Dans une violation de cybersécurité qui suscite des inquiétudes dans le secteur de l'aviation, la compagnie canadienne WestJet a annoncé lundi que des données personnelles de certains passagers avaient été exposées lors d'une intrusion plus tôt cette année, bien que les données de paiement soient restées sécurisées, soulignant les défis croissants de la protection des informations numériques des voyageurs.

L'annonce fait suite à des mois d'enquêtes internes après la détection d'une activité suspecte le 13 juin. Il a été révélé par la suite qu'une "partie criminelle externe sophistiquée" avait obtenu un accès non autorisé à leurs systèmes, selon un communiqué officiel de la société.

Les données exposées comprenaient les noms des passagers, les coordonnées, les informations de voyage et des documents liés aux réservations tels que les passeports. Cependant, la société a confirmé que les numéros de cartes de crédit ou de débit, les dates d'expiration ou les codes CVV n'ont pas été volés.

WestJet est la deuxième plus grande compagnie aérienne du Canada après Air Canada, fondée en 1996 et opérant comme compagnie à bas coûts depuis 2001, desservant plus de 100 destinations nationales et internationales avec une flotte d'environ 230 avions Boeing.

Un porte-parole de la société a déclaré dans un communiqué : "Nous prenons cette affaire très au sérieux et travaillons en étroite collaboration avec les autorités pour renforcer notre sécurité", ajoutant que l'analyse est en cours et que la société contactera les personnes concernées pour fournir un soutien, y compris des services de surveillance contre la fraude via Cyberscout.

La société a également informé les résidents américains affectés et coopéré avec le FBI, le Centre canadien pour la cybersécurité, ainsi qu'avec les avocats généraux des États concernés.

Cette annonce intervient dans un contexte d'augmentation des cyberattaques contre l'industrie aéronautique, une attaque en septembre contre Collins Aerospace ayant perturbé les opérations dans des aéroports européens majeurs tels que Heathrow, Londres et Berlin.

Il s'agit de la deuxième violation de WestJet cette année après une annonce précédente en août concernant le vol de données de passeports, ce qui soulève des questions sur l'efficacité des mesures de sécurité.

La société a indiqué qu'elle renforcerait ses protocoles de cybersécurité, face aux craintes de vol d'identité ou de fraude, en particulier avec la dépendance croissante des passagers aux applications numériques de réservation. Elle a invité les passagers à vérifier ses messages via des canaux officiels et a confirmé que ses opérations n'ont pas été affectées pendant la violation.

L'incident met en lumière la vulnérabilité des systèmes numériques dans l'aviation. IBM, l'une des plus grandes et anciennes entreprises technologiques au monde, a rapporté que le coût moyen d'une violation dans ce secteur atteint 4,18 millions de dollars, avec une augmentation des attaques de 20 % par rapport à l'année précédente.