Air Mauritius et Transavia cyberattaqués

Les employés et clients d’Air Mauritius (MK) ont éprouvé de grandes difficultés à utiliser les différents outils informatiques de la compagnie, ce depuis lundi 14 février 2022. La cause est une infection par codes malveillants. Chez Transavia, c’est une fuite de données massive qui affole la tour de contrôle en France. En novembre 2021, sa filiale hollandaise devait régler une amende de 400 000 € par les instances néerlandaises pour des manquements graves quant à la sécurité d’informations liées aux passagers.

Les serveurs de la compagnie aérienne mauricienne étaient indisponibles durant quasiment une journée, du lundi au mardi 15 février 2022. Les techniciens en compétents d’Air Mauritius auraient identifié des « Cyber-Threats » sur les serveurs. Ils sont des actes malveillants visant à endommager ou à voler des données, et à perturber la vie numérique en général. Ces cybermenaces sont par exemple des « virus » informatiques, des violations de données, les attaques par déni de service (DDoS) et bien d’autres encore. Des mesures ont aussitôt été prises pour basculer certaines activités sur de distincts réseaux, et résoudre en parallèle les problèmes des serveurs principaux de MK.

Transavia France confirme avoir été victime d’une intrusion malveillante. Les premières investigations menées déterminent que des informations privées de collaborateurs ont été copiées. « Tous les documents qui nous ont été demandés lors de notre embauche étaient stockés sur un serveur de fichiers et que celui-ci était facilement accessible. Ce sont donc les données personnelles de centaines de personnes qui ont fuité », soulignait un employé. Un courriel envoyé le 15 février 2022 aux employés, par les opérateurs leur indiquait que « Vous trouverez en photo sur ce mail, une liste non exhaustive des utilisateurs concernés par cette fuite. » Les personnes à l’origine de cet envoi s’apparenteraient à des lanceurs d’alertes. « Vos documents privés ont été divulgués, mais n’oublions pas que nous ne sommes pas des ordures. Vos données privées resteront privées, et nous ne les divulguerons ni ne les vendrons. »

Enfin, Transavia France a immédiatement renforcé la protection de son système informatique interne. L’entreprise travaille en étroite collaboration avec les personnels spécialisés en cybercriminalité. Une enquête de police judiciaire est en cours. Les auteurs malgré leur « bienveillance » risquent jusqu’à 3 ans de prison et plusieurs dizaines de milliers d’euros d’amende.