British Airways risque une amende record après un vol de données personnelles

Des passagers passent devant une publicité British Airways dans le métro londonien, le 7 septembre 2018. L'entreprise a subi un vol de données l'an dernier. REUTERS/Kevin Coombs -/File Photo

Alex Cruz, le PDG de British Airways, s'est dit "surpris et déçu". La compagnie britannique pourrait payer une lourde amende suite à un piratage de données dont elle a été victime en septembre dernier. 500 000 clients étaient alors concernés par l'attaque. L'Information Commissioner's Office (ICO), l'organe britannique de protection des données personnelles, a proposé lundi d'infliger au groupe britannique International Airlines Group (IAG) une pénalité représentant 1,5% du chiffre d'affaires en 2017 de sa compagnie British Airways en raison des mesures de sécurité jugées insuffisantes. 

La maison-mère de British Airways encourt ainsi une amende record de 183 millions de livres (202 millions d'euros). La compagnie aérienne a annoncé son intention de faire appel de cette décision fondée sur le Règlement général sur la protection des données (RGPD) de l'Union européenne, entré en vigueur l'an dernier. Le RGPD prévoit des amendes pouvant représenter jusqu'à 4% du chiffre d'affaires total d'une entreprise reconnue coupable d'infraction à ce texte.

Des coordonnées bancaires récupérées frauduleusement

L'attaque du site internet de British Airways a permis de rediriger le trafic vers un site frauduleux où les informations des clients, comme les identifiants de connexion, les données de cartes de paiement et de réservations, ainsi que les noms et adresses, ont pu être collectés, a déclaré l'ICO. "Les données personnelles des utilisateurs sont justement personnelles", a souligné Elizabeth Denham, commissaire à l'ICO. "Lorsqu'une organisation ne parvient pas à les protéger vis-à-vis d'une perte, d'un dommage ou d'un vol, c'est plus qu'un désagrément. C'est la raison pour laquelle la loi stipule clairement qu'on doit prendre soin des données personnelles qui sont confiées", a-t-elle ajouté.

A lire aussi — Boeing réussit à convaincre la maison-mère de British Airways de lui commander des 737 Max

"British Airways a réagi rapidement à un acte délictueux visant à voler des données de clients", a déclaré de son côté Alex Cruz, le PDG de British Airways, ajoutant que sa compagnie n'avait trouvé aucune preuve de fraude ou d'activité frauduleuse sur des comptes en rapport avec le vol. Willie Walsh, le directeur général d'IAG, a déclaré que British Airways entreprendrait des démarches auprès de l'ICO concernant cette pénalité. "Nous avons l'intention de prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne, y compris en faisant appel de la décision si besoin", a-t-il dit.

Pour Gerald Khoo, analyste chez Liberum, si IAG dispose de liquidités suffisantes pour régler cette amende, la pénalité "reste importante". L'action IAG, qui a perdu près de 2% après cette annonce dans les premiers échanges à Londres, reculait de 0,85% vers 12h25.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Le classement des 20 meilleures compagnies aériennes du monde

VIDEO: Un joueur professionnel d'eSport explique comment il se prépare à une compétition