Étude de cas : Galgorm Resort & Spa Security Awareness Training (formation à la sensibilisation à la sécurité)
Publié le: 18 Juin 2025
Dernière modification le: 24 Sep 2025
La menace croissante des atteintes à la cybersécurité dans le secteur de l’hôtellerie et de la restauration
Le secteur de l’hôtellerie et de la restauration a connu une myriade de violations de données. Marriott, Radisson Hotel Group, InterContinental, Four Seasons et Hilton Hotels ne sont que quelques-unes des grandes entreprises qui ont fait les gros titres ces dernières années à la suite d’une atteinte à la sécurité des données.
Aujourd’hui, l’affaire Marriott est souvent citée comme l’une des plus grandes violations de données jamais survenues, ce qui lui a valu une amende de plus de 120 millions de dollars. Cependant, ces manquements élémentaires à la sécurité n’entraînent pas seulement des pertes financières dévastatrices, mais ils coûtent également aux organisations leur réputation, leurs emplois, leurs investissements et leurs activités. Ces conséquences sont trop importantes pour être ignorées et, l’année dernière, le rapport Hotels Outlook de PwC indiquait que le secteur de l’hôtellerie et de la restauration était le deuxième plus grand nombre de violations de la cybersécurité, après le secteur du commerce de détail.
Le secteur de l’hôtellerie se classe en troisième position, derrière le commerce de détail et la finance, en ce qui concerne la probabilité d’une violation de données.
Source : Trustwave Global Security Report, 2019
Le maillon faible
Le personnel est souvent le meilleur atout d’une organisation, mais il peut aussi être son maillon faible en matière de cybersécurité, car il n’est généralement pas conscient de ses comportements et de sa cyberhygiène.
Le secteur de l’hôtellerie et de la restauration est donc une industrie lucrative pour les cybercriminels en raison de la valeur et du volume des informations personnelles identifiables que ces organisations détiennent. Cette situation, associée à une main-d’œuvre nombreuse, offre de nombreuses possibilités aux intrus d’infiltrer le système de réservation ou le point de vente interne du restaurant pour s’emparer des données critiques des clients.
Conscient de la menace croissante, le Galgorm Spa and Golf Resort, un hôtel de luxe situé en Irlande du Nord, a voulu adopter une approche proactive pour sensibiliser les employés et les informer de leur rôle dans la sécurité de l’organisation.
Reconnaître les cybermenaces et y répondre
À la suite d’une expansion, le Galgorm Spa and Golf Resort a augmenté son personnel sur plusieurs sites et, par conséquent, l’organisation a connu une augmentation des communications par courrier électronique et des menaces d’hameçonnage. La cybersécurité étant la responsabilité de chacun, le Galgorm Spa and Golf Resort avait de plus en plus de mal à communiquer clairement sur l’hygiène en matière de cybersécurité et à former ses employés sur la manière de reconnaître les cybermenaces les plus courantes et d’y répondre.
Sensibiliser et impliquer les employés
Avec 76 % des entreprises touchées par des attaques de phishing en 2019 selon Wombat Security, le Galgorm Spa and Golf Resort a reconnu la nécessité d’accroître la vigilance et d’aider à garder le personnel à l’abri des escroqueries de phishing par le biais d’une formation automatisée.
Grâce à la solution primée MetaPhish de MetaCompliance, le Galgorm Spa and Golf Resort peut désormais identifier les personnes les plus à risque et diriger les utilisateurs vers des expériences d’apprentissage ponctuelles qui aident à former les employés à éviter les futures tentatives d’hameçonnage. L’utilisation de campagnes d’hameçonnage personnalisées, basées sur des scénarios réels, contribue également à stimuler l’engagement du personnel et à l’aider à identifier les différentes formes d’attaques d’hameçonnage dans un environnement contrôlé.
« Le phishing était un domaine qui nous préoccupait le plus et MetaPhish était le seul produit qui répondait à nos besoins spécifiques. Il nous a aidés à identifier les vulnérabilités au sein de l’organisation et nous a donné des informations que nous avons ensuite utilisées pour améliorer notre formation à la cyberconscience »
Elaine Kelly, responsable des politiques et des projets
Rapport sur les résultats
Bien qu’elle ait organisé des campagnes de sensibilisation ad hoc dans le passé, la direction du Galgorm Spa and Golf Resort n’a pas été en mesure de déterminer l’efficacité de la formation ni d’établir une base de référence pour la sensibilisation actuelle des utilisateurs.
Grâce au tableau de bord détaillé de MetaCompliance, le Galgorm Spa and Golf Resort peut désormais démontrer les preuves de ses campagnes de sensibilisation, identifier les utilisateurs vulnérables aux attaques et souligner la nécessité d’une formation supplémentaire du personnel.
La direction a également pu partager les rapports avec les membres du conseil d’administration et les cadres, ce qui a contribué à créer un modèle de responsabilité partagée au sein de la suite C et à soutenir l’adhésion au sein de l’organisation.
Un sens des responsabilités partagé
Pour la direction du Galgorm Spa and Golf Resort, il était essentiel de créer un sentiment de responsabilité partagée. Depuis l’introduction de MetaPhish, l’organisation a pu développer une culture de la cybersécurité, renforcer la responsabilité personnelle et faire de la sécurité une priorité absolue dans tous les domaines d’activité.
En travaillant en partenariat avec le Galgorm Spa and Golf Resort, l’équipe de MetaCompliance Customer Success a pu donner des conseils sur les dernières tendances en matière de phishing et aider à créer des modèles personnalisables adaptés à des utilisateurs spécifiques.
« Le processus de mise en œuvre a été fantastique et n’aurait pas pu être meilleur. L’équipe de MetaCompliance était là pour répondre à toutes nos questions, nous suggérer des campagnes et nous donner des conseils d’experts. »
Elaine Kelly, responsable des politiques et des projets
En quelques mois seulement, le Galgorm Spa and Golf Resort a constaté une augmentation de la prise de conscience, avec des employés qui suivent les lignes directrices des meilleures pratiques et qui évaluent avant de cliquer sur les liens des courriels. Le Galgorm Spa and Golf Resort a également été en mesure de maintenir une approche cohérente de la sensibilisation, en publiant régulièrement des tests de simulation de phishing à l’aide du flux de travail automatisé, ce qui lui a permis de gagner du temps et d’économiser des ressources.
« Travailler avec MetaCompliance a mis en évidence l’importance d’une bonne hygiène en matière de cybersécurité dans l’ensemble de l’organisation. Nous avons remarqué que les utilisateurs sont plus attentifs à leurs comportements et agissent avec prudence parce qu’ils sont maintenant conscients des risques et des conséquences résultant d’une cyberattaque. »
Elaine Kelly, responsable des politiques et des projets
L’industrie hôtelière étant de plus en plus sujette aux cyberattaques malveillantes, le Galgorm Spa and Golf Resort prévoit désormais de sensibiliser son personnel par le biais de campagnes de sensibilisation permanentes qui intègrent une approche hybride de ressources physiques et numériques telles que des campagnes d’affichage, des simulations d’hameçonnage, des quiz et des formations en ligne attrayantes.
Atténuer les risques
Les cybercriminels représentant un risque persistant pour les organisations de toutes tailles, il est essentiel que votre campagne de sensibilisation à la cybercriminalité fournisse une véritable défense contre les cybermenaces et sensibilise le personnel à l’importance de son rôle dans la protection des données sensibles de l’entreprise.
Créer une formation sur mesure à la cybersécurité et à la protection de la vie privée
Pour plus d’informations sur la manière dont MetaCompliance peut fournir à votre personnel la meilleure formation possible en matière de sensibilisation à la cybersécurité et de protection de la vie privée, contactez-nous.
