Les documents de voyage, l’argent, les bijoux, les appareils mobiles : celui qui est en voyage emporte toujours des objets de valeur. C’est pourquoi de nombreux hôtels installent des petits coffres-forts dans les chambres, où les objets peuvent être conservés en toute sécurité. Mais ces petits coffres-forts sont-ils réellement sûrs ? Pas toujours, d’après les organisations de consommateurs et des experts en matière de sécurité. Les criminels pourraient les ouvrir sans posséder trop de connaissances techniques. Nous avons répertorié les risques et avons sollicité une réponse à quelques fournisseurs de petits coffres.
Chacun connaît le problème. Vous emportez des objets de valeur en voyage, que vous ne désirez pas laisser traîner dans votre chambre d’hôtel. Parce que le personnel qui a accès à la chambre est-il digne de confiance ? Et quid des voleurs possibles qui possèdent peut-être un passe-partout pour accéder à votre chambre ? Un petit coffre hôtelier est alors la solution possible. On remarque souvent un tel coffre dans une garde-robe, à proximité de l’accès à la chambre.
Le positionnement actuel d’un tel coffre attire peut-être le danger. Les voleurs trouvent ce qu’ils cherchent dès qu’ils accèdent à la chambre. De plus, cela peut être rapide, parce qu’ils ne doivent pas fouiller toute la chambre. Un tel coffre-fort représente une réelle mine d’or : ils savent d’avance qu’il contient tous les objets de valeur de l’occupant.
Mais l’ouverture d’un tel coffre-fort est-elle aussi aisée que ça ? Certains estiment que oui. Il existerait, en outre, plusieurs manières d’ouvrir les coffres d’hôtels, sans que le criminel ne dispose du code correct.
Méthode 1 : Mastercode
La méthode la plus simple pour un voleur est d’introduit simplement le mastercode. Celui-ci est le code introduit par le fabriquant et destiné à ouvrir le coffre-fort en cas de nécessité. Par exemple, si le résident a oublié son code, si la batterie du coffre ne fonctionne plus ou si le client est parti sans vider son coffre. Dans la plupart des cas, ce mastercode qui représente une combinaison de plusieurs chiffres n’est pas difficile à deviner (0000 par exemple est ainsi une combinaison de chiffres souvent rencontrée). L’intention est le fait que les hôtels remplacent immédiatement le mastercode du coffre dès sa réception par leur propre code, mais une enquête démontre que cela n’est pas souvent le cas. Résultat, le criminel qui connaît le mastercode peut, de cette manière, ouvrir facilement le coffre de chaque chambre. Les producteurs de coffres conseillent aux hôteliers de changer régulièrement le mastercode et d’utiliser différents mastercodes pour des groupes de chambres (par étage, groupes de numéros de chambres). On devrait finalement prévoir un mastercode pour chaque coffre.
Méthode 2 : clé de -secours
Certains coffres-forts peuvent également être ouverts à l’aide d’une clé de secours en cas de nécessité. Celle-ci est en possession du directeur de l’hôtel. Une telle serrure de sécurité n’est visible qu’en enlevant la plaquette de couverture du coffre. Il paraît qu’une telle serrure peut être facilement ouverte à l’aide d’un passe-partout.
Méthode 3 : court-circuit
Une troisième possibilité pour les criminels d’ouvrir un coffre est le fait de provoquer un court-circuit. Par un court-circuit, le mécanisme suppose que la porte du coffre-fort est ouverte (alors qu’elle est fermée) et demande au système d’introduire un nouveau code Pin pour refermer le coffre (et l’ouvrir). Il suffit donc à un criminel d’introduire un nouveau code. Le code introduit par le résident devient simplement le nouveau code, de sorte que le coffre s’ouvre et que le voleur peut s’y introduire. D’après les experts en sécurité il ne serait pas du tout difficile aux criminels de causer un court-circuit.
Méthode 4 : Skimming
Il existe actuellement des coffres-forts sur le marché qui sont verrouillés et ouverts à l’aide d’une carte de crédit. Un tel coffre utilise effectivement un lecteur de carte, qui contrôle la carte de crédit. La bande magnétique, reprise sur votre carte de crédit, pourrait facilement être manipulée. Les experts ont découvert qu’il est assez facile d’ajouter un appareillage skimming au coffre-fort (Skimming signifie lire illégalement les données des cartes bancaires et des cartes de crédit). Il serait aisé, de cette manière, aux criminels d’ouvrir le coffre. De plus, ils pourraient également accéder aux données de la carte de crédit ainsi qu’au code Pin des hôtes, qui pourraient également être utilisés à d’autres fins criminelles. Certains experts en sécurité conseillent d’éviter l’achat de coffres qui exigent les données des cartes de crédit.
Insécurité des coffres-forts des chambres ? Réponse de quelques fournisseurs
En lisant les critiques des experts en sécurité sur les coffres-forts hôteliers, on pourrait conclure que les hôtes ne devraient pas accorder trop de confiance aux coffres. Une autre conclusion serait donc que les hôtels pourraient épargner leur argent et ne devraient plus investir dans l’achat de petits coffres-forts. Mais la critique relative à l’insécurité (supposée) des coffres-forts hôteliers est-elle réellement fondée ? Nous avons interrogé quelques fournisseurs de coffres. Vous lirez leur réponse ci-dessous.
Mastercode: pas tellement -facile à détecter
Myrthe van Houwelingen (Assa Abloy) déclare qu’un simple mastercode n’est en effet pas à conseiller. Les coffres ELSAFE d’Assa Abloy n’en possèdent donc pas ; « Les coffres ELSAFE d’Assa Abloy n’utilisent pas de mastercode. Security du Service Technique ont, ce qu’on appelle, un PINKEY ou un PDA avec un SafeLink Software pour ouvrir le coffre ».
Debbie van den Oever (Hotek Hospitality Group): « Notre mastercode n’est pas un code courant, il n’est donc pas facile à deviner. Pour solliciter un mastercode nous devons, en plus, respecter une procédure spéciale, en vertu de laquelle une autorisation écrite d’un collaborateur patenté (hotelmanager, direction) est nécessaire. Ceci, pour veiller à ce que les mastercodes ne tombent pas entre des mains inopportunes. Le mastercode peut être désactivé dans nos petits coffres ».
Lien Oscé (Dometic): « Dometic permet de transmettre un mastercode au fabricant, durant l’installation de la commande. De cette manière, des mastercodes à portée de main ne peuvent pas être introduits. Si le mastercode tombait, malgré tout, dans des mains inopportunes, ces mastercodes peuvent à tout moment être adaptés. Dometic offre, grâce à son système unique REOS (Remote Emergency Opening System) une double sécurité, par laquelle seul le mastercode ne suffit pas pour ouvrir un coffre en cas d’oubli du code. Un programme supplémentaire est ici nécessaire. Ce programme ne peut être utilisé que via nom d’utilisateur et mot de passe. Il est en outre intéressant de savoir que toutes les manipulations via ce programme sont visibles pour l’utilisateur principal : en pratique le responsable de la sécurité. L’intention de ce fabricant est le fait que l’hôtel, après une formation relative aux coffres et programmes associés, puisse entièrement gérer les coffres et, en cas de contestation, consulter le journal logistique par utilisateur. En outre, il existe l’unique système iAudit tracking, où sont repris et documentés tous les évènements du coffre : tant électroniques que via la masterkey.
Clé de secours: difficile à reproduire
Myrthe van Houwelingen (Assa Abloy): « Il est impossible de le manipuler de l’extérieur chez nos coffres-forts ELSAFE. Les coffres ELSAFE peuvent être ouverts en cas de nécessité au moyen d’une PINKEY ou d’un PDA avec le software SafeLink. La PINKEY et le SafeLink Software sont sécurisés par un code pin ».
Debbie van den Oever (Hotek Hospitality Group): « Nos coffres possèdent des clés de secours. Elles ne peuvent pas être reproduites par un serrurier. Il est nécessaire de respecter une procédure spéciale pour obtenir une clé de secours, par laquelle l’accord écrit du collaborateur agréé (hotelmanager, direction) est nécessaire. Ceci pour veiller à ce que la clé de secours ne tombe dans des mains inappropriées. ».
Lien Oscé (Dometic): « Notre fabrique à Gérone possède une expérience de plus de 35 ans dans la fabrication de coffres. Tous les coffres disposent de serrures master, qui ne peuvent être ouvertes qu’à l’aide de clés de cylindres fort sécurisés. Il est impossible d’ouvrir les coffres à l’aide d’un simple passe-partout ou d’un passe-partout manipulé. Ensuite, nos coffres possèdent, en option, un système « anti-tamper » : dès qu’on a voulu forcer le coffre ou qu’on a essayé de l’ouvrir avec l’une ou l’autre clé, le personnel hôtelier doit à nouveau réinitialiser ce coffre : les ouvertures électroniques ne sont plus possibles jusqu’à la réinitialisation du coffre. Celui-ci est automatiquement bloqué après avoir introduit 5 fois un code erroné. Seul le personnel hôtelier peut encore ouvrir le coffre ».
Ouverture du coffre par court-circuit: impossible
Myrthe van Houwelingen (Assa Abloy): « Ce n’est pas possible ni en matière de soft que de harware. Les modèles ELSAFE les plus courant possèdent, à la fois, une certification U-1037 ».
Debbie van den Oever (Hotek Hospitality Group): « Nos coffres sont pourvus d’une sécurisation anti-altération. La serrure se bloque en cas de coupure de courant ou de court-circuit ».
Lien Oscé (Dometic): « Ce n’est pas possible, parce que nous ne proposons pas de coffre qui peut être réinitialisé à l’aide d’une batterie externe. Une option supplémentaire, dans le cas de Dometic, est également que l’endroit où se trouvent les batteries dans le coffre puisse être fermé à l’aide d’une serrure, au lieu de l’être simplement à l’aide de petites vis : on ne peut donc pas accéder à la plaque d’impression sans clé’.
Skimming: pas de coffres avec carte de crédit
Myrthe van Houwelingen (Assa Abloy): « Nous ne fournissons pas ces coffres. Le seul ELSAFE qui peut être ouvert à l’aide d’une carte est celui avec la carte RFID, laquelle est cryptée ».
Debbie van den Oever (Hotek Hospitality Group): « Nous ne vendons plus de coffres qui fonctionnent à l’aide d’une carte magnétique depuis 2002. Nous n’avons pas de coffres qui fonctionnent à l’aide d’une carte de crédit ou une bande magnétique. Bien à l’aide d’une keycard (sans contact) RFID*. Le système RFID ne peut pas être atteint avec l’appareillage skimming. * Radio Frequency Identification (identification à l’aide d’ondes radio) est une technologie destinée à stocker à distance des informations et les lire).
Lien Oscé (Dometic): « Nous sommes restés éloignés de tels coffres. Dometic n’a jamais proposé de tels coffres étant donné le fait que leur sécurité ne peut pas être garantie ».
Auteur: Peter Van Oyen – photos: Assa Abloy, Hotek, Dometic
Soyez le premier à commenter