International

Air Mauritius et Transavia cyberattaqués

Les employés et clients d’Air Mauritius (MK) ont éprouvé de grandes difficultés à utiliser les différents outils informatiques de la compagnie, ce depuis lundi 14 février 2022. La cause est une infection par codes malveillants. Chez Transavia, c’est une fuite de données massive qui affole la tour de contrôle en France. En novembre 2021, sa filiale hollandaise devait régler une amende de 400 000 € par les instances néerlandaises pour des manquements graves quant à la sécurité d’informations liées aux passagers.

Les serveurs de la compagnie aérienne mauricienne étaient indisponibles durant quasiment une journée, du lundi au mardi 15 février 2022. Les techniciens en compétents d’Air Mauritius auraient identifié des « Cyber-Threats » sur les serveurs. Ils sont des actes malveillants visant à endommager ou à voler des données, et à perturber la vie numérique en général. Ces cybermenaces sont par exemple des « virus » informatiques, des violations de données, les attaques par déni de service (DDoS) et bien d’autres encore. Des mesures ont aussitôt été prises pour basculer certaines activités sur de distincts réseaux, et résoudre en parallèle les problèmes des serveurs principaux de MK.

Des individus, derrière la divulgation, trouvaient le moyen d’extraire des données privées et personnelles d’un espace numérique de la compagnie aérienne Transavia, une filiale d’Air France/KLM. Elles sont les CV, passeports, visites médicales, certificats de membre d’équipage émis par la Direction générale de l’Aviation civile…(Crédits: ZATAZ)

Transavia France confirme avoir été victime d’une intrusion malveillante. Les premières investigations menées déterminent que des informations privées de collaborateurs ont été copiées. « Tous les documents qui nous ont été demandés lors de notre embauche étaient stockés sur un serveur de fichiers et que celui-ci était facilement accessible. Ce sont donc les données personnelles de centaines de personnes qui ont fuité », soulignait un employé. Un courriel envoyé le 15 février 2022 aux employés, par les opérateurs leur indiquait que « Vous trouverez en photo sur ce mail, une liste non exhaustive des utilisateurs concernés par cette fuite. » Les personnes à l’origine de cet envoi s’apparenteraient à des lanceurs d’alertes. « Vos documents privés ont été divulgués, mais n’oublions pas que nous ne sommes pas des ordures. Vos données privées resteront privées, et nous ne les divulguerons ni ne les vendrons. »

Transavia Hollande a été condamné, en 2020, à 400 000 euros d’amende pour la fuite de données concernant 80 000 clients ayant empruntés les services de la compagnie entre le 21 et 31 janvier 2015. « Nous avons récemment constaté qu’il y avait eu un cas d’accès indésirable à une boîte aux lettres de Transavia », alertait-elle. (Crédits : Lars Nissen/Pixabay)

Enfin, Transavia France a immédiatement renforcé la protection de son système informatique interne. L’entreprise travaille en étroite collaboration avec les personnels spécialisés en cybercriminalité. Une enquête de police judiciaire est en cours. Les auteurs malgré leur « bienveillance » risquent jusqu’à 3 ans de prison et plusieurs dizaines de milliers d’euros d’amende.

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

3 thoughts on “Air Mauritius et Transavia cyberattaqués

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *