Accueil > Sécurité > Hôtels Marriott : 123 millions $ d’amende après la fuite de données de 2018
marriott amende fuite données

Hôtels Marriott : 123 millions $ d’amende après la fuite de données de 2018

Le groupe Marriott vient d’écoper d’une amende de 99 millions de livres, infligée par l’autorité de protection des données britannique suite à une fuite de données massive révélée en 2018. Il s’agit de la deuxième amende infligée par le Royaume-Uni après l’entrée en vigueur du RGPD…

Il y a quelques jours, la compagnie aérienne British Airways écopait d’une amende de 180 millions de livres sterling suite à la fuite de données survenue en 2018. À présent, c’est au tour du groupe Marriott de se voir sanctionner par l’autorité de protection des données britannique.

En 2018, la chaîne hôtelière américaine révélait avoir été victime d’une cyberattaque entraînant une fuite de données de plus de 339 millions de clients. Cette fuite était survenue en 2014, dans le système des hôtels Starwood rachetés par Marriott en 2016. Toutefois, elle n’a été détectée que quatre ans plus tard.

Or, parmi les victimes, 7 millions étaient des résidents du Royaume-Uni et 30 millions étaient résidents de l’Union européenne. Par conséquent, les autorités de protection de données des États membres de l’UE peuvent se référer au RGPD pour déterminer la sanction à appliquer.

Hôtels Marriott, British Airways… le RGPD tombe comme un couperet

Dans ce contexte, le Information Commissioner’s Office (ICO) britannique annonce sa volonté d’infliger une amende de 99 millions de livres sterling soit 123 millions de dollars au groupe américain. Comme l’explique Elizabeth Denham de l’ICO,  » les entreprises qui collectent des données ont le devoir de les protéger et des mesures fortes seront prises si ce n’est pas le cas « . Le RGPD oblige notamment les entreprises à s’assurer qu’aucun risque de sécurité ne soit à déplorer lors d’une acquisition d’entreprise, chose que Marriott n’a pas faite en rachetant Starwood.

L’amende infligée en début de semaine à British Airways était la plus grande jamais assénée par l’ICO et la première depuis l’entrée en vigueur du RGPD. Le nouveau règlement autorise en effet des amendes pouvant aller jusqu’à 4% du chiffre d’affaires des entreprises. Auparavant, les sanctions étaient plafonnées à 500 000 livres par la loi de protection des données britannique. Avec cette nouvelle sanction successive, le Royaume-Uni confirme sa volonté d’appliquer le RGPD au pied de la lettre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend