Air France-KLM a alerté ses clients d’une violation de données, survenue chez un prestataire externe. Des informations personnelles ont été compromises, telles que les e-mails et les données du programme de fidélité Flying Blue.
Air France, cible des hackers. Dans la nuit du 6 au 7 août, Air France a alerté ses clients par e-mail d'une fuite de données personnelles. À l'origine de l'incident : un prestataire externe chargé de la relation client, victime d'un accès non autorisé à certaines informations liées au programme de fidélité Flying Blue. Si les données bancaires ou les mots de passe n'ont pas été compromis, l'incident reste préoccupant.
Dans son message, la compagnie aérienne : « Nos équipes chargées des opérations de sécurité ont détecté un comportement suspect de la part d'une entité non autorisée en rapport avec votre compte. Nous avons immédiatement mis en œuvre des mesures correctives pour empêcher toute nouvelle exposition de vos données. »
Les infos du programme de fidélité dérobées
Les informations exfiltrées incluent les noms, prénoms, adresses e-mail, numéros et statuts Flying Blue, ainsi que les objets des échanges avec le service client. En revanche, le groupe assure que les mots de passe, les données de paiement, les passeports, les réservations ou les miles accumulés n'ont pas été affectés.
L'incident a été notifié à la Cnil et aux autorités néerlandaises. Aucune communication officielle n'a encore été publiée sur les sites ou réseaux sociaux. La nature concrète de l'attaque n'est pas connue.
Ce n'est pas la première fois qu'Air France fait face à un tel incident. En 2023 déjà, une fuite de données avait été constatée et les clients avaient été appelés à changer leurs mots de passe.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Des risques de phishing en vacances
Même en l'absence de données bancaires, les informations personnelles dérobées peuvent permettre aux cybercriminels de mener des campagnes de phishing ciblées. Air France invite donc ses clients à faire preuve d'une extrême prudence, en ne répondant à aucun message suspect, même s'il semble provenir de la compagnie ou mentionne un vol récent.
La période des vacances est particulièrement propice aux tentatives d'hameçonnage. Les cybercriminels peuvent se faire passer pour des entreprises du tourisme ou profiter de l'absence des voyageurs pour envoyer de fausses alertes. Une étude du groupe de cybersécurité Check Point révèle que plus de 39 000 nouveaux noms de domaine liés aux vacances ont été enregistrés en mai 2025, dont 1 sur 21 a été signalé comme malveillant ou suspect. La vigilance reste de mise, comme à chaque cyberattaque.
