Les condamnations s’enchaînent et se ressemblent, dans le cadre du règlement européen en matière de protection des données personnelles. Marriott va être condamné par l’ICO (Information Commissioner’s Office) à payer une amende de 100 millions de livres sterling (111 millions d’euros), pour ne pas avoir su empêcher le vol des données de ses centaines de millions de clients sur ses plateformes web.

339 millions de clients touchés

En début de semaine, nous apprenions que British Airways allait écoper d’une amende record de 204 millions d’euros, également dans le cadre du Règlement Général pour la Protection des Données. D’après l’organisme de régulation, les mauvaises dispositions en matière de sécurité, chez British Airways, ont entraîné la violation des informations relatives aux cartes de crédit, aux noms et aux adresses postales et mails pour 500 000 clients.

C’est au tour du groupe hôtelier international Marriott d’être dans le viseur de l’ICO. 339 millions de clients auraient été lésés dans cette affaire. Des pirates ont pu accéder à leurs données en ligne. Parmi ces dernières, des informations sur les cartes de crédit, les numéros de passeport et les dates de naissance ont été volées. Le problème aurait débuté en 2014, lorsque les systèmes du groupe Starwood ont été compromis. En 2016, Marriott rachetait Starwood.

RGPD : plus le droit à l’erreur

Pour l’ICO, Marriott n’a pas pris les dispositions nécessaires au moment de ce rachat. L’entreprise aurait pu faire preuve de vigilance et s’assurer que les systèmes informatiques de Starwood étaient fiables. Elizabeth Denham précise que : « le RGPD indique clairement que les organisations doivent être responsables des données personnelles qu’elles détiennent ». En profond désaccord avec cette décision, Marriott prévoit de tout mettre en œuvre pour se défendre.

Arne Sorenson, Président et Directeur général de Marriott International explique que : « nous regrettons profondément cet incident. En revanche, nous prenons très au sérieux la confidentialité et la sécurité des informations sur nos clients et nous continuons à travailler dur pour répondre aux normes d’excellence que nos clients attendent de Marriott. Nous ferons appel de la décision rendue par l’ICO ».