La compagnie aérienne British Airways a annoncé lundi qu'elle écopait d'une amende de 183 millions de livres (300 millions de dollars) de l'organisme britannique de protection des données personnelles ICO, à la suite du vol de données financières de centaines de milliers de clients l'an passé.

Nous sommes surpris et déçus des conclusions initiales de l'ICO , a déploré le PDG de British Airways, Alex Cruz dans un communiqué révélant cette amende.

British Airways a répondu rapidement à l'acte criminel du vol des données de ses clients. Nous n'avons trouvé aucune preuve d'activité frauduleuse sur les comptes touchés par ce vol. Alex Cruz, PDG de British Airways

Le directeur général d'IAG – la maison mère de British Airways – Willie Walsh, a annoncé son intention de négocier avec l' ICOl'organisme britannique de protection des données personnelles sur ce sujet et de faire appel.

Peu après, l' ICOl'organisme britannique de protection des données personnelles a confirmé avoir l'intention d'infliger exactement 183,4 millions de livres (300,4 millions de dollars) d'amende à la compagnie aérienne après avoir conduit une enquête approfondie .

Ce montant représente 1,5 % du chiffre d'affaires annuel de la compagnie en 2017.

Cette amende fait suite à un incident notifié à l'ICO par British Airways en septembre 2018. Au cours de l'incident, des utilisateurs du site Internet de British Airways ont été renvoyés vers un site frauduleux. Via ce faux site, les détails des clients ont été recueillis par les agresseurs , a détaillé l'organisme.

L' ICOorganisme britannique de protection des données personnelles a estimé qu'environ 500 000 clients avaient vu leurs données compromises pendant cet incident qui a démarré en juin 2018, selon l'organisme de protection qui l'a attribué à de mauvais systèmes de sécurité dans l'entreprise .

Il a précisé que parmi les éléments dérobés aux clients figuraient les identifiants de connexion, les détails de cartes bancaires et des informations personnelles comme le nom et l'adresse.

Les données personnelles des gens doivent rester personnelles , a expliqué la commissaire de l'ICOl'organisme britannique de protection des données personnelles Elizabeth Denham.

Lorsqu'on vous confie des données personnelles, vous devez les protéger. Ceux qui ne le feront pas seront poursuivis par l'ICO pour vérifier qu'ils ont pris les mesures adéquates. Elizabeth Denham, commissaire de l'ICO

L'ICOl'organisme britannique de protection des données personnelles a ajouté que British Airways avait coopéré avec lui pour résoudre ce problème et que la compagnie avait depuis amélioré ses procédures de sécurité.

L'organisme et la compagnie pourraient désormais négocier le montant de l'amende.

L'affaire avait éclaté au début du mois de septembre 2018, lorsque British Airways avait révélé avoir été touchée par une cyberattaque, à la suite d'une faille informatique, avec un vol de données financières affectant des centaines de milliers de clients à la fin août et au début septembre.

De nouvelles victimes

À la fin octobre, British Airways avait ajouté que d'autres clients s'étaient fait dérober leurs données financières entre le 21 avril et le 28 juillet, soit bien plus tôt que la date connue de la cyberattaque jusqu'alors.

British Airways avait promis en septembre des compensations pour les voyageurs financièrement lésés.

Elle a répété toutefois lundi qu'elle n'avait pas été informée d'une perte d'argent chez les clients touchés par ce piratage informatique.

Russ Mould, analyste à la maison de courtage AJ Bell, a souligné que cette amende massive montrait à quel point la question de la protection des données devenait un enjeu économique majeur.

Les entreprises conservent de plus en plus de données personnelles sur Internet, mais si elles les perdent, elles sont exposées à des conséquences importantes dans le monde réel, comme le montre l'annonce d'aujourd'hui , a-t-il expliqué.

Néfaste pour la crédibilité de British Airways, cet incident avait d'autant plus inquiété que la compagnie n'en était pas à son premier problème informatique : une panne géante avait touché ses systèmes en mai 2017 en raison d'un problème d'alimentation électrique.