Air France-KLM fait actuellement face à un incident de cybersécurité. Le groupe aérien a annoncé ce jeudi avoir été victime d’un « accès frauduleux » à des données personnelles concernant certains de ses clients.
Après Orange et Bouygues Telecom, Air France a observé un accès frauduleux aux données de certains passagers depuis une plateforme qu’elle utilise pour la gestion du service client. Les noms et prénoms des clients concernés ont été dérobés, tout comme leurs coordonnées de contact ainsi que des informations liées au programme de fidélité Flying Blue.
Dans la nuit du 6 au 7 août, la compagnie aérienne a prévenu ses clients qu’une attaque informatique avait « compromis certaines de [leurs] informations personnelles ». En cause : l’intrusion d’un acteur malveillant dans les systèmes de l’un de ses prestataires externes, chargé de la relation client.
Le groupe aéronautique, qui a transporté près de 100 millions de passagers en 2024, explique que les données subtilisées concernent « les contacts précédents avec le service client », soit les noms et prénoms des clients, mais aussi leurs coordonnées de contact, leurs numéros et statuts liés au programme de fidélité Flying Blue et l’objet des demandes formulées par mail au service. Air France-KLM insiste sur le fait que « les informations de cartes de crédit, les numéros de passeport, le mot de passe ou les informations de réservation » ne sont pas concernés.
Conformément au RGPD, Air France a notifié l’incident auprès de la Commission nationale de l’informatique et des libertés (Cnil). KLM a fait de même auprès de l’Autorité nationale de protection des données (DDPA). Bien que les données exfiltrées ne soient pas particulièrement sensibles, la possession d’informations de contact par des acteurs malveillants pourrait leur permettre de mener des campagnes de phishing. Il convient alors d’être particulièrement vigilant à la lecture des prétendus mails ou SMS de la compagnie aérienne.
Elom LOKONON
Avez-vous des informations à transmettre aux journalistes d’Africa3i ? Envoyez-nous un e-mail à africa3info@gmail.com
