{"id":38682,"date":"2025-12-01T11:00:13","date_gmt":"2025-12-01T10:00:13","guid":{"rendered":"https:\/\/discover.ulysse.com\/?p=38682"},"modified":"2025-11-30T13:49:48","modified_gmt":"2025-11-30T12:49:48","slug":"donnees-iberia-cyberattaque","status":"publish","type":"post","link":"https:\/\/ulysse.com\/news\/donnees-iberia-cyberattaque","title":{"rendered":"Vos donn\u00e9es \u00e9taient-elles chez Iberia ? Une cyberattaque les a potentiellement expos\u00e9es"},"content":{"rendered":"<p data-start=\"237\" data-end=\"662\">Alors que la s\u00e9curit\u00e9 des donn\u00e9es clients devrait \u00eatre une priorit\u00e9 absolue, la compagnie a\u00e9rienne Iberia se retrouve au c\u0153ur d\u2019un scandale embarrassant. En cause : une cyberattaque via un prestataire externe qui expose une partie des donn\u00e9es personnelles de sa client\u00e8le. Encore une fois, ce sont les passagers qui en paient le prix, et les promesses de protection des donn\u00e9es s\u2019effondrent d\u00e8s que l\u2019on gratte le vernis.<\/p>\n<h2 data-start=\"664\" data-end=\"752\">Les angles morts d\u2019une industrie a\u00e9rienne ultra-d\u00e9pendante<\/h2>\n<p data-start=\"754\" data-end=\"1329\">Selon un article publi\u00e9 ce 30 novembre par <a href=\"https:\/\/www.air-journal.fr\/2025-11-30-fuite-de-donnees-chez-iberia-piratage-via-un-prestataire-noms-e%e2%80%91mails-et-numeros-de-fidelite-potentiellement-exposes-5269357.html\" target=\"_blank\" rel=\"noopener\">Air Journal<\/a>, Iberia a confirm\u00e9 avoir \u00e9t\u00e9 victime d\u2019un piratage. L\u2019attaque n\u2019a pas vis\u00e9 ses propres syst\u00e8mes, mais ceux d\u2019un prestataire externe charg\u00e9 de traiter certaines <strong>donn\u00e9es de fid\u00e9lit\u00e9<\/strong>. R\u00e9sultat : noms, adresses e-mail et num\u00e9ros de programmes de fid\u00e9lit\u00e9 ont potentiellement \u00e9t\u00e9 expos\u00e9s. Ce sc\u00e9nario n\u2019est pas nouveau, mais il souligne une faille persistante dans l\u2019architecture num\u00e9rique du transport a\u00e9rien : la d\u00e9pendance chronique \u00e0 des prestataires tiers, rarement aussi bien prot\u00e9g\u00e9s que les maisons m\u00e8res.<\/p>\n<p data-start=\"1331\" data-end=\"1890\">\u00c0 mesure que les compagnies externalisent leurs services \u2014 pour des raisons de co\u00fbt, d\u2019agilit\u00e9 ou de performance \u2014, elles diluent leur contr\u00f4le sur la cha\u00eene de s\u00e9curit\u00e9. Pourtant, ces sous-traitants manipulent des informations sensibles : identifiants, historiques de voyage, pr\u00e9f\u00e9rences de vol. Ce n\u2019est pas un simple oubli technique, mais une faille structurelle dans la gestion des risques. Iberia n\u2019est que le dernier nom d\u2019une longue liste d\u2019entreprises qui d\u00e9couvrent que la protection des donn\u00e9es ne s\u2019ach\u00e8te pas \u00e0 coups de communiqu\u00e9s rassurants.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"fr\">Iberia victime d&#8217;une cyber attaque<br \/>\nUn acc\u00e8s non autoris\u00e9 a compromis les donn\u00e9es clients d&#8217;<a href=\"https:\/\/twitter.com\/hashtag\/Iberia?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#Iberia<\/a>. La compagnie a\u00e9rienne a activ\u00e9 l&#8217;authentification \u00e0 deux facteurs et a alert\u00e9 la Garde civile. La compagnie a\u00e9rienne confirme qu&#8217;aucun mot de passe ni donn\u00e9e bancaire compromis\u2026 <a href=\"https:\/\/t.co\/YTvCQMntpf\">pic.twitter.com\/YTvCQMntpf<\/a><\/p>\n<p>\u2014 Gate7 (@Gate7aviation) <a href=\"https:\/\/twitter.com\/Gate7aviation\/status\/1992656791436771563?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">November 23, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 data-start=\"1892\" data-end=\"1966\">Une gestion de crise sans cap<\/h2>\n<p data-start=\"1968\" data-end=\"2491\">Ce qui choque dans cette affaire, c\u2019est aussi le manque de transparence. Iberia a reconnu l\u2019incident, certes, mais avec une sobri\u00e9t\u00e9 presque suspecte. Aucune information pr\u00e9cise sur l\u2019ampleur r\u00e9elle de la fuite. Aucune indication sur le nombre de clients concern\u00e9s. Aucune garantie technique offerte \u00e0 ceux dont les donn\u00e9es ont \u00e9t\u00e9 compromises. La compagnie s\u2019abrite derri\u00e8re une formule vague : \u201c<em>certaines donn\u00e9es ont \u00e9t\u00e9 potentiellement expos\u00e9es<\/em>\u201d. En d\u2019autres termes, on ne sait pas qui est touch\u00e9, mais tant pis.<\/p>\n<p data-start=\"2493\" data-end=\"3092\">Le silence est d\u2019autant plus troublant que les attaques de ce type sont en forte hausse dans le secteur a\u00e9rien, devenu une cible privil\u00e9gi\u00e9e pour les cybercriminels. Le passif des compagnies est lourd, et <a href=\"https:\/\/discover.ulysse.com\/alerte-faa-compagnies-annule-vols-pays-amerique\">Iberia<\/a> vient l\u2019alourdir un peu plus. En refusant de d\u00e9tailler les mesures prises, l\u2019entreprise envoie un message clair : la protection des donn\u00e9es n\u2019est toujours pas une priorit\u00e9 op\u00e9rationnelle. Or, il ne s\u2019agit pas de donn\u00e9es techniques ou anodines. Il s\u2019agit de liens directs avec les comptes clients, qui peuvent ouvrir la voie \u00e0 des campagnes de phishing, d\u2019usurpation ou de fraude.<\/p>\n<p data-start=\"3094\" data-end=\"3430\">Pendant ce temps, les clients, eux, doivent faire confiance \u00e0 l\u2019aveugle. On leur demande de rester calmes, de continuer \u00e0 voler, de continuer \u00e0 enregistrer leurs donn\u00e9es. Sans explication, sans outil de v\u00e9rification, sans compensation. C\u2019est une gestion de crise \u00e0 minima, pens\u00e9e pour \u00e9viter les vagues, pas pour r\u00e9parer les d\u00e9g\u00e2ts.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que la s\u00e9curit\u00e9 des donn\u00e9es clients devrait \u00eatre une priorit\u00e9 absolue, la compagnie a\u00e9rienne Iberia se retrouve au c\u0153ur [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":34471,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":"","rank_math_title":"","rank_math_description":"","rank_math_canonical_url":"","rank_math_focus_keyword":"iberia"},"categories":[46],"tags":[],"class_list":["post-38682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avion"],"acf":[],"_links":{"self":[{"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/posts\/38682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/comments?post=38682"}],"version-history":[{"count":1,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/posts\/38682\/revisions"}],"predecessor-version":[{"id":38683,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/posts\/38682\/revisions\/38683"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/media\/34471"}],"wp:attachment":[{"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/media?parent=38682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/categories?post=38682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ulysse.com\/news\/wp-json\/wp\/v2\/tags?post=38682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}