british airways

British Airways épinglé par l’ICO : 204 millions d’euros d’amende

Finance Mobilité Numérique Société

British Airways s’est vu imposer une amende de 204 millions d’euros par l’organisme britannique en charge de la protection des données personnelles : l’ICO. En effet, la compagnie aérienne s’est fait voler, courant 2018, les données bancaires de plusieurs centaines de milliers de clients. Une punition jugée excessive par la compagnie.

Un vol massif de données personnelles

Après avoir subi une attaque de piratage informatique de grande ampleur courant 2018, la compagnie aérienne British Airways a annoncé, le 8 juillet 2019, qu’elle devra payer une amende de 183 millions de livres, soit l’équivalent de 204 millions d’euros, à l’ICO, l’organisme britannique en charge de la protection des données personnelles.

La raison d’une amende d’une telle ampleur : le vol des données personnelles de plus de 500 000 clients. Le PDG de British Airways, Alex Cruz, a avoué dans un communiqué être « surpris et déçus des conclusions initiales de l’ICO« . Avant d’ajouter que « British Airways a répondu rapidement à l’acte criminel du vol des données de ses clients. Aucune preuve d’activité frauduleuse sur les comptes touchés par ce vol n’a été trouvée« .

Une réaction jugée inefficace par Elizabeth Denham, la commissaire de l’ICO, pour qui l’entreprise a « de mauvais systèmes de sécurité ». Elle insiste sur le manque d’investissement de l’entreprise en matière de sécurité en expliquant : « Lorsqu’on vous confie des données personnelles vous devez les protéger. Ceux qui ne le feront pas seront poursuivis par l’ICO pour vérifier qu’ils ont pris les mesures adéquates« .

Une technique de hacking connue

Cependant, le montant de l’amende n’est pas fixe, puisqu’il pourra être renégocié. En effet, l’ICO a reconnu la coopération de la compagnie aérienne dans la résolution du problème informatique. British Airways a depuis amélioré ses infrastructures en matière de sécurité.

Ce vol massif de données personnelles est le fruit d’une technique de hacking reconnue appelée « Magecart ». Elle consiste a contourner les systèmes de sécurité en insérant du code informatique dans les pages de réservation du site. Les hackeurs ont ensuite la possibilité de voir les mouvements de la souris des visiteurs ainsi que l’endroit où ils cliquent. Grâce à ces informations, ils ont pu reconstituer les informations bancaires.

C’est au total près de 380 000 cartes de paiements qui pourraient être touchées selon les déclarations de British Airways début septembre 2018. La compagnie avait alors expliqué qu’elle comptait verser des compensations aux voyageurs ayant subi des pertes financières. Toutefois, toujours d’après la société, aucun client n’a déclaré s’être fait voler de l’argent.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *