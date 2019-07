La compagnie aérienne British Airways a annoncé lundi qu'elle écopait d'une amende de 183 millions de livres de l'organisme britannique de protection des données personnelles ICO, pour un vol de données financières de centaines de milliers de clients l'an passé.

"Nous sommes surpris et déçus des conclusions initiales de l'ICO", a déploré le PDG de British Airways, Alex Cruz dans un communiqué révélant cette amende. "British Airways a répondu rapidement à l'acte criminel du vol des données de ses clients. Nous n'avons trouvé aucune preuve d'activité frauduleuse sur les comptes touchés par ce vol", a-t-il poursuivi. Le directeur général d'IAG - la maison mère de British Airways - Willie Walsh, a annoncé son intention de négocier avec l'ICO sur ce sujet et de faire appel.

Peu après, l'ICO a confirmé avoir l'intention d'infliger exactement 183,390 millions de livres d'amende (204 millions d'euros) à la compagnie aérienne après avoir conduit "une enquête approfondie". Ce montant représente 1,5% du chiffre d'affaires annuel de la compagnie en 2017.

"Cette amende fait suite à un incident notifié à l'ICO par British Airways en septembre 2018. Au cours de l'incident, des utilisateurs du site internet de British Airways ont été renvoyés vers un site frauduleux. Via ce faux site, les détails des clients ont été recueillis par les agresseurs", a détaillé l'organisme.

L'ICO a estimé qu'environ 500.000 clients avaient vu leurs données "compromises" pendant cet incident qui a démarré en juin 2018 selon l'organisme de protection qui l'a attribué à "de mauvais systèmes de sécurité dans l'entreprise". Il a précisé que parmi les éléments dérobés aux clients figuraient les identifiants de connexion, les détails de cartes bancaires et des informations personnelles comme le nom et l'adresse.

- Problèmes informatiques -

"Les données personnelles des gens doivent le rester", a expliqué la commissaire de l'ICO Elizabeth Denham. "Lorsqu'on vous confie des données personnelles vous devez les protéger. Ceux qui ne le feront pas seront poursuivis par l'ICO pour vérifier qu'ils ont pris les mesures adéquates", a-t-elle souligné.

L'ICO a ajouté que British Airways avait coopéré avec lui pour résoudre ce problème et que la compagnie avait depuis amélioré ses procédures de sécurité. L'organisme et la compagnie pourraient désormais négocier du montant de l'amende. L'affaire avait éclaté au début du mois de septembre 2018, lorsque British Airways avait révélé avoir été touchée par une cyberattaque, suite à une faille informatique, avec un vol de données financières fin août et début septembre affectant des centaines de milliers de clients.

A la fin octobre, British Airways avait ajouté que d'autres clients s'étaient fait dérober leurs données financières entre le 21 avril et le 28 juillet, soit bien plus tôt que la date connue de la cyberattaque jusqu'alors. British Airways avait promis en septembre des compensations pour les voyageurs financièrement lésés. Elle a répété toutefois lundi qu'elle n'avait été informée d'une perte d'argent chez les clients touchés par ce piratage informatique.

Russ Mould, analyste à la maison de courtage AJ Bell, a souligné que cette amende massive montrait à quel point la question de la protection des données devenait un enjeu économique majeur. "Les entreprises conservent de plus en plus de données personnelles sur internet mais si elles les perdent, elles sont exposées à des conséquences importantes dans le monde réel, comme le montre l'annonce d'aujourd'hui", a-t-il expliqué.

Néfaste pour la crédibilité de British Airways, cet incident avait d'autant plus inquiété que la compagnie n'en était pas à son premier problème informatique: une panne géante avait touché ses systèmes en mai 2017 en raison d'un problème d'alimentation électrique.



