La semaine derni\u00e8re, l'Union europ\u00e9enne a inflig\u00e9 des amendes \u00e0 deux grandes agences de voyage en vertu de sa loi sur la protection de la vie priv\u00e9e et des donn\u00e9es, qui est entr\u00e9e en vigueur il y a un an.<\/p>\n
Marriott International, la plus grande soci\u00e9t\u00e9 h\u00f4teli\u00e8re au monde, et British Airways ont toutes deux \u00e9t\u00e9 condamn\u00e9es \u00e0 payer des millions de dollars d'amendes en vertu du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l'UE, ou RGPD.<\/p>\n
En vertu du RGPD, toutes les entreprises traitant des donn\u00e9es personnelles de citoyens de l'UE seront soumises \u00e0 la loi, quel que soit leur emplacement. Ils sont tenus de prendre les mesures appropri\u00e9es pour prot\u00e9ger ces donn\u00e9es personnelles.<\/p>\n
Marriott, bas\u00e9 \u00e0 Bethesda, dans le Maryland, a \u00e9t\u00e9 condamn\u00e9 \u00e0 payer $123 millions apr\u00e8s qu'environ 383 millions de clients aient vu leurs dossiers compromis lors d'une violation de donn\u00e9es. La soci\u00e9t\u00e9 a r\u00e9v\u00e9l\u00e9 la violation en novembre dernier, affirmant qu'un tiers avait obtenu un acc\u00e8s non autoris\u00e9 \u00e0 une base de donn\u00e9es de r\u00e9servations Starwood. Marriott a achet\u00e9 Starwood en 2016.<\/p>\n
British Airways a \u00e9t\u00e9 condamn\u00e9e \u00e0 une amende de $229 millions pour un incident qui a compromis les donn\u00e9es de 500 000 clients l'ann\u00e9e derni\u00e8re.<\/p>\n
Les deux soci\u00e9t\u00e9s auraient pu \u00eatre condamn\u00e9es \u00e0 des amendes plus \u00e9lev\u00e9es, car le r\u00e8glement autorise le pr\u00e9l\u00e8vement de 4% du chiffre d'affaires mondial annuel d'une entreprise \u00e0 titre de sanction. Les deux pr\u00e9voient de faire appel des d\u00e9cisions.<\/p>\n
Pourtant, les d\u00e9cisions ont envoy\u00e9 un message \u00e0 toutes les entreprises traitant avec des citoyens europ\u00e9ens.<\/p>\n
"L'UE veut montrer qu'elle est s\u00e9rieuse en mati\u00e8re de protection de la vie priv\u00e9e des consommateurs et des informations des personnes", a d\u00e9clar\u00e9 Joseph Steinberg, conseiller en cybers\u00e9curit\u00e9 et technologies \u00e9mergentes. "Le but d'avoir GDPR c'est d'avoir du mordant et s'il n'a pas de mordant, \u00e7a ne sert \u00e0 rien."<\/p>\n
Les experts disent que d'autres entreprises, en particulier celles de l'industrie du voyage qui traitent autant d'informations personnelles de leurs clients, doivent faire preuve de prudence.<\/p>\n
"Les entreprises ont eu beaucoup de temps pour s'y pr\u00e9parer et la plupart n'ont pas fait du bon travail", a d\u00e9clar\u00e9 Steinberg. "Si vous n'\u00eates pas \u00e0 la hauteur, ce serait le bon moment pour passer \u00e0 autre chose \u2026 Si vous op\u00e9rez en Europe ou si vous avez des actifs en Europe, vous devez \u00eatre tr\u00e8s, tr\u00e8s prudent en ce moment."<\/p>\n
Marriott se trouvait dans une position particuli\u00e8rement vuln\u00e9rable car la violation de donn\u00e9es, selon la soci\u00e9t\u00e9, impliquait des clients qui avaient effectu\u00e9 des r\u00e9servations dans un \u00e9tablissement Starwood avant la fusion des syst\u00e8mes de r\u00e9servation des deux entit\u00e9s. Pourtant, Marriott aurait fait preuve de diligence raisonnable avant d'acqu\u00e9rir la soci\u00e9t\u00e9 en v\u00e9rifiant ses protocoles de s\u00e9curit\u00e9, ont d\u00e9clar\u00e9 des experts.<\/p>\n
"Toutes les entreprises qui traitent des informations personnelles - c'est-\u00e0-dire toutes les agences de voyage, \u00e0 l'exception peut-\u00eatre des bus locaux qui ne prennent que de l'argent liquide - doivent s'en soucier", a d\u00e9clar\u00e9 Bruce Schneier, un technologue en s\u00e9curit\u00e9 qui a \u00e9crit plus d'une douzaine de livres sur le sujet. "Et comme toutes les autres entreprises de la plan\u00e8te, les agences de voyage ne sont pas \u00e0 l'abri d'acqu\u00e9rir des entreprises qui ont des pratiques de s\u00e9curit\u00e9 pires qu'elles."<\/p>\n
Stu Sjouwerman, fondateur et PDG de KnowBe4 Inc., qui organise une formation de sensibilisation \u00e0 la s\u00e9curit\u00e9, a d\u00e9clar\u00e9 que le langage du RGPD n'est pas clair.<\/p>\n
Elizabeth Denham, commissaire du Bureau du commissaire \u00e0 l'information du Royaume-Uni (ICO), qui a impos\u00e9 les amendes, a d\u00e9clar\u00e9 en annon\u00e7ant les amendes que \u00ab lorsque vous \u00eates charg\u00e9 de donn\u00e9es personnelles, vous devez en prendre soin. Ceux qui ne le feront pas feront l'objet d'un examen minutieux de la part de mon bureau pour v\u00e9rifier qu'ils ont pris les mesures appropri\u00e9es pour prot\u00e9ger les droits fondamentaux \u00e0 la vie priv\u00e9e.<\/p>\n
"Ce qui vaut la peine d'\u00eatre not\u00e9, c'est le mot" appropri\u00e9 ", a d\u00e9clar\u00e9 Sjouwerman. "Il n'y a pas de d\u00e9finition claire de ce qui est ou n'est pas appropri\u00e9 dans GDPR\u2026. Il incombe donc aux entreprises de d\u00e9montrer qu'elles prennent la s\u00e9curit\u00e9 au s\u00e9rieux et qu'elles ont mis en place de bons contr\u00f4les et mesures pour prot\u00e9ger les donn\u00e9es personnelles.<\/p>\n
Conclusion : les entreprises ont int\u00e9r\u00eat \u00e0 se m\u00e9fier.<\/p>\n
Adam Levin, fondateur de CyberScout et auteur de "Swiped: How to Protect You Yourself in a World Full of Scammers, Phishers, and Identity Thieves", a d\u00e9clar\u00e9 que l'UE n'est pas la seule. De nombreux autres pays ont des lois similaires, et il ne voit personne faire preuve de douceur envers les entreprises dans ce qu'il appelle une cyberguerre.<\/p>\n
"Vous parlez d'une pand\u00e9mie", a-t-il dit. \u00ab C'est un probl\u00e8me international.<\/p>\n
Des pays comme l'Australie, le Br\u00e9sil, la Tha\u00eflande et les Philippines ont \u00e9galement des lois sur la protection de la vie priv\u00e9e. Aux \u00c9tats-Unis, le California Consumer Privacy Act a \u00e9t\u00e9 promulgu\u00e9 l'\u00e9t\u00e9 dernier. Il donne aux consommateurs le droit de savoir quelles entreprises collectent et partagent leurs donn\u00e9es et de s'y opposer.<\/p>\n
\u00abNous allons en voir plus. Nous n'allons pas seulement le voir par le RGPD. Nous allons \u00e9galement voir cela par le biais d'autres comt\u00e9s qui ont mis en place l'\u00e9quivalent du RGPD \u00bb, a d\u00e9clar\u00e9 Levin. "Cela se r\u00e9pand."<\/p>","protected":false},"excerpt":{"rendered":"
La semaine derni\u00e8re, l'Union europ\u00e9enne a impos\u00e9 des amendes \u00e0 deux grandes agences de voyage en vertu de sa loi sur la protection de la vie priv\u00e9e et des donn\u00e9es, qui est entr\u00e9e en vigueur il y a un an. Marriott International, la plus grande soci\u00e9t\u00e9 h\u00f4teli\u00e8re au monde, et British Airways ont toutes deux \u00e9t\u00e9 condamn\u00e9es \u00e0 payer des millions de dollars d'amendes en vertu du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l'UE,\u2026<\/p>","protected":false},"author":25,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","om_disable_all_campaigns":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"2220,2228,2705,2004,1621,2525","_relevanssi_noindex_reason":"","_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"class_list":["post-2164","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"acf":[],"featured_image_src_large":false,"author_info":{"display_name":"jcampbell","author_link":"https:\/\/gbta.org\/fr\/author\/jcampbell\/"},"comment_info":"","category_info":[{"term_id":1,"name":"Uncategorized","slug":"uncategorized","term_group":0,"term_taxonomy_id":1,"taxonomy":"category","description":"","parent":0,"count":198,"filter":"raw","cat_ID":1,"category_count":198,"category_description":"","cat_name":"Uncategorized","category_nicename":"uncategorized","category_parent":0}],"tag_info":false,"taxonomy_info":{"category":[{"value":1,"label":"Uncategorized"}]},"featured_image_src":null,"featured_image_src_square":null,"mfb_rest_fields":["featured_image_src_large","author_info","comment_info","category_info","tag_info","taxonomy_info","featured_image_src","featured_image_src_square"],"_links":{"self":[{"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/posts\/2164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/comments?post=2164"}],"version-history":[{"count":0,"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/posts\/2164\/revisions"}],"wp:attachment":[{"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/media?parent=2164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/categories?post=2164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gbta.org\/fr\/wp-json\/wp\/v2\/tags?post=2164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}