La chaîne hôtelière Marriott s’est vu infliger une amende de 18,4 millions de livres, soit quelque 20,5 millions d’euros. Lors d’une fuite, il y a deux ans, ce sont les données de 339 millions de comptes de clients qui furent dérobées, dont des données de passeport non cryptées.
La fuite de données chez Starwood, une filiale de Mariott, qui avait été rendue publique il y a deux ans, génère un impact financier pour la chaîne hôtelière. L’amende a été infligée par l’Information Commissioner’s Office (ICO) britannique. Le contrôleur conclut en effet que Marriott n’avait pas pris suffisamment de mesures techniques et organisationnelles en vue de protéger correctement les données de ses clients.
GDPR
D’après le General Data Protection Regulation (GDPR) européen, c’est pourtant une obligation. Comme la Grande-Bretagne faisait encore partie de l’Union européenne (UE) au moment de la fuite de données – qui eut lieu en 2014, mais qui ne fut dévoilée qu’en 2018 -, c’est le règlement européen en matière de respect de la vie privée qui est d’application.
Le contrôleur britannique affirme notamment que Marriott aurait dû sécuriser plus rapidement le système des réservations. L’entreprise avait en 2016 racheté Starwood, dont le système de réservations a donc été attaqué. Ce n’est qu’en 2018 que la fuite de données fut révélée. Marriott signala à l’époque avoir voulu début de cette année-là déjà remplacer ce système de réservations, car il contenait des failles. L’ICO estime pour sa part que cette démarche est venue trop tard.
En collaboration avec Dutch IT Channel
