« Nos équipes de sécurité informatique, en collaboration avec le fournisseur de service concerné, ont rapidement pris les mesures nécessaires pour remédier à la situation et ont renforcé les mesures de protection afin d’éviter que cela ne se reproduise », précise un communiqué d’Air France, relayé par les médias français.

« Les données telles que les informations de carte de crédit, les numéros de passeport, le solde de miles Flying Blue, le mot de passe ou les informations de réservation n’ont pas été divulguées », assure-t-elle.

En revanche, d’autres éléments personnels ont été exposés : « Celles-ci concernent vos précédents contacts avec notre service client et peuvent inclure : votre prénom, votre nom de famille, vos informations de contact, votre numéro Flying Blue et votre statut, ainsi que l’objet de vos demandes formulées par email », relève l’entreprise.

Air France invite ainsi ses clients à « être vigilant face à toute communication inhabituelle susceptible de mentionner vos informations personnelles (…) », ajoutant que « les données impliquées dans cette violation pourraient être utilisées pour rendre les messages de piratage plus crédibles ».

Il s’agit du deuxième incident de cybersécurité majeur signalé en France cette semaine, après celui ayant touché Bouygues Telecom, impliquant la fuite des données de 6,4 millions de clients.

Il ressort de l’étude intitulée « Cybermenaces actuelles pour les organisations: résultats 2023 » que le nombre de fuites d’informations des organisations est passé de 47% en 2022 à 56% en 2023.

Cette hausse s’explique, entre autres, par la fréquence accrue des attaques contre les systèmes sécurisés de transmission de données, précise « Positive Technologies », notant que 45% des attaques réussies contre des organisations en 2023 se sont soldées par le vol de données personnelles, tandis que 19% des attaques ont entraîné une fuite d’informations commerciales classifiées.

Par ailleurs, 11% des attaques ciblaient les informations d’identification alors que 10% des attaques se sont soldées par le vol de données médicales, selon l’étude.

Les informations obtenues sont utilisées de différentes manières, certains pirates ayant essayé de soutirer des sommes importantes aux victimes en menaçant de publier les données, poursuit l’étude, en voulant pour exemple la demande de rançon de 70 millions de dollars adressée par les hackers au fabricant de puces taïwanais TSMC.

D’après Irina Zinovkina, responsable du groupe de recherche chez Positive Technologies, les données volées peuvent être utilisées pour d’autres manipulations ou pour de l’ingénierie sociale.

Près de la moitié des attaques réussies ont été réalisées par cette méthode et presque toujours les fraudeurs ont manipulé les cibles par l’intermédiaire de services de courrier électronique, a-t-elle expliqué.

Le facteur humain joue également un rôle dans les fuites d’informations, fait remarquer l’étude, citant le cas de la police d’Irlande du Nord lorsque les données de 10.000 employés ont été publiées par erreur en ligne.

Dans une déclaration lundi à une radio locale, Montassar Laâbidi a précisé que la championne africaine de lutte âgée de 18 ans a pris part à un stage de formation en France, avant de disparaître subitement, choisissant ainsi de ne pas retourner en Tunisie avec la délégation sportive.

En revenant aux caméras de surveillance, il s’est avéré que la jeune sportive avait pris son sac et était partie, a précisé le responsable, notant que la carrière de la championne était prometteuse, mais elle a choisi la voie de l’émigration.

Ces dernières années, de plus en plus de sportifs tunisiens tentent d’immigrer clandestinement en Europe, faute de ressources financières. En avril dernier, un club de football évoluant en quatrième division tunisienne a décidé de suspendre ses activités, après l’immigration clandestine de la plupart de ses joueurs vers l’Europe.