Iberia indique avoir été victime d’un piratage informatique touchant les données personnelles d’une partie de sa clientèle, via l’un de ses prestataires technologiques, sans impact déclaré sur les mots de passe ni sur les données bancaires ou de passeport. Cet incident s’inscrit dans une vague plus large de cyberattaques visant les compagnies aériennes et leurs fournisseurs dans le monde depuis 2024.
Selon Iberia, l’incident provient d’un accès non autorisé aux systèmes d’un prestataire chargé de certains services liés à la relation client, et non aux serveurs internes. La compagnie aérienne espagnole, filiale du groupe IAG, explique avoir détecté l’anomalie et déclenché immédiatement son protocole de sécurité, en coordination avec le fournisseur concerné et les autorités de protection des données. Elle indique avoir renforcé la surveillance de ses systèmes, activé des mesures techniques supplémentaires et ouvert une enquête interne toujours en cours, tout en rappelant que son exploitation opérationnelle (vols, systèmes de réservation principaux) n’a pas été affectée par l’attaque.
Quelles données ont été volées ?
Les informations compromises portent principalement sur des données d’identification et de contact des clients. D’après les notifications envoyées aux personnes concernées, les éléments susceptibles d’avoir été exposés sont notamment : nom et prénom ; adresse e‑mail ; numéro d’identification de la carte de fidélité Iberia Plus / Iberia Club.
Iberia insiste sur le fait qu’aucun mot de passe de compte, identifiant de connexion, numéro complet de carte bancaire ni code bancaire CVV ne figure parmi les données compromises, ce qui limite le risque d’usage direct pour des paiements frauduleux. Elle précise également ne pas disposer, dans les systèmes touchés, d’informations sensibles de type données de passeport ou de documents d’identité.
Dans son message adressé aux passagers concernés, Iberia assure qu’à la date de la communication elle n’a connaissance d’aucun usage frauduleux des données rendues accessibles par l’attaque. Elle indique toutefois que, par précaution, elle a renforcé la procédure de modification de l’adresse e‑mail associée aux comptes clients, qui nécessite désormais la saisie d’un code de vérification supplémentaire.
Menace de fuite massive et risques pour les clients
Quelques jours avant la notification officielle, un groupe de pirates revendiquant le nom Everest affirmait sur des forums spécialisés avoir volé des centaines de gigaoctets de données d’Iberia, incluant notamment des fichiers de messagerie, des informations de contact de clients, des données de vols et de réservations, ainsi que des profils marketing. Une autre annonce évoquait par ailleurs la mise en vente d’environ 77 Go de données internes de la compagnie aérienne espagnole, comprenant des documents techniques sur la flotte et la maintenance, sans lien clairement établi à ce stade avec la fuite de données clients.
Les experts en cybersécurité soulignent que, même en l’absence de vol de mots de passe ou de données bancaires, la combinaison de nom, e‑mail et numéro de programme de fidélité augmente fortement le risque de campagnes de phishing ciblées, d’usurpation d’identité ou de tentatives d’accès frauduleux à des comptes par ingénierie sociale. Iberia recommande ainsi à ses clients de rester vigilants face à tout message suspect, de vérifier l’adresse d’expédition des e‑mails et de signaler immédiatement toute activité anormale à son centre d’appels dédié.
Une nouvelle alerte pour le transport aérien
L’attaque visant Iberia s’ajoute à une série de cyberattaques qui touchent le transport aérien, et en particulier les prestataires de services numériques des compagnies aériennes. Récemment, la compagnie aérienne australienne Qantas a ainsi reconnu une violation de données via un prestataire de centre d’appels, exposant les informations personnelles et numéros de fidélité de plusieurs millions de clients, sans fuite de données de paiement ni de passeport.
De son côté, KLM, partenaire d’Air France, a également signalé, à l’été 2025, un piratage d’une plateforme externe de service client ayant compromis des noms, coordonnées et détails de programme de fidélité d’environ six millions de passagers, là encore sans impact sur les systèmes opérationnels ou les données de paiement. Ces attaques prolongent la tendance observée depuis plusieurs années, déjà illustrée par la compromission du système de services passagers de SITA en 2021, qui avait touché de nombreuses compagnies dans le monde.
Un secteur sous forte pression
Les spécialistes estiment que le transport aérien est devenu une cible privilégiée en raison du volume de données qu’il concentre et de la sensibilité de ses opérations. Un rapport publié par Thales fait état d’une hausse de 600% des attaques par ransomware contre des acteurs de l’aviation entre janvier 2024 et avril 2025, avec 27 incidents majeurs attribués à 22 groupes de rançongiciels différents.
Au‑delà des compagnies aériennes, les cybercriminels visent de plus en plus les aéroports, les fournisseurs de services informatiques et les sous‑traitants de maintenance, multipliant les risques de perturbations en chaîne pour les passagers, même lorsque les systèmes critiques de vol ne sont pas directement atteints. Pour les experts, l’affaire Iberia illustre une nouvelle fois l’importance de sécuriser non seulement les infrastructures propres en interne, mais aussi l’ensemble de leur écosystème de prestataires numériques.
©Iberia
Anna Stazzi a commenté :
30 novembre 2025 - 19 h 09 min
Quand un tel vol de données avait eu lieu chez AF il y a qques mois, j’avais reçu un courrier tellement sirupeux que ça m’avait spontanément convaincue qu’il n’y avait aucun risque que mes coordonnées bancaires ou perso se baladent sur le web ou soient revendues😂
Naturellement, c’était, comme ici,la faute d’un médiocre sous-traitant😎