Hacker une serrure électronique d'une chambre d'hôtel

C’est le défi relevé par 4 Hackers éthiques !

Un collectif de White Hacker révèle une série de failles de sécurité majeures affectant les serrures électroniques RFID Saflok de dormakaba, largement utilisées dans les hôtels et les complexes résidentiels.

Ces vulnérabilités, découvertes et rendues publiques par un groupe de chercheurs comprenant Lennert Wouters, Ian Carroll et d’autres, permettent à un pirate de déverrouiller toutes les chambres d’un hôtel en utilisant une simple paire de cartes-clés falsifiées. Plus de trois millions de serrures dans 131 pays sont touchées par ces failles, avec des impacts significatifs sur la sécurité des établissements et de leurs occupants.

Les serrures Saflok, y compris les modèles MT, Quantum, RT, Saffire et Confidant, sont affectées, ce qui soulève des préoccupations sérieuses pour les hôtels et les complexes multifamiliaux utilisant ces systèmes. Bien que dormakaba ait entrepris des actions pour remédier à ces failles après leur signalement en 2022, la mise à niveau des serrures et des systèmes associés reste un processus complexe et laborieux. De plus, il est difficile de déterminer visuellement si une serrure a été mise à jour pour corriger ces vulnérabilités, ce qui complique la tâche des gestionnaires d’établissements et des utilisateurs pour garantir leur sécurité.

L’attaque exploitant ces failles ne nécessite qu’une seule carte-clé prélevée sur la propriété, ce qui la rend d’autant plus préoccupante. La création de cartes-clés falsifiées peut être réalisée avec des outils commerciaux accessibles, ce qui signifie qu’un accès non autorisé aux chambres est facilement réalisable pour les attaquants disposant de connaissances techniques minimales.

Bien que dormakaba ait commencé à mettre à niveau les serrures en novembre 2023, seulement environ un tiers des serrures touchées ont été mises à jour ou remplacées à ce jour, soulignant les défis persistants pour garantir la sécurité des établissements concernés. En attendant, il est recommandé aux utilisateurs de rester vigilants et de rechercher des signes indiquant si les serrures ont été mises à niveau, tout en prenant des mesures supplémentaires pour renforcer la sécurité des locaux, notamment en utilisant des dispositifs de verrouillage supplémentaires.

La page en anglais : https://unsaflok.com/

Pour en savoir plus :

Toute l’actualité de la cybersécurité

Lire nos articles sur sécuriser sa maison (Box et objets connectés)

Plus d'articles :

Sécurité des assistants vocaux IA en famille : 7 réglages indispensables pour protéger votre foyer

13 janvier 2026

Les assistants vocaux (Alexa, Google Home, Siri, HomePod…) ont envahi les foyers français. Ils facilitent la vie : rappels, musique, météo, veilleuse pour les enfants, pilotage des objets connectés…
Mais ils sont aussi devenus une porte d’entrée trop souvent négligée pour les cyberattaques domestiques. Dans cet article, vous découvrirez les 7 réglages indispensables pour la sécurité des assistants vocaux IA familiaux en quelques minutes.

Antivirus familial : Le Guide Complet (Test et Comparatif)

Antivirus familial 2026 : les meilleures protections testées et comparées

9 janvier 2026

À l’heure où nos vies et celles de nos enfants sont de plus en plus connectées, un bon antivirus familial joue un rôle-clé dans la protection de vos données, de votre vie privée en ligne et de votre tranquillité d’esprit. Tour d’horizon des meilleures suites antivirus familiales disponibles en 2025/2026

Concept de l'internet Mort : Le remplacement du vrai contenu par du faux (Fake news, faux contenu video, faux influenceurs)

Concept de l’internet Mort : Le remplacement du vrai contenu par du faux (Fake news, fausses vidéos, faux influenceurs)

7 janvier 2026

De plus en plus d’experts parlent d’un phénomène inquiétant : le concept de l’Internet mort. Derrière cette expression volontairement choc se cache une réalité plus nuancée, mais bien réelle : une part croissante du contenu en ligne est artificielle, trompeuse ou manipulée, au point de rendre difficile la distinction entre le vrai et le faux

France Universités s’associe à l’OFAC : une alliance stratégique contre la cybercriminalité

France Universités et l’Office anti‑cybercriminalité (OFAC) s’associent : un pacte cyber pour protéger nos universités

6 janvier 2026

En France, les universités, véritables réservoirs de données sensibles et de savoirs stratégiques, sont devenues des cibles privilégiées des cybercriminels. C’est dans ce contexte que France Universités annonce un partenariat structurant avec l’OFAC (Office anti-cybercriminalité), marquant une étape majeure dans la lutte contre les menaces numériques.

Anozr Way : La gestion du risque cyber humain 100% Francais

2 janvier 2026

Depuis sa création en 2019, Anozr Way s’est imposée comme une jeune entreprise française innovante dans l’univers de la cybersécurité, en apportant une offre spécifique axée sur la gestion du risque cyber humain,.

Arnaque QR code borne de recharge électrique

🛡️ L’arnaque au faux sticker QR Code sur les bornes de recharge électriques publiques : comprendre, détecter et se protéger

29 décembre 2025

Avec la montée en puissance des véhicules électriques (VE) et le développement rapide des infrastructures de recharge , une nouvelle forme d’arnaque numérique s’est invitée dans notre quotidien : le faux QR code collé sur les bornes de recharge publiques.