Pas de répit pour les cybercriminels cet été. Dans la nuit du 6 au 7 août, Air France-KLM a prévenu ses clients qu'une attaque informatique avait “compromis certaines de [leurs] informations personnelles”. En cause : l'intrusion d'un acteur malveillant dans les systèmes de l'un de ses prestataires externes, chargé de la relation client.
Pas de données sensibles subtilisées, affirme Air France-KLM
Le groupe aéronautique, qui a transporté près de 100 millions de passagers en 2024, explique que les données subtilisées concernent “les précédents contacts avec le service client”, soit les noms et prénoms des clients, mais aussi leurs coordonnées de contact, leur numéros et statuts liés au programme de fidélité Flying Blue et l'objet des demandes formulées par mail au service. Air France-KLM insiste sur le fait que “les informations de cartes de crédit, les numéros de passeport, le mot de passe ou les informations de réservation” ne sont pas concernées.
Conformément au RGPD, Air France a notifié l'incident auprès de la Commission nationale de l'informatique et des libertés (Cnil). KLM a fait de même auprès de l'Autorité nationale de protection des données (DDPA). Bien que les données exfiltrées ne soient pas particulièrement sensibles, la possession d'informations de contact par des acteurs malveillants pourrait leur permettre de mener des campagnes de phishing. Il convient alors d'être particulièrement vigilant à la lecture de prétendus mails ou SMS de la compagnie aérienne. Attention, également, aux appels frauduleux usurpant l'identité d'un conseiller client.
Les logiciels CRM prisés par les cybercriminels
Le groupe n'a pas donné le nom du prestataire de gestion de la relation client impliqué dans la cyberattaque. Ces logiciels CRM sont devenus ces derniers temps très prisés des hackers en raison de la quantité gigantesque d'informations personnelles que leurs bases de données renferment. Google avait révélé début juin qu'un groupe de cybercriminels, probablement ShinyHunters, se faisait passer pour du personnel d'assistance informatique pour piéger les clients et accéder à des enregistrements Salesforce.
Air France-KLM devient ainsi la troisième compagnie aérienne internationale à subir un incident de cybersécurité en un peu plus d'un mois. Le 28 juillet, le russe Aeroflot avait été contraint d'annuler plusieurs dizaines de vols après une cyberattaque, revendiquée par deux groupes pro-ukrainiens. La compagnie australienne Qantas a également été ciblée fin juin.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
