Les données de 380 000 clients de British Airways ont été piratées

British Airways a révélé jeudi soir avoir subi un vol en ligne de données fin août et début septembre, soit en pleine période de vacances.
Photo: Adrian Dennis Archives Agence France-Presse British Airways a révélé jeudi soir avoir subi un vol en ligne de données fin août et début septembre, soit en pleine période de vacances.

La compagnie aérienne British Airways était sous pression après la révélation d’un vol massif de données financières qui pénalise ses clients et entame un peu plus sa réputation.

Le patron du groupe britannique a promis des compensations pour les voyageurs lésés, évoquant vendredi un piratage « sophistiqué » et « malveillant », dont les origines restent inconnues.

British Airways a révélé jeudi soir avoir subi un vol en ligne de données fin août et début septembre, soit en pleine période de vacances, qui pourrait concerner 380 000 clients à la suite d’une faille informatique qui a désormais été réparée.

« Nous allons les indemniser pour tout dommage financier qu’ils ont pu subir », a annoncé le directeur général de British Airways, Alex Cruz, interrogé vendredi sur la radio BBC 4, ajoutant que la priorité était de contacter tous les clients concernés. La compagnie a entre autres publié une pleine page d’excuses dans les principaux quotidiens britanniques vendredi.

Nous sommes extrêmement désolés pour ce qui s’est passé. Il s’agissait d’une attaque très sophistiquée, malveillante, criminelle sur notre site internet.

Une porte-parole de la première ministre Theresa May a quant à elle expliqué que « le Centre national de cybersécurité et la NCA [National Crime Agency, agence britannique de lutte contre le crime] travaillent pour mieux comprendre ce qui s’est produit ».

M. Cruz explique avoir compris mercredi soir qu’un incident s’était produit avant de passer la nuit de mercredi à jeudi à comprendre l’étendue du piratage.

Il a précisé que les informations dérobées portent sur le nom, l’adresse, le courriel des clients et surtout toutes leurs données de cartes de crédit, à savoir le numéro, la date d’expiration et le code sécurisé à trois chiffres.

British Airways demande aux clients qui pensent avoir été touchés de contacter au plus vite leur banque. Ils pourraient en effet devoir annuler leur carte de crédit pour éviter toute utilisation frauduleuse.

En revanche, les pirates n’ont pas eu accès aux itinéraires des vols ou aux informations figurant sur le passeport des passagers.

Du 21 août jusqu’au 5 septembre

L’attaque s’est déroulée entre le 21 août au soir jusque dans la soirée du 5 septembre, entraînant le vol des données personnelles et financières de clients faisant des réservations sur le site internet et l’application mobile de British Airways.

British Airways a assuré que le fonctionnement de son site internet et de son application était maintenant « revenu à la normale », et que les clients devant prendre un avion pouvaient s’enregistrer normalement en ligne.

Toutefois, Enza Iannopollo, analyste spécialisée dans la sécurité pour le cabinet Forrester, estime que la compagnie aurait pu faire mieux pour informer les clients sur ce piratage.

« Certains l’ont découvert sur un réseau social, d’autres ont dit avoir passé des heures au téléphone avec leur banque. Tout le monde attend davantage d’une entreprise qui se soucie vraiment de ses clients », souligne-t-elle.

La compagnie n’en est pas à son premier problème informatique. Elle avait déjà dû s’excuser, en juillet, après l’annulation de dizaines de vols à destination et en provenance de l’aéroport de Londres Heathrow en raison de problèmes techniques.

Surtout, British Airways avait auparavant connu en mai 2017 une panne géante, provoquée par un problème d’alimentation électrique, qui avait provoqué un immense chaos dans les aéroports londoniens de Heathrow et Gatwick, affectant 75 000 passagers.