Au mois d’août, plusieurs grandes entreprises françaises ont confirmé avoir été la cible de cyberattaques majeures. Parmi elles, Air France-KLM et Bouygues Telecom ont reconnu des fuites touchant respectivement leurs bases de données clients. Ces incidents, bien que distincts, témoignent de la vulnérabilité croissante des entreprises face aux cybercriminels et soulignent l’importance de renforcer les dispositifs de cybersécurité.
Air France-KLM : des données clients exposées
Début août, le groupe Air France-KLM a annoncé avoir détecté « un accès frauduleux » à certaines données de ses clients. La compagnie a tenu à rassurer immédiatement : aucune donnée sensible telle que mots de passe, informations de voyage, solde de Miles du programme de fidélité Flying Blue, numéros de carte bancaire ou passeports n’a été compromise, et les systèmes informatiques d’Air France et de KLM n’ont pas été directement impactés ni remis en cause.
Les informations auxquelles les pirates ont eu accès concernent principalement le prénom et le nom des clients, leurs coordonnées de contact ainsi que l’objet de certaines demandes formulées par e-mail.
Selon plusieurs sources, l’attaque aurait visé Salesforce, l’outil utilisé par la compagnie pour gérer ses relations clients. Ce type de faille, dite de « supply chain » (chaîne d’approvisionnement), survient lorsqu’un prestataire ou un service externe est compromis, ouvrant ainsi une brèche vers les données de l’entreprise cliente.
Le groupe de hackers ShinyHunters, déjà connu pour plusieurs attaques contre des entreprises internationales, serait à l’origine de cette intrusion. Leur objectif présumé : extorquer une rançon pour empêcher la diffusion ou la revente des données.
Bouygues Telecom : 6 millions de comptes compromis
Dans la même semaine, Bouygues Telecom a annoncé à son tour avoir été victime d’une cyberattaque d’envergure. Cette fois, l’ampleur est plus considérable : près de 6 millions de comptes clients ont été touchés.
Les données compromises concernent les coordonnées des clients (adresses postales, mails, téléphones), les données contractuelles, les informations d’état civil, les données d’entreprises pour les clients professionnels ainsi que les IBAN.
En revanche, Bouygues Telecom précise que les numéros de cartes bancaires et mots de passe de ses clients n’ont pas été affectés.
La société a immédiatement déposé plainte auprès des autorités judiciaires et saisi la Commission Nationale de l’Informatique et des Libertés (CNIL), comme l’exige la réglementation RGPD.
Cette attaque survient seulement quelques mois après celle visant Free Mobile, qui avait touché 19,2 millions de clients, révélant une nouvelle fois la fragilité des opérateurs télécoms face aux cybermenaces.
Comparaison des deux cyberattaques
Les entreprises françaises sous pression
Ces attaques soulignent une réalité : les grandes entreprises françaises sont des cibles privilégiées pour les cybercriminels. Qu’il s’agisse de compagnies aériennes ou d’opérateurs télécoms, toutes détiennent des volumes considérables de données personnelles et contractuelles, précieuses sur le marché noir du cybercrime.
Les motivations des pirates sont claires : extorsion de rançons en échange de la non-divulgation des données, revente sur le dark web à d’autres groupes criminels, et exploitation pour fraudes telles que le phishing, l’usurpation d’identité ou les faux ordres de virement.
Pour les entreprises, ces attaques engendrent non seulement des risques financiers (plaintes, sanctions RGPD, pertes de clients), mais aussi des atteintes à la réputation. La confiance des consommateurs, déjà fragile face aux scandales à répétition, est un enjeu majeur.
Pourquoi ces attaques se multiplient ?
Trois facteurs expliquent la recrudescence de ce type d’attaques : la valeur des données personnelles, telles que les adresses, les IBAN et les numéros de téléphone, qui sont devenus une monnaie d’échange sur les marchés illégaux ; la complexité des systèmes d’information, où les interactions entre prestataires, sous-traitants et logiciels tiers comme Salesforce pour Air France peuvent multiplier les failles ; et enfin l’industrialisation des attaques, des groupes comme ShinyHunters opérant désormais comme de véritables entreprises, avec organisation, méthodes et cibles choisies stratégiquement.
Ces affaires rappellent l’importance pour toutes les entreprises, grandes ou petites, de renforcer leur cybersécurité. Parmi les mesures essentielles figurent l’audit régulier des systèmes et des prestataires externes, la mise en place d’une segmentation stricte des données sensibles, la formation des salariés aux risques de phishing et d’ingénierie sociale, l’investissement dans des solutions de détection proactive comme les SIEM, SOC ou la détection comportementale, ainsi que la préparation de plans de réponse à incident incluant communication et notification CNIL.
La vigilance, clé de la cybersécurité
Les cyberattaques contre Air France-KLM et Bouygues Telecom rappellent que même les plus grands groupes, dotés d’équipes spécialisées et de moyens conséquents, ne sont pas à l’abri.
Pour les cybercriminels, l’objectif reste le même : exploiter la moindre faille pour obtenir une rançon ou valoriser des données volées. Face à cette menace croissante, les entreprises doivent adopter une vigilance maximale, investir dans la cybersécurité et considérer chaque incident non comme une fatalité, mais comme un signal d’alerte pour mieux se préparer.
Pour suivre toute l’actualité de numactu.fr, abonnez-vous à la newsletter !
