La nouvelle est tombée via un courriel envoyé aux clients concernés : une « entité non autorisée » a eu accès à des informations personnelles. Le groupe aérien a confirmé l'incident, survenu les 6 et 7 août 2025, tout en précisant que la brèche a été colmatée. Une notification a été faite auprès de la CNIL, comme l'exige la réglementation. L'heure est désormais à la vigilance pour des millions de voyageurs potentiellement affectés. Cet incident survient peu de temps après celui qui a touché Qantas début juillet.
Les informations personnelles qui ont été exposées
Le groupe se veut rassurant en affirmant qu'aucune donnée critique n'a été compromise. La faille n'a pas permis aux attaquants d'accéder aux mots de passe des comptes, aux informations bancaires, aux données de voyage ou aux passeports. Cependant, la liste des informations dans la nature reste un butin de valeur pour des personnes malintentionnées :
- Prénom et nom de famille,
- Coordonnées de contact (adresses e-mail, numéros de téléphone),
- Numéro et statut du programme de fidélité Flying Blue,
- L'objet de certaines demandes formulées par e-mail au service client.
Ces éléments suffisent à construire des arnaques personnalisées et très crédibles.
Le phishing ciblé, principal danger pour les clients
Le risque majeur pour les personnes concernées est d'être la cible de campagnes de hameçonnage. Armés de votre nom et de votre numéro Flying Blue, des escrocs peuvent vous contacter par e-mail, SMS ou téléphone en se faisant passer pour la compagnie aérienne. Leur objectif est de vous mettre en confiance pour vous soutirer des informations bien plus sensibles. Ils pourraient par exemple vous inciter à cliquer sur un lien frauduleux pour valider un remboursement ou une mise à jour de votre compte, vous menant vers un formulaire destiné à voler vos coordonnées bancaires ou vos identifiants.
La faille d'un prestataire externe en cause
Air France-KLM a précisé que la source de la fuite ne se situe pas dans ses systèmes internes, mais dans une « plateforme tierce » utilisée pour gérer une partie de la relation client. « Nos équipes chargées des opérations de sécurité ont détecté un comportement suspect », indique la compagnie dans le message envoyé aux clients, ajoutant que des « mesures correctives » ont été mises en œuvre. Cet incident illustre la fragilité de la chaîne de sous-traitance numérique. La sécurité globale d'un grand groupe peut être compromise par la vulnérabilité d'un de ses partenaires, soulevant la question de la responsabilité partagée dans la protection des données.
Comment se protéger des tentatives d'arnaque ?
Face à ce risque accru, il est toujours bon de rappeler les bons réflexes à adopter. La vigilance est votre meilleure défense pour ne pas tomber dans le piège :
- Vérifiez l'expéditeur : Analysez systématiquement l'adresse e-mail ou le numéro de téléphone qui vous contacte. Méfiez-vous des adresses qui semblent suspectes ou légèrement différentes des adresses officielles.
- Ne cliquez pas aveuglément : Ne transmettez jamais d'informations personnelles ou bancaires via un formulaire reçu par e-mail ou SMS.
- Contactez le service client officiel : En cas de doute lors d'un appel, raccrochez. Cherchez le numéro du service client d'Air France-KLM et contactez-le directement.
- Signalez toute tentative : Reportez les e-mails de phishing sur la plateforme Signal Spam et les SMS frauduleux en les transférant au 33700.
