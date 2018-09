La compagnie aérienne British Airways était contrainte de faire amende honorable au lendemain de la révélation d'un vol massif de données financières qui entache sa réputation et pénalise ses clients qu'elle a promis d'indemniser.

Le patron du groupe britannique a promis des compensations pour les voyageurs lésés, évoquant vendredi un piratage "sophistiqué" et "malveillant", dont les origines restent inconnues.

British Airways a révélé jeudi soir avoir subi un vol en ligne de données fin août et début septembre, soit en pleine période de vacances, qui pourrait concerner 380.000 clients à la suite d'une faille informatique qui a désormais été réparée.

"Nous allons les indemniser pour tout dommage financier qu'ils ont pu subir", a annoncé le directeur général de British Airways, Alex Cruz, interrogé vendredi sur la radio BBC 4, ajoutant que la priorité était de contacter tous les clients concernés. La compagnie a entre autres publié une pleine page d'excuses dans les principaux quotidiens britanniques vendredi.

M. Cruz explique avoir compris mercredi soir qu'un incident s'était produit avant de passer la nuit de mercredi à jeudi à comprendre l'étendue du piratage.

Il a précisé que les informations dérobées portent sur le nom, l'adresse, l'adresse email des clients et surtout toutes leurs données de cartes bancaires, à savoir le numéro, la date d'expiration et le code sécurisé à trois chiffres.

British Airways demande aux clients qui pensent avoir été touchés de contacter au plus vite leur banque ou leur prestataire financier. Ils pourraient en effet devoir annuler leur carte bancaire pour éviter toute utilisation frauduleuse.

En revanche, les pirates n'ont pas eu accès aux itinéraires des vols ou aux informations figurant sur le passeport des passagers.

"Nous sommes extrêmement désolés pour ce qui s'est passé. Il s'agissait d'une attaque très sophistiquée, malveillante, criminelle sur notre site internet", a expliqué M. Cruz.

Série noire informatique

L'attaque s'est déroulée entre le 21 août au soir jusque dans la soirée du 5 septembre, entraînant le vol des données personnelles et financières de clients faisant des réservations sur le site internet et l'application mobile de British Airways.

British Airways a assuré que le fonctionnement de son site internet et de son application étaient maintenant "revenus à la normale", et que les clients devant prendre un avion pouvaient s'enregistrer normalement en ligne.

Ce vol de données, néfaste pour la crédibilité du transporteur, inquiétait les investisseurs et pesait sur le cours de Bourse de IAG, maison mère de British Airways. Son titre perdait 2,55% vendredi à 663,80 pence, vers 09H00 GMT après l'ouverture à la Bourse de Londres.

"Au sein d'une industrie aérienne très concurrentielle, British Airways ne peut pas se permettre de s'aliéner ses clients", rappelle Russ Mould, analyste chez AJ Bell.

Pour David Madden, analyste chez CMC Markets, "la sécurité informatique est cruciale de nos jours et la réputation de la société en a fait les frais".

La compagnie n'en est pas à son premier problème informatique. Elle avait déjà dû s'excuser, en juillet, après l'annulation de dizaines de vols à destination et en provenance de l'aéroport de Londres Heathrow en raison de problèmes techniques.

Surtout, British Airways avait auparavant connu en mai 2017, une panne géante, provoquée par un problème d'alimentation électrique, qui l'avait forcée à annuler 726 vols, soit 28% de ses avions lors des trois jours d'un week-end prolongé.

L'incident avait provoqué un immense chaos dans les aéroports londoniens de Heathrow et Gatwick, affectant 75.000 passagers.



