Marriott aussi frappé d’une amende pour le vol de ses données

En novembre, le groupe Marriott International avait révélé que le système de réservations de Starwood avait fait l’objet d’une intrusion depuis 2014, un piratage dont jusqu’à 383 millions de personnes pourraient avoir été victimes.
Photo: Scott Olson Getty Images Agence France-Presse En novembre, le groupe Marriott International avait révélé que le système de réservations de Starwood avait fait l’objet d’une intrusion depuis 2014, un piratage dont jusqu’à 383 millions de personnes pourraient avoir été victimes.

Après British Airways, Marriott International a annoncé mardi qu’elle encourait aussi une amende, de 124 millions de dollars dans son cas, de la part de l’Information Commissioner’s Office (ICO), l’organe britannique de protection des données, pour le piratage de la base de données de sa chaîne d’hôtels Starwood.

En novembre, le groupe avait révélé que le système de réservations de Starwood avait fait l’objet d’une intrusion depuis 2014, un piratage dont jusqu’à 383 millions de personnes pourraient avoir été victimes. Marriott a assuré qu’elle a pris des mesures pour y mettre fin. « Nous sommes déçus de cette notification d’intention de l’Information Commissioner’s Office, que nous contesterons », a déclaré le directeur général de Marriott, Arne Sorenson, cité dans un communiqué repris par l’agence Reuters.

Cette amende est l’une des plus importantes recommandées à ce jour par l’ICO. Depuis mars, au moins cinq États américains enquêtent également sur le piratage dont ont été victimes les hôtels Starwood, ce qui expose le groupe à des amendes potentiellement importantes, ajoute Reuters.

Lundi, l’organe avait déjà annoncé vouloir infliger une amende de 183,4 millions de livres (312 millions de dollars canadiens) à IAG, maison mère de British Airways, pour le vol de données sur le site Internet de la compagnie aérienne. Cette amende fait suite à un incident notifié à l’ICO par British Airways en septembre 2018. Au cours de l’incident, des utilisateurs du site Internet de British Airways ont été renvoyés vers un site frauduleux. Par l’entremise de ce faux site, les détails des clients ont été recueillis par les agresseurs. L’ICO a estimé qu’environ 500 000 clients avaient vu leurs données « compromises » pendant cet incident qui a démarré en juin 2018, selon l’organisme de protection, qui l’a attribué à « de mauvais systèmes de sécurité dans l’entreprise ».

« Les données personnelles des gens doivent le rester », a expliqué la commissaire de l’ICO, Elizabeth Denham. « Lorsqu’on vous confie des données personnelles, vous devez les protéger. Ceux qui ne le feront pas seront poursuivis par l’ICO pour vérifier qu’ils ont pris les mesures adéquates. »

Russ Mould, analyste à la maison de courtage AJ Bell, disait lundi que cette amende massive montrait à quel point la question de la protection des données devenait un enjeu économique majeur.

Avec Le Devoir