Piratage de données de réservation et RGPD : réflexes et risques

FAIT DIVERS INFORMATIQUE : LE « CAS » MARIOTT – récemment, ce géant mondial de l’hôtellerie a annoncé avoir été victime d’une série de piratages informatiques. Ceux-ci ont concerné plusieurs enseignes du groupe intégrées au sein de sa division dite « STARWOOD » [entre autre : SHERATON – W HOTELS – WESTIN – LE MÉRIDIEN – FOUR POINTS BY SHERATON – ALOFT – ST REGIS]. Les méfaits informatiques en question ont : 1°) Concerné des réservations passées par des clients – traitées et stockées en tant que données dans la base informatique hôtelière – jusqu’au 10 septembre 2018. 2°) Pris la forme d’une intrusion non autorisée ayant donné lieu à copie, cryptage et exfiltrations de datas. 3°) Impacté des informations personnelles de clients. Un certain imbroglio entoure la nature exacte desdites informations mais il apparaît, d’ores et déjà, que certaines semblent clairement nominatives (nom – prénom – date de naissance – sexe – adresse postale – adresse électronique – téléphone) et/ou administratives (n° de pièce d’identité ou de permis de conduire) et/ou de nature financière et bancaire (n° de carte de crédit – date d’expiration). Le piratage concernerait potentiellement les données de près de 327 millions de clients. Il a, pour l’instant, entraîné pour le groupe hôtelier une première conséquence. Elle est de nature judiciaire : profitant des spécificités du système judiciaire US et du droit américain (fédéral et fédéré) de la consommation, des actions de groupe (dites : « class actions ») ont été entreprises, l’une dans l’État de l’Oregon,