ananas
Répertoire de fournisseurs-partenaires

Service-conseil

Hôteliers, protégez vos données

LAREAU Cyber Risques CYMK

Vous emmagasinez une foule de renseignements sur vos clients, sur vos employés et même sur vos fournisseurs pour le bon déroulement de vos opérations. Numéros de cartes de crédits, numéros d’assurance sociale, informations financières... Protégez-vous adéquatement ces informations ?

29.10.2020
Par
Lareau – Courtiers d'assurances

De petits joyaux pour les cyber-pirates

Situations fréquentes dans le domaine hôtelier

Plusieurs scénarios de réclamations reliés aux cyber-crimes se répètent dans le domaine hôtelier, notamment l’interruption de l’accès au système informatique en raison d’une attaque. Ce fâcheux événement paralyse la prise de réservations de laquelle découle automatiquement une perte de revenus pour l’établissement hôtelier.

Il est de moins en moins rare, également, de recevoir une demande de rançon de la part des pirates informatiques afin de retrouver l’accès à votre système informatique. En plus d’occasionner une perte de revenus, vous pourriez être amenés à débourser le montant de la rançon demandée en l’absence d’une sauvegarde utilisable.

Par exemple, si une attaque survient et permet aux cybercriminels d’obtenir les numéros de cartes de crédit de vos clients, ceci implique généralement :

  • Une perte financière pour les individus et/ou les compagnies de carte de crédit ;
  • Des frais de notifications pour aviser les clients ;
  • Des frais de rémission de cartes pour les compagnies de carte de crédit ;
  • Votre perte d’exploitation.
Xavier Gendron HR
Xavier Gendron, B.A.A., PAA, Courtier en assurance de dommages

Vigilance

Responsabilité relative aux médias électroniques

En tant qu’hôtelier, vous faites affaire avec plusieurs partenaires, par exemple un restaurant à l’étage, des fournisseurs de produits dans les chambres ou encore des services de soins corporels. Une mauvaise utilisation du logo, du slogan ou de toute autre propriété intellectuelle sur votre site web pourrait engendrer une poursuite de la part de l’un de ces partenaires ou de leurs concurrents.

La vigilance sur les réseaux sociaux est aussi de mise. Sachez qu’une erreur ou une mauvaise communication sur ces plateformes numériques pourrait amener une tierce partie à poursuivre la vôtre pour un préjudice personnel.

De la bonne gestion de risques

En matière de protection informatique, plusieurs bonnes pratiques peuvent être implantées au sein de vos hôtels afin d’éviter une réclamation.

  • Conserver uniquement les données essentielles à vos opérations dans vos systèmes informatiques. Est-il réellement nécessaire de garder les numéros d’assurance sociale et de permis de conduire, les renseignements personnels ou les dossiers médicaux d’anciens employés ? Ou encore les numéros de cartes de crédit de vos clients ?
  • Effectuer des sauvegardes régulières de vos données. Il est important de conserver les copies de ces dernières à l’extérieur de vos lieux d’opérations, car advenant une cyber-attaque sur votre réseau, vous aurez besoin d’une sauvegarde de vos données pour rapidement rétablir vos opérations.
  • Faire des tests d’intrusion de systèmes informatiques. Plusieurs compagnies se spécialisent dans le domaine et offrent une analyse détaillée des forces et faiblesses de votre système. Elles formulent également des recommandations afin d’améliorer ce dernier dans le but que vous soyez mieux protégés.
  • Mettre en place des procédures internes. Vous avez des données confidentielles qui sont accessibles par certains de vos employés. Avoir des procédures strictes permet de mieux sécuriser vos renseignements et de gérer l’accès à ceux-ci, que ce soit pour de nouvelles embauches, des congédiements ou des prêts d’équipements informatiques.

L’assurance cyber-risques et ses avantages

La garantie cyber-risques offre une protection contre les pertes liées aux risques entourant votre système informatique ou aux opérations numériques comme celles mentionnées ci-dessus. En plus, elle vous prodigue un accès 24/7 à une multitude de spécialistes formés pour vous aider : spécialistes en réclamations, experts en loi ou en relations publiques. Également, elle demeure abordable malgré le nombre de cas qui récidivent, car les assureurs sont nombreux à avoir un intérêt pour assurer ce type de risque.

Il faut aussi retenir que, même si vous n’hébergez pas vos propres données, vous pouvez quand même être tenus légalement responsables des pertes financières causées aux tiers en cas d’accès à ces informations, d’où l’importance de bien vous protéger en ce sens.

Lareau – Courtiers d'assurances

Xavier Gendron, B.A.A., PAA

Courtier en assurance de dommages
Service aux entreprises

1 888 527-3281, poste 482

[email protected]