British Airways condamné à payer une amende record pour vol de données de passagers

Sécurité

Par Henri le

L’organisme britannique chargé de la protection des données personnelles (ICO) vient de condamner British Airways à une monstrueuse amende.

Les cas de violation du Règlement Général sur la protection des données sont désormais pris très au sérieux. C’est en tout cas ce que vient de prouver l’Organisme britannique chargé de la protection des données personnelles (ICO) en expliquant qu’il allait infliger une amende de 183,390 millions de livres, soit environ 204 millions d’euros à la compagnie aérienne British Airways.

En septembre 2018, la compagnie a en effet déclaré avoir été la cible d’une cyberattaque massive qui avait mené selon elle au vol de données financières de 380 0000 cartes de paiement. Pire encore, la firme avait ensuite dû avouer que 185 000 clients supplémentaires avaient subi le piratage entre avril et juillet, avant même que le piratage initial ait été détecté. Les hackers avaient profité d’une faille informatique pour détourner le trafic et renvoyer les visiteurs sur un site frauduleux identique à celui de British Airways. Ils avaient ainsi pu dérober des informations comme le nom, l’adresse, le mail, mais surtout les données bancaires des victimes.

L’amende en question représente 1,5% du chiffre d’affaires annuel de British Airways en 2017,mais les autorités en question peuvent monter jusqu’à 4%. Dans un communiqué, Alex Cruz, PDG de la société, a fait part de son mécontentement en précisant que les comptes en question n’ont visiblement pas été débités. La maison-mère devrait par ailleurs faire appel de la décision.

« Nous sommes surpris et déçus des conclusions initiales de l’ICO. […] British Airways a répondu rapidement à l’acte criminel du vol des données de ses clients. Nous n’avons trouvé aucune preuve d’activité frauduleuse sur les comptes touchés par ce vol. »

Quoi qu’il en soit, la multiplication de ce genre de décision devrait faire l’effet d’un coup de fouet pour les entreprises qui détiennent les informations personnelles de leurs clients. Il faudra renforcer sa sécurité ou s’exposer à de sacrées amendes ainsi qu’à une détérioration évidente de son image de marque.