Piratage de données : 2000 CB de clients Easyjet

L’information est tombée ce 19 mai 2020 sur le site Les Echos : Easyjet, compagnie aérienne britannique, a subi une cyberattaque sans précédent qui a exposé les données personnelles de près de 9 millions de clients.

La réactivité : une défense efficace en cas de cyberattaque

Easyjet a réagi rapidement en enrayant l'accès non autorisé à son système informatique et en alertant le NCSC (National Cyber Security Centre, organisation britannique oeuvrant pour la cyber-sécurité) ainsi que le ICO (régulateur britannique de la protection des données).

Easyjet évoque une cyberattaque “hautement sophistiquée”. Leur réactivité leur a permis de limiter la casse : les pirates ont eu accès aux adresses électroniques et aux détails des voyages d'environ 9 millions de clients ainsi qu'aux données de cartes bancaires de 2.208 passagers, selon l’enquête menée par Easyjet juste après l’attaque.

La compagnie aérienne se veut rassurante dans son communiqué de presse : “Il n'y a aucune preuve que quelque donnée personnelle que ce soit ait été détournée”. Les clients dont les données de carte bancaire ont été exposées, ont déjà été contactés et conseillés sur la marche à suivre “pour minimiser le risque d'hameçonnage éventuel”, a expliqué Easyjet.

Le Covid-19 favoriserait-il les cyberattaques ?

C’est ce que semble penser la compagnie aérienne : “Depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19 il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne”, a déclaré Johan Lundgren, directeur général du groupe.

Un nouveau coup dur pour une la compagnie aérienne low cost, déjà fragilisée par la pandémie de coronavirus, avec une flotte de 337 appareils A320 clouée au sol depuis depuis le 30 mars.

Bien réagir à une crise, c’est aussi savoir l’anticiper

Les cyberattaques sont de plus en plus sophistiquées et difficile à éviter. C’est une des raisons pour lesquelles la DSP2/SCA, nouvelle directive européenne est entrée en vigueur le 14 septembre 2019. Elle permet aux acteurs du paiement à distance de lutter contre la fraude en augmentant la sécurisation des transactions, et notamment les paiements par carte bancaire. Par manque d’information et d’investissement, de nombreuses entreprises ne l’ont pas encore adoptée. C’est pourquoi l’Autorité Bancaire Européenne a accordé un délai aux entreprises, arrêté au 31 décembre 2020.

Notre mission chez Voxpay est de vous accompagner dans votre stratégie d'adaptation au DSP2/SCA, pour être en conformité avec la réglementation d'une part, et limiter les risques de cyberattaques.