Air France victime d’une fuite de données : ce que les clients doivent savoir

Cropped Favicon Economi Matin.jpg
By Jehanne Duplaa Published on 7 août 2025 12h26
Air France victime d'une fuite de données : ce que les clients doivent savoir
Belo Horizonte/Minas Gerais/Brazil - October 02nd 2019: Flying Blue Mileage Program Fidelity Card from Air France and KLM Airline Companies - Priority Boarding and Check-in - © Economie Matin

Air France victime d’un accès frauduleux : ce que l’on sait

Le mardi 6 août 2025, Air France a déclaré avoir été informée d’un accès frauduleux à un système tiers géré par l’un de ses prestataires techniques. L’annonce, relayée par Le Figaro et BFMTV, fait état d’un incident de cybersécurité ayant provoqué une fuite de données personnelles. Le prestataire, dont le nom n’a pas été révélé, héberge une plateforme liée à la relation client. Selon Air France, ses propres infrastructures n’ont pas été compromises.

Quelle est la nature exacte de la fuite ?

Selon Le Figaro, les éléments concernés par la fuite incluent le nom, le prénom, l’adresse email, le numéro de téléphone, le numéro Flying Blue et le statut dans le programme de fidélité. Les échanges précédents avec le service client ont également été consultables par les attaquants. Aucune information bancaire, aucun mot de passe ni détail de réservation n’est concerné.

Risques : vers un renforcement des cyber-pratiques des clients

Cette fuite de données, bien que limitée dans son périmètre, expose les clients à un risque accru de phishing. Dans son article du 7 août 2025, BFMTV souligne que des personnes malveillantes pourraient utiliser les données récoltées pour simuler des communications officielles d’Air France.

Air France recommande à ses clients de ne jamais transmettre de données sensibles par téléphone ou par email, et de vérifier systématiquement l’origine de tout message reçu. L’entreprise a d’ores et déjà informé la CNIL (Commission nationale de l’informatique et des libertés) de l’incident, conformément à la réglementation européenne RGPD.

Un prestataire mis en cause, une chaîne de sécurité fragmentée

La fuite révèle une faille non pas dans le cœur du système d’Air France, mais dans sa chaîne de sous-traitance. Cette configuration est typique d’un modèle de gestion où la relation client, les programmes de fidélité ou les outils de support sont souvent confiés à des acteurs tiers. Or, ces derniers ne bénéficient pas toujours du même niveau de sécurité que les systèmes centraux.

La compagnie affirme avoir mis fin à l’accès frauduleux, sans pour autant préciser si le contrat avec le prestataire sera modifié ou résilié.

Vigilance renforcée, mais inquiétude durable

Si Air France se veut rassurante, la fuite survient dans un contexte de recrudescence des attaques ciblant les données personnelles des voyageurs, souvent utilisées comme points d’entrée dans des attaques plus larges. Pour les passagers, cette affaire est un rappel brutal : même les entreprises les plus structurées ne sont pas à l’abri.

No comment on «Air France victime d’une fuite de données : ce que les clients doivent savoir»

Leave a comment

* Required fields