Marriott International: Avis d’incident

Ce site comprend des informations relatives à l’incident, des réponses aux questions et certaines mesures que les clients peuvent prendre.


31 mars 2020 (mis à jour le 29 juin 2020)

Que s’est-il passé?

Les hôtels exploités et franchisés sous les marques Marriott utilisent une application dont le but est de fournir des services aux clients des hôtels. Fin février 2020, nous avons constaté qu’un volume surprenant d’informations sur les clients aurait pu être consulté à l’aide des identifiants de connexion de deux employés d’une propriété franchisée. Nous croyons que cette activité a débuté à la mi-janvier 2020. Dès que nous nous en sommes aperçus, nous nous sommes assurés de désactiver les identifiants, avons entamé une enquête immédiatement, mis en œuvre un contrôle accru et organisé différentes ressources pour informer et aider nos clients. Marriott a depuis détecté un faible volume d’activité similaire ayant eu lieu précédemment, impliquant les identifiants de deux autres employés d’un autre hôtel du portefeuille d’établissements Marriott situé dans le même pays. Des mesures identiques visant à contenir la situation et à y remédier ont été prises en réponse à cette activité. Ces actions sont à présent terminées.


L’enquête menée par Marriott est maintenant parvenue à son terme. Nous n’avons aucune raison de croire que les informations concernées incluaient les mots de passe et codes PIN de comptes Marriott Bonvoy, les informations de cartes bancaires, les informations de passeport ou les numéros de carte d’identité nationale ou permis de conduire.


Les informations suivantes sont peut-être concernées, mais les comptes clients concernés ne contenaient pas tous toutes ces informations :

  • coordonnées (p. ex. nom, adresse, adresse e-mail et numéro de téléphone)
  • informations relatives au compte de fidélité (p. ex. numéro de compte et solde des points, mais pas les mots de passe)
  • autres données personnelles (p. ex. société, sexe, et mois et année d’anniversaire)
  • partenariats et affiliations (p. ex. programmes de fidélité de compagnies aériennes associés et numéros de compte liés)
  • préférences (p. ex. chambre et langue)

Avis aux clients
Le 31 mars 2020, Marriott a commencé à envoyer des e-mails au sujet de l’incident.

Portail en libre-service
Nous avons mis en place un portail en ligne en libre-service pour permettre aux clients de déterminer si leurs informations étaient concernées par l’incident et, si oui, quelles catégories d’informations étaient concernées. Ce portail est consultable ici.

Ressources dédiées dans un centre d’appel

Nous avons mis en place un centre d’appel dédié pour permettre aux clients d’obtenir plus de renseignements. Ces centres sont disponibles aux numéros suivants:

Emplacement Numéro
États-Unis/Canada +1 800 598 9655
Australie 1 800 280 257
France 08 05 54 01 30
Allemagne 080 0664 4414
Royaume-Uni 0800 345 7018
Reste du monde (potentiellement payant) +1 402 952 5356

Le personnel des centres d’appel sera présent pendant les heures ouvrables ordinaires aux États-Unis, de 8h00 à 20h00 EDT, du lundi au vendredi. Une aide linguistique sera fournie en anglais et en français. Des services d’interprétation seront disponibles sur simple demande.

 

Assistance supplémentaire aux clients
Nous avons pris les mesures supplémentaires suivantes pour aider nos clients:

  • Le cas échéant, Marriott vous offre la possibilité de vous inscrire à un service de contrôle des données personnelles, gratuitement pendant un an, comme décrit ci-dessous.
  • Si vous êtes membre de Marriott Bonvoy et que nous avons confirmé que vos informations étaient concernées :
    • Nous avons désactivé votre mot de passe Marriott Bonvoy actuel, donc quand vous vous connecterez à votre compte Marriott Bonvoy sur Marriott.fr, il vous sera demandé de changer de mot de passe.
    • On vous demandera également d’activer l’authentification multifacteur pour protéger davantage votre compte.
  • Nous avons notifié les autorités concernées et soutenons leurs enquêtes.

Inscription gratuite à IdentityWorks

Le cas échéant, Marriott propose aux clients concernés la possibilité de s’inscrire à un service de contrôle des données personnelles, IdentityWorks, gratuitement pendant un an. Ce service sera fourni par Experian, un prestataire mondial de services d’information. Ce service facultatif vous permet d’identifier des informations que vous souhaitez voir contrôlées. C’est vous qui choisissez le volume d’informations que vous incluez dans le service. Toutes les informations fournies à Experian ne seront utilisées que par Experian dans le seul but du contrôle des informations.

Pour des raisons réglementaires et autres, IdentityWorks ou services similaires ne sont pas disponibles dans tous les pays et régions. IdentityWorks est actuellement disponible en Australie, au Brésil, au Canada, en Allemagne, à Hong Kong, en Inde, en Irlande, en Italie, au Mexique, en Nouvelle-Zélande, en Pologne, à Singapour, en Espagne, au Royaume-Uni et aux États-Unis. L’inscription en ligne est disponible en plusieurs langues : anglais, français, français canadien, allemand, italien, portugais et espagnol.

Pour utiliser IdentityWorks afin de contrôler vos données personnelles, veuillez suivre les étapes suivantes :

  • Veillez à bien vous inscrire avant le 30 juin 2020 (votre code ne fonctionnera plus après cette date.)
  • Consultez le site Experian IdentityWorks pour vous inscrire:
  • Donnez votre code d’activation :
    • Résidents des États-Unis : il sera fourni dans l’avis par e-mail ou dans le message du portail en libre-service
    • Clients ne résidant pas aux États-Unis : il sera fourni dans l’avis par e-mail ou dans le message du portail en libre-service

Vous n’avez pas besoin d’une carte bancaire pour vous inscrire à Experian IdentityWorks



Questions fréquentes

Questions fréquentes Plus d’informations sur les étapes à suivre

Ces questions peuvent être complétées et mises à jour de temps en temps.

Que s’est-il passé ?

Les hôtels exploités et franchisés sous les marques Marriott utilisent une application dont le but est de fournir des services aux clients des hôtels. Fin février 2020, nous avons constaté qu’un volume surprenant d’informations sur les clients aurait pu être consulté à l’aide des identifiants de connexion de deux employés d’une propriété franchisée. Nous croyons que cette activité a débuté à la mi-janvier 2020. Dès que nous nous en sommes aperçus, nous nous sommes assurés de désactiver les identifiants, avons entamé une enquête immédiatement, mis en œuvre un contrôle accru et organisé différentes ressources pour informer et aider nos clients. Marriott a depuis détecté un faible volume d’activité similaire ayant eu lieu précédemment, impliquant les identifiants de deux autres employés d’un autre hôtel du portefeuille d’établissements Marriott situé dans le même pays. Des mesures identiques visant à contenir la situation et à y remédier ont été prises en réponse à cette activité. Ces actions sont à présent terminées.

Quelles informations ont été consultées ?

Nous n’avons aucune raison de croire que les informations concernées incluaient les mots de passe et codes PIN de comptes Marriott Bonvoy, les informations de cartes bancaires, les informations de passeport ou les numéros de carte d’identité nationale ou permis de conduire.


Les informations suivantes sont peut-être concernées, mais les comptes clients concernés ne contenaient pas tous toutes ces informations :

  • coordonnées (p. ex. nom, adresse, adresse email et numéro de téléphone)
  • informations relatives au compte de fidélité (p. ex. numéro de compte et solde des points, mais pas les mots de passe)
  • autres données personnelles (p. ex. société, sexe, et mois et année d’anniversaire)
  • partenariats et affiliations (p. ex. programmes de fidélité de compagnie aérienne associés et numéros de compte liés)
  • préférences (p. ex. chambre et langue)

Si vous ne savez pas avec certitude si vos informations sont concernées par cet incident, nous avons mis en place un portail en ligne en libre-service pour permettre aux clients de déterminer si l’incident a touché leurs informations et, si oui, quelles catégories d’informations étaient concernées. Ce portail est consultable ici.

Quelles mesures avez-vous prises en réponse à l’incident ?

Dès que nous nous en sommes aperçus, nous nous sommes assurés de désactiver les identifiants, avons entamé une enquête immédiatement, mis en œuvre un contrôle accru et organisé différentes ressources pour informer et aider nos clients. Les équipes de sécurité interne et externe ont travaillé sans relâche pour enquêter sur l’incident, mettre en œuvre des mesures de sécurité supplémentaires et traiter ce qui a été découvert.

 

Par ailleurs, si vous êtes membre de Marriott Bonvoy et que nous avons confirmé que vos informations sont concernées :

  • Nous avons désactivé votre mot de passe Bonvoy actuel. Ainsi, lorsque vous vous connecterez à votre compte Marriott Bonvoy sur Marriott.fr, il vous sera demandé de changer de mot de passe.
  • On vous demandera également d’activer l’authentification multifacteur pour protéger davantage votre compte.

Mes informations sont-elles concernées par cet incident ?

Nous avons mis en place un portail en ligne en libre-service pour permettre aux clients de déterminer si leurs informations sont concernées par l’incident et, si oui, quelles catégories d’informations étaient concernées. Ce portail est consultable ici.

Mon mot de passe ou mon code PIN Marriott Bonvoy sont-ils concernés ?

Non. Nous n’avons aucune raison de croire que les informations concernées comprenaient des mots de passe ou des codes PIN de comptes Marriott Bonvoy. Toutefois, nous vous encourageons à prendre des mesures pour vous protéger et protéger votre compte. Nous avons décrit ces mesures ci-dessous sous la rubrique « Quelles autres mesures puis-je prendre ? »

 

Les cartes bancaires sont-elles concernées ?

Non. Nous n’avons aucune raison de croire que les informations concernées comprenaient les informations de cartes bancaires.

 

Les numéros de permis de conduire et de pièces d’identité sont-ils concernés ?

Non. Nous n’avons aucune raison de croire que les informations concernées comprenaient les informations des permis de conduire et pièces d’identité.


Les passeports sont-ils concernés ?

Non. Nous n’avons aucune raison de croire que les informations concernées comprenaient les informations des passeports.

 

Combien de clients sont concernés par cet incident ?

Nous pensons que les informations d’environ 5,5 millions de clients pourraient être concernées.

 

Que fait Marriott pour aider les clients concernés ?

Nous fournissons aux clients concernés des informations sur les mesures qu’ils peuvent prendre, notamment l’inscription au service de contrôle des informations en ligne IdentityWorks. Marriott s’efforce également de répondre aux questions de nos clients grâce à un site web dédié et aux ressources du centre d’appel.

 

Comment saurai-je que l’avis par e-mail que je reçois est bien de Marriott ?

Nous voulons vous offrir la certitude que cet avis par e-mail provient bien de Marriott. Cet e-mail a été envoyé de marriott@email-marriott.com parce que c’est le compte e-mail standard utilisé pour communiquer avec nos clients.

 

Nous souhaitons également que vous sachiez que lorsque d’autres entreprises ont fourni des avis de ce type, des personnes mal intentionnées ont profité de l’occasion pour tenter de tromper les individus en leur fournissant des informations sur eux-mêmes par l’utilisation de liens vers de faux sites web (hameçonnage) ou en se faisant passer pour une personne de confiance (ingénierie sociale). Veuillez noter que l’e-mail que vous recevrez de notre part ne contiendra aucune pièce jointe ni ne vous demandera aucune information.

 

Qu’est-ce qu’IdentityWorks et comment puis-je m’inscrire ?

IdentityWorks est un service de contrôle des données personnelles que Marriott offrira gratuitement pendant un an. Ce service est fourni par Experian, un prestataire mondial de services de données et d’information. Ce service optionnel permet aux clients d’identifier des informations que vous souhaitez voir contrôlées. C’est vous qui choisissez le volume d’informations que vous incluez dans le service. Toutes les informations fournies à Experian ne seront utilisées que par Experian dans le seul but du contrôle des informations.

 

Pour des raisons réglementaires et autres, IdentityWorks ou services similaires ne sont pas disponibles dans tous les pays et régions. IdentityWorks est actuellement disponible en Australie, au Brésil, au Canada, en Allemagne, à Hong Kong, en Inde, en Irlande, en Italie, au Mexique, en Nouvelle-Zélande, en Pologne, à Singapour, en Espagne, au Royaume-Uni et aux États-Unis. L’inscription en ligne est disponible plusieurs langues : anglais, français, français canadien, allemand, italien, portugais et espagnol.

 

Pour utiliser IdentityWorks afin de contrôler vos données personnelles, veuillez suivre les étapes suivantes :

  • Veillez à bien vous inscrire avant le 30 juin 2020 (votre code ne fonctionnera plus après cette date.)
  • Consultez le site Experian IdentityWorks pour vous inscrire :
  • Donnez votre code d’activation :
    • Résidents des États-Unis : il sera fourni dans la notification par e-mail ou dans le message du portail en libre-service
    • Clients ne résidant pas aux États-Unis : il sera fourni dans la notification par e-mail ou dans le message du portail en libre-service

Vous n’avez pas besoin d’une carte bancaire pour vous inscrire à Experian IdentityWorks.

 

Quelles autres mesures puis-je prendre ?

Pour éviter que les informations concernées ne soient utilisées pour des tentatives d’hameçonnage ou d’ingénierie sociale afin d’accéder et utiliser les points de votre compte Marriott Bonvoy, vous pouvez prendre un certain nombre de mesures de précaution, en plus de l’inscription à IdentityWorks :

 

  • Si vous avez un compte Marriott Bonvoy mais que vous n’avez pas activé votre accès en ligne et défini un mot de passe, vous devez le faire maintenant.
  • Utilisez de bonnes pratiques de gestion des mots de passe, p. ex. n’utilisez pas de mots de passe faciles à deviner et le même mot de passe sur plusieurs comptes.
  • Vérifiez que toutes les activités sur votre compte Marriott Bonvoy ont été initiées par vous et informez-nous de toute activité suspecte.
  • Si nous avons confirmé que vos informations étaient concernées par l’incident, vous serez invité(e)s à réinitialiser votre mot de passe et à activer l’authentification multifacteur pour protéger davantage l’accès à votre compte.
  • Vous ne devez fournir aucune information, notamment sur des cartes bancaires, des comptes financiers, des comptes en ligne ou mots de passe, à quiconque qui vous appelle ou vous contacte d’une autre manière que ce soit en prétendant être de Marriott ou d’un hôtel de la marque Marriott. Marriott ne vous appellera ni ne vous enverra d’e-mail pour vous demander de fournir ces informations par téléphone ou par e-mail.
  • Vous devez être vigilant(e)s face aux éventuels e-mails d’hameçonnage qui semblent être (mais ne sont pas) envoyés à partir d’adresses e-mail Marriott.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel