« Dans le monde de l’hôtellerie, il vaut mieux perdre ses bagages que ses données ! » Voilà une maxime que Marriott International aimerait bien ne jamais avoir testée dans la réalité. Depuis quelque temps, la célèbre chaîne hôtelière est sous les feux des projecteurs, non pour ses suites luxueuses, mais à cause de fuites de données dignes d’un film de science-fiction. Plus de 344 millions de clients dans le monde se sont retrouvés sans tapis rouge numérique pour protéger leurs informations sensibles.
D’abord, Marriott a accepté un arrangement de 52 millions de dollars avec un groupe de 50 procureurs généraux américains. William Tong, procureur général du Connecticut, souligne que dans ce spectacle de données volées, 131,5 millions de clients américains ont vu leurs informations compromises. On se croirait presque dans un épisode de Black Mirror, mais avec des formulaires de check-in à la place des miroirs.
Ensuite, la Federal Trade Commission (FTC) est de la partie avec un autre règlement. L’accord oblige Marriott et sa filiale Starwood Hotels & Resorts à déployer un nouveau système de sécurité informatique digne d’une carte magnétique de séjour à Hollywood. Des mesures telles que la minimisation des données et des outils de révision des comptes pour les programmes de fidélité, ainsi qu’un lien pour les clients désirant effacer leurs données, sont inscrites dans l’accord. De quoi passer ses prochains séjours sans écran de fumée ni rideau de fer !
En résumé, Marriott s’engage à cadenasser ses clés numériques et à surveiller ses cyber-couloirs pour que les clients dorment enfin sur leurs deux oreilles.
Cependant, le grand théâtre des échappées informatiques chez Marriott ne s’arrête pas là. Les accords récents se penchent sur trois fuites de données séparées entre 2014 et 2020. Certes, Starwood est déjà habituée au rôle de figure tragique depuis une faille en 2018. Les hackers, véritables dompteurs de logiciels, ont utilisé des « techniques d’ingénierie sociale » pour accéder à un ordinateur d’employé. Résultat : environ 20 Go de données clients envolées comme un colibri survolant les Bahamas.
De plus, Marriott faisait partie d’une attaque plus large contre le Pyramid Hotel Group en 2019. Une véritable épopée numérique où les passeports, numéros de carte de crédit et autres données personnelles valsaient sans contrôle. Suite à une autre faille, Starwood a été condamnée à une amende de 127,3 millions de dollars au Royaume-Uni. Une petite leçon : savoir que les numéros de chambre peuvent être piratés aussi facilement qu’on change de peignoir.
Avec ces nouvelles mesures de sécurité, Marriott espère enfin tourner la page et redorer le blason de sa réputation numérique. L’idée est de transformer chaque séjour en une expérience sûre où voyager reste un plaisir et où les données trouvent refuge derrière des pare-feux infranchissables.
Après tout, dans l’industrie de l’hôtellerie, autant faire en sorte que les seules clés à chiffrer soient celles des chambres, n’est-ce pas ?
Source : Engadget
