Techtok

Air France victime d’une fuite de données : encore une preuve qu’on se fout de notre cybersécurité

  • 2 min
Air France victime d’une fuite de données : encore une preuve qu’on se fout de notre cybersécurité
Illustration générée — cybersécurité & transport aérien (aucun texte incrusté)

Encore une ! Air France a confirmé début août une fuite de données touchant certains de ses clients. L’origine ? Un prestataire externe chargé du service client. Voilà, encore une boîte qui externalise à tout-va et qui découvre, trop tard, que ses partenaires sont des passoires numériques. Résultat : noms, emails, téléphones, numéros Flying Blue et objets de messages exposés. Officiellement, pas de cartes bancaires ni de passeports… mais assez d’infos pour vous pourrir la vie avec du phishing bien calibré.

Soyons clairs : ce n’est pas une “petite fuite”. C’est une énième démonstration que nos grandes boîtes et nos politiques continuent à se foutre royalement de la cybersécurité. La veille, Bouygues Telecom avouait avoir laissé filer 6,4 millions de comptes dont des IBAN. Et là, Air France nous sert le classique “pas nos systèmes, c’est le prestataire”. Traduction : on s’est bien barricadés chez nous, mais on a laissé la clé sous le paillasson du voisin. Pathétique.

Ce qui m’exaspère, c’est la complaisance. À chaque fois, c’est la même chanson : communiqué rassurant, CNIL alertée, et basta. Mais derrière, aucun politique pour taper du poing sur la table, aucun comité exécutif pour virer les responsables. Les mecs veulent qu’on leur confie nos données, mais ne sont pas foutus de vérifier leurs sous-traitants. Ça s’appelle du foutage de gueule.

Si vous êtes client, ouvrez l’œil : n’ouvrez rien sans vérifier, passez toujours par l’app officielle, et considérez que vos données circulent déjà dans les caniveaux du dark web. Et si vous bossez dans une boîte qui traite des données : arrêtez de bricoler, arrêtez de sous-traiter au moins cher, et investissez dans la cybersécurité comme si votre business en dépendait… parce que c’est le cas.

Le pire ? On sait déjà qu’on reverra ce film dans trois semaines, avec un autre logo, un autre prestataire, et la même hypocrisie en bande-son. Tant que nos dirigeants continueront à traiter la cybersécurité comme une case à cocher, on restera des pigeons numériques.

Sources : Numerama, Air-Journal, Le Monde.