestion.
Vérifiez ce cloisonnement régulièrement, pas une fois pour toutes : le pont créé « temporairement » par un technicien pressé, puis oublié, est un classique du genre. Et limitez ce que le portail d'accueil collecte au strict nécessaire — chaque donnée conservée est une donnée de plus à protéger.
Haute saison : la continuité fait partie du service
La saisonnalité inverse la logique habituelle de l'informatique : c'est quand l'établissement est plein que la probabilité d'un incident est la plus forte — plus de transactions, plus de connexions, des équipes sous tension — et que chaque heure d'indisponibilité coûte le plus cher. On ne planifie donc pas la sécurité pour un mois calme : on la dimensionne pour un samedi complet.
Trois dispositions font la différence. Une supervision continue, pour détecter l'anomalie avant que la réception ne la subisse. Une astreinte avec un délai de réaction écrit — interne ou contractualisée avec un prestataire, l'essentiel étant que quelqu'un décroche vraiment la nuit. Et des exercices avant la haute saison : restauration complète du PMS, perte du wifi, passage en mode dégradé. C'est le socle qu'une équipe comme SOVALYX opère sous SLA pour des organisations mauriciennes, et la démarche générale rejoint celle du plan minimal viable d'une PME.
La checklist de l'hôtelier
- Cartographier : PMS, interfaces, terminaux, wifi, objets connectés — qui parle à qui ?
- Séparer les réseaux : gestion, paiement, wifi invités, objets connectés — quatre segments distincts.
- Supprimer les comptes génériques du PMS et révoquer les départs le jour même.
- Imposer le MFA sur tous les accès distants, y compris ceux des prestataires.
- Bannir les numéros de carte en clair des courriels, fichiers et carnets.
- Tester une restauration complète du PMS et noter le temps réel.
- Écrire le mode dégradé : check-in, facturation, clés sans système.
- Formaliser l'astreinte : un numéro joignable 24/7, un délai de réaction écrit.
- Répéter avant la haute saison, puis faire auditer le cloisonnement par un regard extérieur.
Comment SOVALYX peut vous aider
SOVALYX opère pour des établissements hôteliers le socle décrit ici : segmentation des réseaux (PMS, paiement, wifi invités), sauvegardes testées, supervision 24/7 et astreinte sous SLA pendant la haute saison. Un diagnostic sur site vérifie en quelques jours la séparation réelle de vos réseaux et votre capacité à restaurer le PMS. L'objectif : un incident qui reste un ticket, pas une crise en pleine occupation.
Parler sécurité avec un ingénieur🧰 L'outil qui va avec : Votre sauvegarde survivrait-elle à un ransomware ? — gratuit · 2 minutes.
Relu et optimisé par IA.