Cathay Pacific : 9.4 millions de consommateurs victimes de cyberattaque

La plus grande compagnie aérienne de Hong Kong est mise à mal par un piratage informatique de grande ampleur. Les hackers ont subtilisé les données personnelles de plus de 9 millions de clients. Les pirates ont mis la main sur les numéros de passeport, les cartes d’identité, les cartes de crédit, les historiques de voyage ou encore les informations relatives aux programmes d’abonnement.

Que des pirates informatiques s’attaquent à une grande compagnie aérienne n’est pas une première. Moins d’un mois plus tôt, British Airways a déclaré que les données d’environ 380 000 de ses passagers avaient été piratées.

L’attaque contre les clients de la compagnie hongkongaise est en revanche nettement plus dévastatrice. Les pirates semblent d’ailleurs avoir percé ses défenses avec une grande facilité. Dans cette situation comme dans d’autres, l’attaque s’est faite sans que les mots de passe aient été corrompus.

Cathay Pacific aurait-elle minimisé des signes avant-coureurs ?

Dès le mois de mars, la compagnie aérienne a eu connaissance d’activités suspectes susceptibles d’affaiblir la sécurité de son réseau. Les responsables de l’entreprise affirment alors avoir pris des « mesures immédiates » pour renforcer son système informatique.

La marque ne précise cependant pas de quelles « mesures » il s’agit.

Ce que l’on sait avec certitude, c’est que Cathay Pacific a commandé un audit en mai. Le but était alors de vérifier d’éventuelles brèches susceptibles d’exposer les informations personnelles des passagers. Seulement, les résultats de ce contrôle n’ont jamais été rendus publics. L’audit aurait-il mis en lumière des failles que la compagnie aurait cachées au public ?

L’art de la dédramatisation

Les dirigeants de Cathay Pacific ont aussitôt alerté les passagers dont les données ont été piratées, mais tiennent à minimiser l’ampleur de l’attaque. La Direction déclare notamment que les informations sur les cartes de crédit sont soit périmées, soit incomplètes. Elle ajoute que ces données n’incluent pas les codes CVV.

Cathay Pacific est une entreprise cotée en bourse. Ce n’est donc pas si surprenant que ses dirigeants puissent avoir eu l’idée de minimiser l’ampleur de l’attaque informatique. Toute la question est de savoir si l’entreprise avait réellement pris les mesures nécessaires depuis mars, et a fortiori après l’audit de mai 2018.