Best Western réagit à l'article du Sunday Herald alléguant une infraction à la confidentialité

L’article publié dimanche 24 août 2008 dans le Glasgow Sunday Herald invoquant une infraction à la confidentialité de renseignements relatifs aux clients de Best Western ne repose sur aucune preuve. Les allégations au sujet des données clients de notre système central de réservations sont inexactes. Chez Best Western, nous prenons très au sérieux la confidentialité des renseignements personnels de nos clients. Le journaliste du Sunday Herald a attiré notre attention sur un risque pouvant affecter une certaine portion de données dans l’un de nos hôtels ; nous avons immédiatement fait une enquête et fourni un commentaire. Best Western aurait souhaité pouvoir vérifier les faits mentionnés dans l’article avant la parution, ce qui aurait permis au journal de publier un reportage plus exact et plus crédible. Nous n’avons trouvé aucune preuve qui étaye les allégations à sensation faites par le journaliste et le journal.

Mais surtout, le journaliste fait remonter à 2007 le risque récent affectant les données des anciens clients de l’hôtel, alors que Best Western élimine promptement toutes les réservations en ligne dès le départ de ses clients.

Best Western s’engage à sauvegarder les informations confidentielles de ses clients. Nous respectons les normes de sécurité relatives aux données (DSS) de l’industrie des cartes de paiement (PCI). Pour assurer cette conformité, Best Western gère un réseau sécurisé protégé par des pare-feux et régi par une politique rigoureuse en matière de sécurité des informations. Nous recueillons des informations sur les cartes de crédit uniquement lorsque cela est nécessaire pour traiter la réservation d’un client ; nous restreignons l’accès à ces informations aux seules personnes qui en ont besoin, et ceci par le biais de points d’entrée uniques et individuels protégés par un mot de passe ; nous encodons les informations sur les cartes de crédit dans nos systèmes et nos bases de données, ainsi que dans toute transmission électronique sur des réseaux publics ; et encore une fois, nous supprimons les informations sur les cartes de crédit et toutes les autres informations personnelles dès le départ de nos clients. Nous testons régulièrement nos systèmes et nos processus pour assurer au mieux la protection des informations sur nos clients et employons les services de tierces parties, des sociétés parmi les plus importantes du secteur, pour évaluer nos dispositifs de protection.

La PCI exige qu’il soit procédé régulièrement à une évaluation, à des tests et à une re-certification de conformité. À cette fin, notre révision interne la plus récente a été effectuée en août 2008, de même que nos tests et révision externes. Les deux évaluations ont révélé que Best Western est conforme aux normes de sécurité relatives aux données (DSS) de la PCI.

Best Western souhaiterait assurer à ses clients, aux membres de ses hôtels et à ses partenaires commerciaux qu’il n’existe aucune preuve suggérant qu’il y ait lieu de s’inquiéter. Par mesure de précaution, en ce moment comme toujours, il conseille à ses clients de vérifier soigneusement leurs relevés de carte de crédit, et, bien évidemment, il continuera de se conformer aux normes de la PCI à l’avenir. Les demandes de renseignements de clients doivent être adressées à son équipe de service à la clientèle aux États-Unis au +1 800 528-1238.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.