© Marriott
© Marriott

Les données de centaines de millions de clients du groupe américain avaient été dérobées lors d'un piratage historique, révélé en septembre 2018.

C'est l'une des plus grandes failles de sécurité de l'histoire de l'informatique. En septembre 2018, Marriott International révélait avoir subi une violation de données personnelles touchant plusieurs centaines de millions de ses clients. L'attaque a eu, sans surprise, des conséquences judiciaires aujourd'hui pour le groupe hôtelier américain qui fait désormais face à un recours devant la Haute Cour de Londres, recours soutenu par plusieurs millions de clients.

Une brèche aux lourdes conséquences, effective entre 2014 et 2018

Numéros de passeport, dates de naissance, détails des cartes bancaires… La fuite révélée par Marriott il y a près de deux ans maintenant avait frappé par son ampleur, rare. Au total, 339 millions de personnes furent touchées par ce vol de données personnelles (500 millions évoquées au départ), rendu possible par un accès non autorisé aux systèmes de l'entreprise qui était effectif depuis 2014. Autant dire que les pirates ont sacrément bien exploité la brèche.

La fronde contre le groupe Marriott est menée par le fondateur d'un cabinet de conseil en technologie et médias, Martin Bryant, qui est parvenu à rameuter des plaignants anglais et gallois, qui faisaient tous partie de la base de données piratée appartenant à l'hôtelier. Les clients ayant réservé une ou des chambres dans l'un des hôtels Marriott avant le 10 septembre 2018, où qu'ils se trouvent sur le globe, pourront s'associer automatiquement aux poursuites contre l'entreprise.

Des dommages-intérêts (dont le montant n'a pas été spécifié) sont réclamés à la chaîne américaine, alors que sept millions de Britanniques auraient vu leurs données être compromises.

« J'espère que cette affaire sensibilisera à la valeur de données personnelles, aboutira à une compensation équitable, et notifiera également aux propriétaires de données qu'ils doivent conserver nos données de manière responsable », a déclaré Martin Bryant dans un communiqué.

© Marriott
© Marriott

Marriott n'échappera (sans doute pas) à une sanction financière

En juillet 2019, après avoir pris connaissance, puis enquêté sur la fuite de données de l'empire Marriott, l'Information Commissioner's Office (ICO), l'équivalent de la CNIL britannique, avait proposé d'infliger une amende de 99,2 millions de livres sterling (environ 110 millions d'euros) au groupe. Le groupe a fait appel de cette amende, et l'ICO devrait rendre sa décision définitive le 30 septembre.

Il est donc difficile d'imaginer Marriott échapper à une sanction, qui plus est avec la pression impulsée par le recours en justice et la possibilité d'invoquer le Règlement général sur la protection des données (RGPD), en vigueur depuis mai 2018.

British Airways avait écopé d'une amende de 183 millions de livres sterling (204 millions d'euros) après avoir subi une attaque informatique entre le 21 août et le 5 septembre 2018. Les données personnelles (dont 380 000 transactions bancaires) de plus d'un demi-million de clients de la compagnie aérienne avaient été volées.

Source : The Guardian