Les cartes-clés des hôtels permettent-elles de stocker les données personnelles des clients ?

Votre séjour à l’hôtel est terminé et vous vous rendez à la réception pour y remettre votre carte-clé. Sur Internet, il y a deux avis sur les cartes-clés et la caisse de l’hôtel. La première est assez classique : il suffit de remettre sa carte-clé à la réception. La seconde se retrouve dans des articles similaires sur les réseaux sociaux :

“Laisserez-vous votre carte-clé à la caisse ou la laisserez-vous dans votre chambre ? Mauvaise nouvelle : cette carte stocke beaucoup de données essentielles. Votre  nom, adresse, numéro de chambre, dates d’arrivée et de départ, et numéro de carte de crédit. Ainsi, lorsque vous remettez votre carte, tout le monde peut lire ces données ! Vos informations restent sur la carte jusqu’à ce que le prochain invité les reçoive et que vos données soient écrasées.

“Ne rendez jamais votre carte-clé à l’hôtel. Conservez-le comme souvenir (c’est gratuit) ou utilisez un aimant pour effacer les informations qu’il contient !

Ces messages provoquent généralement des discussions animées : “Bon sang, j’étais à Cancun et j’ai rendu ma carte. Que dois-je faire maintenant ? Les réponses typiques à un tel commentaire s’étendent généralement sur plusieurs pages des forums. Les gens en naviguant sur internet se posent souvent la question avant d’entreprendre des voyages et de réserver des chambres dans les hôtels. D’autres se demandent même si c’est mieux de conserver cette carte clé d’hôtel pour assurer la protection des données.

Pour être honnête, de nombreux lecteurs rejetteraient le sujet comme étant faux, mais cette voix de la raison n’est pas toujours perçue immédiatement. Certains pourraient faire remarquer qu’il est inutile de stocker un tel nombre de données sur la carte-clé. Et ils auraient absolument raison !

De nombreuses personnes sont encore méfiantes à ce sujet de peur les services offerts par l’hôtel puissent présenter un risque pour les informations à caractère personnel. La plus grande méfiance vient du fait de vol de données des cartes bancaires.  Quelle a été l’origine de cette méfiance sur la carte clé hôtel et quelle conclusion doit-on en tirer ?

Origine de cette méfiance sur les données dans la carte clé-hôtel

En octobre 2003, la police de Pasadena, en Californie, a reçu une lettre d’un groupe de détectives enquêtant sur une fraude. L’un des inspecteurs a parlé d’une carte-clé trouvée dans une grande chaîne d’hôtels.

Cette carte contenait des informations personnelles sur l’invité (notamment son adresse, la durée de son séjour et son numéro de carte de crédit). Le détective a mis en garde contre un éventuel vol de données et a cherché des moyens d’enquêter sur l’affaire. Ces informations personnelles ont été déjà demandées par le personnel de l’hôtel pendant la réservation et se trouvent déjà sur le registre du client à la réception. Ce sont des données  personnelles et l’hôtel est tenu de respecter une politique de confidentialité.

La lettre a finalement été distribuée aux policiers de Pasadena, qui en ont parlé à leurs amis et à leurs familles. Le fait que la carte-clé contenait réellement des informations confidentielles n’a jamais été confirmé, mais la rumeur s’est rapidement répandue dans le public. Finalement, la police a dû publier une contre-déclaration.

Snopes.com, un site web populaire qui démystifie les mythes urbains, a une autre histoire à raconter. La correspondance entre les parties impliquées a probablement supposé qu’il s’agissait de cardeurs qui utilisent régulièrement les cartes-clés d’hôtel comme des cartes vierges pour y stocker des données compromises sur la bande magnétique (car lors d’une descente, un policier peut facilement négliger une carte-clé d’apparence innocente comme preuve). Malheureusement, malgré le démasquage, la légende vit toujours sous plusieurs variantes. L’information n’a pas été divulguée à large diffusion. La méfiance envers les nouvelles technologies, ainsi que les discussions sur les différentes plates-formes web continuent de hanter les plus hésitants.

Donnée individuelle sur carte clé hôtel piratée : c’est une intox

De nombreuses années se sont écoulées depuis lors et la véritable histoire ne sera probablement jamais entièrement révélée. En fin de compte, ce qui reste est un mythe, enraciné dans l’ignorance générale et transformé en connaissance générale. Plusieurs tests ont été effectués pour déterminer si le mythe est vrai : le magazine informatique Computerworld, par exemple, a examiné 100 cartes-clés de différents hôtels.

Les testeurs n’ont trouvé aucune indication que des données personnelles importantes autres que le code d’identification unique et codé des invités y étaient stockées. Cette carte d’identité déverrouille les portes ou permet de faire des achats dans l’enceinte de l’hôtel (si cette option est proposée). La carte ne peut pirater les données sur le téléphone ni à suivre les données enregistrées sur les réseaux sociaux ou sur la navigation sur internet.

La protection de l’individu doit être assurée par l’hôtel dans le cadre de son politique de sécurité. Le client a le droit de circuler librement dans l’établissement sans aucune contrainte ni suspicion de vol de données.

Dans le même temps, certains représentants des médias continuent de croire qu’il existe une menace réelle et que des informations supplémentaires ont été effectivement stockées sur des cartes-clés – mais personne n’a encore pu confirmer cette hypothèse.

Cependant, personne ne se donnerait la peine d’écrire des données sur des cartes-clés, car cela ne sert absolument à rien, quelle que soit la technologie utilisée (bande magnétique, puce ou ASIC sans contact). Cela signifie qu’il n’y a absolument aucune raison de conserver la carte à la caisse, sauf si vous êtes un collectionneur passionné de cartes-clés d’hôtel. Il est également plus écologique de retourner la carte pour qu’elle puisse être réutilisée. Cette carte n’est pas comme les cartes bancaires. La carte clé hôtel ne sert qu’à ouvrir et fermer la porte pendant votre séjour dans la chambre. Elle ne permettrait jamais de pirater les données relatives à vos informations personnelles. Les caractères de données stockés sont purement à usage mécanique.

La solution la plus pratique est que les compagnies hôtelières en France ou ailleurs rassurent la clientèle. Cette communication est utile qu’elle soit envoyée sur les médias ou sur les réseaux sociaux. La politique de confidentialité, ainsi que le droit sur la protection des individus et de leurs données personnelles doivent être mentionnées. S’il est possible aussi, ajouter des contre informations comme quoi l’utilisation de la carte clé hôtel ne doit constituer aucune menace pour les clients. Elle ne constitue pas un danger pour la carte bancaire ou la carte de crédit. Les Gérants d’hôtel doivent s’unir pour partager ces informations en plus des initiatives individuelles pour rassurer les futurs clients. Une explication sur la facilité d’utiliser ces cartes clé hôtels magnétiques plutôt que les clés conventionnelles mécaniques. La sécurité du client, de ses biens et de ses données doivent être la priorité de l’hôtel dans sa politique de gestion.