Le règlement général sur la protection des données (RGPD) est entré en vigueur, il y a environ deux ans et vise à garantir la protection des données personnelles des citoyens de l’Union Européenne. Les entreprises qui enfreignent le règlement se voient infliger une amende. On attend tout de même de voir ce qu’il en est d’attaques informatiques et de l’utilisation des données par les GAFA…
Deux entreprises du tourisme dans le collimateur
Comme Statista l’a maintenant déterminé sur la base des données de la CMS, les deux plus grands contrevenants aux données dans l’Union européenne sont les entreprises de tourisme.
British Airways se situe à la première place. La compagnie aérienne a dû payer environ 205 millions d’euros en 2019. Il s’agissait de l’amende individuelle la plus élevée à ce jour. La raison est qu’environ un demi-million de données personnelles ont été transmises depuis 2018.
La chaîne d’hôtels Marriott a décroché la deuxième place pour les contrevenants aux données. Environ 383 millions d’enregistrements de données de clients ont été touchés par une des plus grandes attaques de pirate informatique de l’histoire de l’hôtellerie. Environ 5,25 millions de numéros de passeport non cryptés ont été volés au groupe hôtelier. En outre, les attaquants ont saisi environ 20,3 millions de numéros de passeport cryptés.
D’autres entreprises ont subi des attaques informatiques
Easyjet : 9 millions de clients impactés et 2 000 cartes de crédit volées dans le cadre d’une cyberattaque « sophistiquée » en 2020. L’entreprise avait décidé de rendre l’attaque publique afin de mettre en garde les 9 millions de clients dont les informations de voyage ont été impactées contre d’éventuelles attaques par phishing. Le groupe a notifié le National Cyber Security Centre ainsi que l’ICO, le régulateur britannique de la protection des données. Il reviendra à l’ICO de déterminer si une amende doit être imposée à EasyJet dans le cadre du RGPD (Règlement Général de Protection des Données).
CWT (Carlson Wagonlit Travel) : La société américaine spécialisée dans les voyages d’affaires a subi une intrusion et on pense que la société a payé une rançon de 4,5 millions de dollars pour récupérer ses données. L’attaque a frappé l’entreprise, fin Juillet 2020, provoquant l’arrêt de tous les systèmes pendant que l’infection était contenue et traitée.
Misterfly : Frédéric Pilloud, directeur e-commerce de MisterFly avait déclaré : « Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n’avons pas encore de vision générale » sur l’ampleur de l’attaque … « Nous sommes sûrs en tout cas qu’il n’y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous… « Le site Web continue de fonctionner et permet toujours les réservations de voyages ». Il n’y a pas eu d’informations après cette attaque.
Pour les GAFA … jamais de problèmes ?
Bizarrement, on n’évoque quasiment jamais ceux qui ont un maximum de données sur nous : Google, Apple, Facebook, Amazon … Cependant, il y a quelques jours, l’Europe a demandé à Facebook de garder les données concernant les européens en Europe. Facebook aurait répondu qu’en cas d’exigences, la société quitterait le sol américain ! Qu’attendons-nous pour créer un Facebook Européen ?
Par contre, le gouvernement américain n’a pas hésité à frapper l’application chinoise TikTok qui est loin d’avoir les données amassées par les GAFA. En termes de représailles, et pour le moment, les américains sont les plus forts !
