Hacker une serrure électronique d'une chambre d'hôtel

C’est le défi relevé par 4 Hackers éthiques !

Un collectif de White Hacker révèle une série de failles de sécurité majeures affectant les serrures électroniques RFID Saflok de dormakaba, largement utilisées dans les hôtels et les complexes résidentiels.

Ces vulnérabilités, découvertes et rendues publiques par un groupe de chercheurs comprenant Lennert Wouters, Ian Carroll et d’autres, permettent à un pirate de déverrouiller toutes les chambres d’un hôtel en utilisant une simple paire de cartes-clés falsifiées. Plus de trois millions de serrures dans 131 pays sont touchées par ces failles, avec des impacts significatifs sur la sécurité des établissements et de leurs occupants.

Les serrures Saflok, y compris les modèles MT, Quantum, RT, Saffire et Confidant, sont affectées, ce qui soulève des préoccupations sérieuses pour les hôtels et les complexes multifamiliaux utilisant ces systèmes. Bien que dormakaba ait entrepris des actions pour remédier à ces failles après leur signalement en 2022, la mise à niveau des serrures et des systèmes associés reste un processus complexe et laborieux. De plus, il est difficile de déterminer visuellement si une serrure a été mise à jour pour corriger ces vulnérabilités, ce qui complique la tâche des gestionnaires d’établissements et des utilisateurs pour garantir leur sécurité.

L’attaque exploitant ces failles ne nécessite qu’une seule carte-clé prélevée sur la propriété, ce qui la rend d’autant plus préoccupante. La création de cartes-clés falsifiées peut être réalisée avec des outils commerciaux accessibles, ce qui signifie qu’un accès non autorisé aux chambres est facilement réalisable pour les attaquants disposant de connaissances techniques minimales.

Bien que dormakaba ait commencé à mettre à niveau les serrures en novembre 2023, seulement environ un tiers des serrures touchées ont été mises à jour ou remplacées à ce jour, soulignant les défis persistants pour garantir la sécurité des établissements concernés. En attendant, il est recommandé aux utilisateurs de rester vigilants et de rechercher des signes indiquant si les serrures ont été mises à niveau, tout en prenant des mesures supplémentaires pour renforcer la sécurité des locaux, notamment en utilisant des dispositifs de verrouillage supplémentaires.

La page en anglais : https://unsaflok.com/

Pour en savoir plus :

Toute l’actualité de la cybersécurité

Lire nos articles sur sécuriser sa maison (Box et objets connectés)

Plus d'articles :

SANS Paris November 2025 : la Formation Cybersécurité de référence en Europe

10 novembre 2025

Le rendez-vous est donné : du 17 au 22 novembre 2025, le prestigieux SANS Paris November 2025 revient à l’Hôtel Hyatt Regency Paris Étoile. Cet événement phare s’adresse aux professionnels de la cybersécurité, aux experts IT et aux décideurs techniques souhaitant approfondir leurs compétences et obtenir des certifications internationales reconnues.

Cybersécurité à Rennes / European Cyber Week 2025

European Cyber Week 2025 / 17 au 20 novembre 2025 : le rendez-vous incontournable de la cybersécurité à Rennes

10 novembre 2025

Du 17 au 20 novembre 2025, la European Cyber Week (ECW) fera son grand retour à Rennes, capitale française de la cyberdéfense. Cet événement, organisé par le Pôle d’excellence cyber et soutenu par le Ministère des Armées, s’impose comme le salon de référence en Europe pour les professionnels, chercheurs, institutions et entreprises du secteur de la cybersécurité.

Fiche métier : Analyste conformité en cybersécurité

Fiche Métier : Analyste conformité (RGPD, ISO 27001, NIS2, DORA)

6 novembre 2025

L’analyste conformité (ou compliance analyst) est un expert chargé de garantir que l’entreprise respecte les lois, normes et politiques de sécurité en vigueur. Son rôle est essentiel dans un contexte où les cybermenaces augmentent et où la réglementation — RGPD, ISO 27001, NIS2, DORA — devient de plus en plus exigeante.

reconversion en cybersécurité sans diplôme

Se reconvertir dans la cybersécurité la feuille de route complète pour débutants

5 novembre 2025

Découvrez une feuille de route complète pour réussir votre reconversion en cybersécurité. ⏱️ Durée totale : environ 9 à 12 mois pour un emploi junior dans la cybersécurité.

Arnaque SMS au chèque énergie : les signes qui doivent vous alerter

Arnaque SMS au chèque énergie : reconnaître le piège et protéger vos données

3 novembre 2025

Depuis le début de novembre 2025, des milliers de Français reçoivent un SMS leur annonçant qu’ils peuvent « activer leur chèque énergie ». Le message paraît crédible, l’expéditeur semble officiel, et le lien pointe vers un site quasi identique à celui du gouvernement. Mais attention : c’est une arnaque par SMS.

Arte TV : L’IA va-t-elle tuer Internet ?

3 novembre 2025

Jamais une révolution n’a été aussi rapide et déroutante que celle que nous vivons avec l’Intelligence artificielle. Le documentaire Arte TV « L’IA va-t-elle tuer Internet ? » pose une question essentielle : sommes-nous encore capables de distinguer le vrai du faux ? Et surtout, comment préparer nos enfants à grandir dans un monde où la frontière entre création humaine et production automatisée s’efface ?