Air France-KLM a annoncé, dans la nuit du 6 août 2025, avoir été victime d’une fuite de données à la suite d’un accès frauduleux à une plateforme externe chargée de la gestion de la relation client.
Cette cyberattaque n’a pas visé directement les serveurs internes du groupe aérien franco-néerlandais, mais un prestataire tiers qui gère une partie des interactions avec les passagers du groupe. Les données auxquelles les cybercriminels ont eu accès sont principalement liées au programme de fidélité Flying Blue. Il s’agit notamment :
-Des noms et prénoms des clients
-De leurs adresses e-mail et, parfois, numéros de téléphone
-Des numéros de compte Flying Blue et statuts du programme
-Des objets de courriels échangés avec le service client
En revanche, aucune donnée sensible telle que les mots de passe, informations bancaires, passeports ou miles accumulés n’a été compromise, selon la communication officielle d’Air France-KLM. Même si les données volées semblent moins critiques que des informations bancaires, elles restent précieuses pour des fraudeurs. Les pirates peuvent exploiter ces informations pour orchestrer des campagnes de phishing (hameçonnage), en se faisant passer pour Air France ou KLM et inciter les victimes à divulguer des données plus sensibles, voire à effectuer des paiements frauduleux. Dès la détection de la faille, les équipes de sécurité du groupe ont mis en place des mesures correctives pour colmater la brèche et prévenir toute nouvelle tentative d’intrusion.
Les clients potentiellement touchés ont reçu un e-mail d’Air France-KLM listant les types de données compromises, ainsi que des recommandations de prudence. “Nous vous recommandons d’être vigilant face à toute communication inhabituelle susceptible de mentionner vos informations personnelles, ainsi que face à toute activité suspecte. Les données impliquées dans cette violation pourraient être utilisées pour rendre les messages de piratage plus crédibles. Si vous recevez des messages ou des appels téléphoniques inattendus, notamment des demandes d’informations personnelles ou des appels vous incitant à agir, veuillez vérifier leur authenticité avant toute action“, peut-on lire dans ce mail.
©Air France-KLM
Anna Stazzi a commenté :
9 août 2025 - 12 h 26 min
Reçu cette semaine un email d’AF m’informant que mes données avaient été -ENCORE- piratées parmi nombre d’autres, que les données sensibles n’avaient naturellement pas été affectées et que toutes les mesures etc .. soupe habituelle.
C’est au moins la quatrième fois que je reçois ces trucs d’AF.
Peut-être serait-il judicieux de mettre quelques fonds pour protéger l’entreprise, les données de ses clients, son dept IT etc ..
Il y a manifestement des lacunes dans ce domaine chez AF.
Quant à mes données perso, elles sont sur le web depuis longtemps, comme celles de la plupart des gens qui travaillent un peu.
Je ne comprends pas qui peut être intéressé par une collecte de codes postaux ou de cartes de crédit -désormais assez protégées-
Pour faire un loto?
Backdoor a commenté :
9 août 2025 - 16 h 36 min
Bande de crétins, d’incompétents même pas capables de protéger nos données avec tout le pognon qu’ils se prennent 🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️🤦♂️
Antoine a commenté :
10 août 2025 - 0 h 17 min
Ce que je peux vous dire c’est que le service data protection d’Air France est digne du film les sous-doués passent le BAC …
Paul Eagleburger a commenté :
10 août 2025 - 10 h 18 min
Boulette prévisible… Avoir confié la gestion de Flyingblue à Apollo, un fond d’investissement américain, était une bétise consternante, sachant qu’un fond, n’a qu’un objectif, c’est de faire du fric au plus vite. Que ce fond n’ait pas sécurisé les données n’a rien d’étonnant. Les fonds vont toujours choisir des solutions low cost…
Air France pourrait profiter de cette faute lourde pour virer ce fonds de guignols.
Anna Stazzi a commenté :
10 août 2025 - 13 h 11 min
Impossible. Le truc est vendu.
À moins de le racheter avec la plus-value..