Après Bouygues Telecom, Air France... Les grandes entreprises semblent désarmées face aux risques cyber.
jeudi 7 août 2025, par Denis Lapalus
Vol de données chez Air France
Air France-KLM a alerté ses clients d’une violation de données, survenue chez un prestataire externe. Des informations personnelles ont été compromises, telles que les e-mails et les données du programme de fidélité Flying Blue.
Dans la nuit du 6 au 7 août, Air France a alerté ses clients par e-mail d’une fuite de données personnelles. À l’origine de l’incident : un prestataire externe chargé de la relation client, victime d’un accès non autorisé à certaines informations liées au programme de fidélité Flying Blue. Si les données bancaires ou les mots de passe n’ont pas été compromis, l’incident reste préoccupant.
Dans son message, la compagnie aérienne : « Nos équipes chargées des opérations de sécurité ont détecté un comportement suspect de la part d’une entité non autorisée en rapport avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »
Les infos du programme de fidélité dérobées
Les informations exfiltrées incluent les noms, prénoms, adresses e-mail, numéros et statuts Flying Blue, ainsi que les objets des échanges avec le service client. En revanche, le groupe assure que les mots de passe, les données de paiement, les passeports, les réservations ou les miles accumulés n’ont pas été affectés.
L’incident a été notifié à la Cnil et aux autorités néerlandaises. Aucune communication officielle n’a encore été publiée sur les sites ou réseaux sociaux. La nature concrète de l’attaque n’est pas connue.
Ce n’est pas la première fois qu’Air France fait face à un tel incident. En 2023 déjà, une fuite de données avait été constatée et les clients avaient été appelés à changer leurs mots de passe.