Voyage, attention aux passeports scannés en douce et piratés par dizaines de milliers
Cyrille Jeunehomme — 18 août, 2025
Mauvaise nouvelle pour les globe-trotters de l’été : des dizaines de milliers de copies de passeports et cartes d’identité, scannés dans des hôtels italiens, viennent d’atterrir sur le dark web. Oui, vos souvenirs de Venise ou d’Ischia pourraient bien virer au casse-tête administratif…
Des hôtels italiens pris pour cible
Le coupable ? Un hacker connu sous le pseudo « mydocs », qui s’est fait un malin plaisir de pirater les serveurs de plusieurs établissements touristiques. Résultat : des scans en haute résolution de pièces d’identité volés par dizaines de milliers.
Certains hôtels concernés sont déjà connus :
- Hotel Ca’ dei Conti à Venise : 38 000 documents dérobés !
- Resort Regina Isabella sur l’île d’Ischia : 30 000 scans volés
- Hotel Continentale à Trieste : 17 000 scans dans la nature
- Casa Dorita à Milano Marittima : 2 300 scans subtilisés
Et selon l’Agence italienne pour le numérique (Agid), la liste pourrait s’allonger dans les prochains jours…
Pourquoi c’est si grave ?
Quand il s’agit de passeports ou de cartes d’identité, le piratage va bien plus loin qu’une simple vague de spam dans votre boîte mail. Avec un scan de pièce d’identité, il est possible de créer de faux comptes bancaires, souscrire à des crédits ou usurper votre identité pour toutes sortes de fraudes… Bref, de quoi semer la panique et vous gâcher la rentrée.
Que faire si vous avez séjourné dans un hôtel italien récemment ?
Si vous avez réservé une chambre cet été dans l’un de ces établissements (ou un autre hôtel en Italie), il est conseillé de :
- Surveiller régulièrement vos comptes bancaires
- Ne jamais partager de nouveaux documents d’identité à la légère
- Signaler toute activité suspecte auprès de votre banque et de la police
- Si besoin, demander un renouvellement de vos papiers officiels
Un phénomène en pleine expansion
Ce piratage n’est malheureusement pas isolé : avec la digitalisation des procédures dans le secteur touristique, les hôtels sont de plus en plus ciblés par les cybercriminels. Et les données sensibles stockées dans les serveurs – passeports, CB, numéros de téléphone – deviennent de véritables trésors pour les hackers.
Moralité : même en vacances, il ne faut jamais baisser la garde avec ses infos perso. Et surtout, un petit tour dans ses relevés bancaires ne fait jamais de mal au retour d’Italie…
Stratégie globale, gouvernance & continuité d’activité
Définir une politique claire et un cadre de gouvernance solide
Une cybersécurité durable repose sur une approche stratégique. Définir une politique de sécurité (PSSI) permet d’établir des règles homogènes : gestion des accès, classification des informations, obligations des utilisateurs, exigences de sécurité pour les prestataires, procédures d’urgence.
Ce cadre clarifie les responsabilités, élimine les zones grises et garantit une prise de décision cohérente, même en situation de crise.
Structurer les processus et intégrer la sécurité à chaque niveau
Une stratégie efficace implique de formaliser les processus : contrôle des accès, revues périodiques, gestion des incidents, validation des outils numériques, supervision du réseau, exigences pour les environnements cloud.
Cette approche ne se limite pas à la technique : elle englobe aussi les aspects organisationnels, juridiques et réglementaires, notamment la conformité RGPD ou les bonnes pratiques inspirées des normes ISO 27001.
Assurer la continuité d’activité et la capacité de reprise
Au-delà de la prévention, une entreprise doit être en mesure de continuer à fonctionner après un incident. C’est le rôle du plan de continuité (PCA) et du plan de reprise d’activité (PRA). Ils prévoient comment restaurer les systèmes, quelles équipes intervenir, quels services redémarrer en priorité et quels délais accepter.
Associer gouvernance, processus clairs et continuité d’activité permet de bâtir une véritable stratégie de cybersécurité durable, adaptée aux menaces actuelles.
FAQ – Cybersécurité : bases essentielles
Quelles sont les bonnes pratiques de sécurité informatique ?
Mettre à jour les systèmes, limiter les accès et effectuer des sauvegardes régulières sont des réflexes essentiels.
Comment protéger les données sensibles ?
En utilisant des contrôles d’accès stricts et des solutions de protection des données adaptées.
Quels outils de cybersécurité utiliser ?
Un antivirus fiable, un pare-feu actif et l’authentification multifacteur constituent une base solide.