Fuite de données : après British Airways, Marriott risque aussi une grosse amende

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Fuite de données : après British Airways, Marriott risque aussi une grosse amende

Publié le 10 juillet 2019 à 17:40 par Jérôme G.

Lire sur mobile

La Cnil britannique enchaîne l'intention d'une deuxième amende post-RGPD. Après British Airways, c'est pour Marriott et toujours en raison d'une fuite de données.

En début de semaine, l'Information Commissioner's Office (ICO) a annoncé son intention de sanctionner British Airways d'une amende de 204 millions d'euros. L'autorité britannique en charge de la protection des données personnelles annonce désormais que Marriott International encourt une amende de 110 millions d'euros (99 millions de livres).

Pour le groupe hôtelier, cette amende viendrait également sanctionner une fuite de données. Elle entre aussi dans le cadre du Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018.

En novembre 2018, Marriott avait révélé que des attaquants avaient compromis la base de données de réservations de sa filiale Starwood. Selon l'ICO, les données personnelles de 339 millions de clients dans le monde ont été exposées.

" La vulnérabilité aurait débuté lorsque les systèmes du groupe hôtelier Starwood ont été compromis en 2014. Marriott a par la suite fait l'acquisition de Starwood en 2016, mais ce n'est qu'en 2018 que l'exposition de renseignements sur les clients a été découverte ", écrit l'ICO.

Statement in response to Marriott International, Inc's filing with the US Securities and Exchange Commission that ICO intends to fine it more than £99 million for infringements of the GDPR. https://t.co/JqQIvZpQgs
— ICO (@ICOnews) 9 juillet 2019

D'après l'enquête de l'ICO, Marriott n'a pas pris les mesures suffisantes pour sécuriser les systèmes lors du rachat de Starwood. Tout comme pour British Airways, cette menace de grosse amende a du mal à passer pour Marriott International qui entend réagir et " défendre vigoureusement " sa position.

" Nous sommes déçus de cet avis d'intention de l'ICO qui nous allons contester. Marriott a coopéré avec l'ICO tout au long de son enquête qui a impliqué une attaque criminelle contre la base de données des réservations de Starwood ", déclare dans un communiqué le patron de Marriott International.

Rappelons qu'en France, la Cnil a déjà prononcé une amende à la suite de l'entrée en vigueur du RGPD. Elle vise Google à hauteur de 50 millions d'euros. Pas pour une fuite de données, mais pour " manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. "

Google a fait appel. La Cnil avait analysé le parcours d'un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration d'un appareil mobile sur Android.