Hyatt fait la une ces derniers temps pour de “bonnes” raisons. L’enseigne a refusé de céder aux pirates numériques et de payer la rançon après sa dernière attaque. Sur le papier, c’est noble. On imagine presque une scène digne d’un film de Ridley Scott : le commandant courageux qui refuse de livrer la forteresse.
Mais soulevons le rideau de velours et regardons ce qui est réellement en jeu.
Le secteur applaudit : “Ne finançons pas les criminels”, “préservons les résultats”. Très bien. Mais qui protège-t-on vraiment ? Pour reprendre Tolkien, quel est le “précieux” menacé ? Ce n’est certainement pas le bilan financier du groupe. Ce sont vos données. Les miennes. Les fragments intimes de milliers de vies susceptibles d’être morcelés et revendus au plus offrant sur le dark web, pendant que les dirigeants débattent, dans une salle aseptisée, du “risque réputationnel”.
C’est là que le système révèle sa faille. Lorsqu’une violation survient, l’entreprise encaisse peu de conséquences concrètes. Comme dans l’affaire Marriott, les amendes finissent par ressembler à une tape symbolique — quelques centimes par fiche compromise. Certains groupes ont même vu leurs performances financières s’améliorer après une fuite. Ils sauvent l’honneur, préservent la trésorerie… et le client, lui, hérite d’un risque d’usurpation d’identité à vie et d’un déluge de tentatives de phishing.
Drôle de chevalerie, n’est-ce pas ? Défendre son intégrité au prix fort pour ceux qu’on prétendait accueillir. Dans l’hôtellerie traditionnelle, la protection du client était un principe sacré. Aujourd’hui, le principe sacré semble être la narration de crise. Refuser de payer une rançon royale fait bonne figure dans un communiqué. Mais quand le “roi” reste à l’abri dans son palais et que les invités sont exposés sur les marchés numériques, l’héroïsme paraît soudain bien relatif.
Cela ressemble moins à un acte de courage qu’à de la négligence maquillée en vertu.
La vie est technologique. Vive le roi.
Mark Fancourt
