Il n’y a pas que la Cnil qui ait vu son pouvoir de sanction renforcé sous l’ère RGPD.
Son homologue britannique, l’Information Commissioner’s Office (ICO), est dans le même cas. Cela se ressent dans le montant des amendes qu’elle vient d’imposer, coup sur coup, à British Airways et à Marriott.
La sanction infligée à la compagnie aérienne a été rendue publique lundi 8 juillet 2019. Elle s’élève à 183,39 millions de livres, soit environ 200 millions d’euros.
British Airways est épinglé pour un incident de sécurité notifié à l’ICO en septembre 2018.
En quelques semaines, un site frauduleux a permis de récupérer les données d’environ 500 000 clients. Parmi elles, des noms, des adresses, des identifiants de connexion et des informations de réservation.
British Airways déclare ne pas avoir constaté d’activités malveillantes liée aux comptes affectés. L’entreprise se dit prête à « prendre toutes les mesures appropriées » pour défendre ses positions ; notamment faire appel de la sanction.
Marriott aussi compte faire appel.
Le groupe hôtelier a écopé – officiellement ce 9 juillet 2019 – de 99,2 millions de livres d’amende.
L’incident sanctionné a été découvert en septembre 2018 et officialisé fin novembre. Il consiste en des accès non autorisés au système de gestion des réservations de la chaîne hôtelière Starwood, dont Marriott avait fait l’acquisition en 2016.
Les premières traces remontent à 2014. Des données ont été copiées, chiffrées et le tiers qui y a accédé s’apprêtait semble-t-il à en supprimer.
L’incident aurait touché 339 millions de clients, dont environ 30 millions résidant dans l’Espace économique européen (et 7 millions au Royaume-Uni).
Parmi les données exposées figureraient quelque 9 millions de numéros de cartes (chiffrés) et 23 millions de numéros de passeport (dont 5 millions non chiffrés).
L’ICO a épinglé Marriott pour ne pas avoir procédé à suffisamment de vérifications pour s’assurer, pendant la période précédant l’acquisition de Starwood, de la sécurité de ses systèmes d’information.
Photo d’illustration ©
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
