EasyJet victime d'une cyberattaque, 9 millions de clients touchés

Publié le 19/05/2020 à 08:57, mis à jour le 19/05/2020 à 15:01

EasyJet victime d'une cyberattaque, 9 millions de clients touchés

Publié le 19/05/2020 à 08:57, mis à jour le 19/05/2020 à 15:01

Par AFP

(Photo: Getty Images)

La compagnie aérienne britannique EasyJet a été victime d’une cyberattaque « très sophistiquée » qui a permis aux pirates informatiques d’accéder aux données personnelles d’environ 9 millions de clients, à l’heure où elle est déjà très fragilisée par la pandémie de coronavirus.

Les pirates ont obtenu des adresses courriel et détails de voyage, et dans un faible nombre de cas, soit 2 208 personnes, les données des cartes de crédit de passagers, a expliqué mardi dans un communiqué la compagnie.

Easyjet affirme que tous les clients concernés seront contactés d’ici le 26 mai au plus tard, et que ceux dont les données de cartes de crédit ont été compromises l’ont déjà été.

Le transporteur présente ses excuses aux personnes concernées et assure qu’il n’y a pas d’indices laissant penser que les données ont été utilisées à des fins illégitimes.

Il s’agit d’une cyberattaque à partir d’une source « très sophistiquée », selon la compagnie qui a réussi à enrayer l’accès non autorisé à son système informatique.

Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique de la cyber-sécurité, ainsi que le régulateur britannique de la protection des données (ICO).

EasyJet a détecté fin janvier des premiers signes d’une activité suspecte et a prévenu dès avril des clients dont les cartes de crédit ont pu être compromises.

Il a décidé de rendre public mardi l’incident et de contacter les autres clients affectés en raison des risques accrus d’arnaques en ligne en raison de la pandémie.

« Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, directeur général du groupe.

C’est la raison pour laquelle, EasyJet demande aux clients concernés « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées », ajoute-t-il.

L’association de consommateurs Which? demande à la compagnie d’être la plus claire possible sur cet incident.

« Pour tout ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un œil sur vos relevés bancaires », souligne Adam French de Which?.

Une attaque informatique de cette ampleur reste peu courante au Royaume-Uni, même si des entreprises, de tous secteurs, sont régulièrement ciblées.

La semaine dernière le géant britannique des télécoms Vodafone avait indiqué avoir renforcé son dispositif de sécurité informatique, en anticipant une hausse du nombre de cyberattaques de criminels voulant profiter de la pandémie.

Choc de la pandémie

La concurrente de EasyJet, British Airways, avait elle été touchée à l’été 2018 par une cyberattaque, suite à une faille informatique, avec un vol de données financières affectant près de 400 000 clients, en pleine saison estivale.

Elle avait par la suite écopé d’une amende de 183 millions de livres auprès de l’ICO qui avait estimé que la société disposait de systèmes de sécurité défaillants.

Cet incident tombe particulièrement mal pour EasyJet, qui comme l’ensemble du secteur aérien, est touchée de plein fouet par l’arrêt des vols en raison de la pandémie de coronavirus.

Contrairement à la plupart de ses concurrentes, EasyJet n’a pas annoncé pour l’heure de licenciements. Mais elle a eu recours massivement au dispositif de chômage partiel et a levé 600 millions de livres auprès des pouvoirs publics pour renforcer ses finances.

Elle assure qu’elle dispose désormais d’une trésorerie suffisante pour supporter une immobilisation des avions même si elle devait durer neuf mois, ce qui lui coûterait alors 3 milliards de livres de liquidités.

Pour couronner le tout, cette cyberattaque est dévoilée avant une assemblée générale des actionnaires vendredi qui doit se prononcer sur l’éviction de l’équipe dirigeante.

Le changement des dirigeants est porté par le fondateur et premier actionnaire d’EasyJet, Stelios Haji-Ioannou, qui fustige la décision de la compagnie de conserver des commandes en cours de plus de 100 avions auprès d’Airbus en pleine crise du coronavirus.

EasyJet presse de son côté les actionnaires de voter contre ces propositions qui déstabiliseraient la compagnie à un moment délicat.

À suivre dans cette section


image

Expérience citoyen

Mercredi 26 août


image

Gestion de l'innovation 2020

Mercredi 09 septembre


image

Expérience client

Mercredi 16 septembre


image

Gestion agile

Mercredi 07 octobre

Sur le même sujet

Cybersécurité: les firmes canadiennes seraient en retard avec le reste du monde

34 % des groupes canadiens ne définissent pas pleinement le risque, contre 16 % de leurs pairs mondiaux.

CPA Canada victime d'une cyberattaque

L'attaque aurait compromis les renseignements personnels de plus de 329 000 de ses membres et parties prenantes.

À la une

Le Québec brille à l'international dans les poudres métalliques

Édition du 17 Juin 2020 | Kévin Deniau

MATÉRIAUX AVANCÉS. En matière de fabrication additive, l'un des points forts du Québec les plus souvent évoqués est...

La COVID-19 a stimulé la demande de fabrication additive

Édition du 17 Juin 2020 | Kévin Deniau

MATÉRIAUX AVANCÉS. C'est l'une des belles histoires positives qui apportent un peu de contraste à cette sombre crise.

Le grand défi de l'adoption de la fabrication additive

Édition du 17 Juin 2020 | Kévin Deniau

MATÉRIAUX AVANCÉS. Avec 35 % des ventes mondiales, les États-Unis représentent le premier marché pour la fabrication...