Votre séjour à l’hôtel prend fin et il est temps de partir. Sur Internet, deux écoles de pensées s’opposent sur la marche à suivre avec les adorables cartes magnétiques et les départs. La première approche est classique : laissez simplement votre carte d’accès à la réception.
Mais il existe une seconde approche, dont les adeptes inondent les réseaux sociaux avec des messages comme :
« Vous allez rendre votre carte d’accès en partant ou la laisser dans votre chambre ? Mauvaise nouvelle pour vous ! Cette carte contient beaucoup de données importantes : votre nom, votre adresse, votre numéro de chambre, vos dates d’arrivée et de départ, ainsi que vos coordonnées bancaires. Donc, quand vous rendez votre carte, n’importe qui peut lire vos données ! Vos données restent enregistrées dans la carte jusqu’à ce que le client suivant arrive et que ses propres données remplacent les vôtres. »
« Ne rendez jamais votre carte d’accès à l’hôtel. Gardez-la en souvenir (vous n’aurez pas à payer de frais supplémentaires) ou utilisez un aimant pour détruire les informations qu’elle contient ! »
Ces annonces donnent lieu à de vives discussions : « Mince, je rentre d’un voyage à Cancun et j’ai rendu ma clé d’accès. Que dois-je faire maintenant ? » Typiquement, les réponses à un tel commentaire peuvent occuper plusieurs pages sur des forums.
Pour être juste, de nombreux lecteurs écarteraient ce sujet en le considérant comme un faux, mais parfois, la voix de la raison ne se fait pas immédiatement entendre. En général, certains remarquent qu’il serait incongru qu’ajouter de telles données dans une carte magnétique. Et ils auraient parfaitement raison !
D’où vient cette légende ?
En octobre 2003, un service de police de Pasadena, en Californie, a reçu la lettre d’un groupe de détectives qui enquêtaient sur une escroquerie. L’un de ces détectives a fait part de sa découverte d’une carte magnétique appartenant à une importante chaîne d’hôtels.
La carte contenait des données personnelles du client (notamment son adresse, la durée de son séjour et ses coordonnées bancaires). Le détective a prévenu que la carte était peut-être fausse et a enquêté sur l’affaire.
Est-il vrai que les cartes magnétiques d’hôtel conservent les données personnelles des clients ? #voyage #hôtels #sécurité
Tweet
La lettre a finalement été diffusée dans tout le service de police de Pasadena. Ensuite, les policiers ont partagé les informations qu’elle contenait avec leurs amis et leurs familles. Le fait que les cartes d’accès contenaient des données sensibles n’a jamais été confirmé, alors que la rumeur s’est propagée à l’extérieur. En fin de compte, les services de police ont dû publier un démenti.
A reasonable portion of offline paranoia may save money online: https://t.co/ZGkvthc12o
— Eugene Kaspersky (@e_kaspersky) December 18, 2014
Le site Snopes.com, spécialisé dans la lutte contre les légendes urbaines, a expliqué une autre histoire. Le courrier diffusé dans le service traitait probablement d’escrocs, qui utilisaient fréquemment de fausses cartes d’accès d’hôtel pour récolter des données sur des bandes magnétiques (pendant une perquisition, un policier pourrait ne pas considérer comme une preuve une carte magnétique qui aurait une apparence innocente). Malheureusement, malgré les explications pour faire disparaître la légende, cette dernière a continué de se répéter.
Watch before you ATM: 13 Indicted in $2M Bluetooth Skimmer Scam http://t.co/OsBSlBNeCU
— Eugene Kaspersky (@e_kaspersky) January 24, 2014
Plusieurs années se sont écoulées depuis, et toute l’histoire des faits pourrait ne jamais être entièrement connue. En résumé, la légende s’est fondée sur l’ignorance commune et s’est transformée en connaissances. Il y a eu des expériences pour voir si la légende était seulement réalisable. Par exemple, Computerworld, un magazine informatique, a effectué des recherches sur une centaine de cartes magnétiques, utilisées dans différents hôtels, justement dans ce but.
Finalement, il n’a trouvé aucune preuve que les clés d’accès conservaient des données personnelles importantes, si ce n’est un code unique attribué à un client. Cet identifiant unique permet de déverrouiller les portes ou de faire du shopping dans l’hôtel (quand cela est possible).
Fact or Fiction: can a #virus actually damage PC hardware? https://t.co/mziL4HyIjK
— Eugene Kaspersky (@e_kaspersky) September 16, 2015
Pendant ce temps, dans les médias, d’autres pensent encore que la menace pourrait être réelle et utilisée comme une méthode pour enregistrer des informations supplémentaires sur les cartes d’accès. Cependant, nul n’a pu confirmer cette hypothèse.
Quoi qu’il en soit, personne ne perdrait du temps à effectuer une tâche aussi ennuyeuse que celle d’enregistrer des données sur les cartes d’accès, étant donné qu’elle serait parfaitement inutile, et ce indépendamment de la technologie d’enregistrement utilisée (une bande magnétique, une puce ou un ASIC sans contact). Ainsi, à moins que vous ne soyez un grand collectionneur de carte d’accès d’hôtel, il n’y a aucune raison de conserver la carte après votre départ. Du moins, il est plus « écologique » et plus pratique de la rendre pour qu’elle soit réutilisée (en réduisant ainsi la quantité de plastique nécessaire).
En conclusion, la légende selon laquelle les cartes d’accès d’hôtel conservent des données sensibles est-elle un fait ou une fiction ? Sans aucun doute, il s’agit d’une fiction.