Après Bouygues Telecom, touché par une fuite de données le 6 août 2025, c’est au tour d’un autre groupe du CAC 40 d’être confronté à ce type d’incident.
Cette fois, la faille provient d’un prestataire externe chargé de la relation client. Quoi qu’il en soit, ce sont les clients du groupe Air France-KLM qui subissent directement les conséquences de cette violation de données, laquelle concerne les compagnies aériennes.
Dans un communiqué adressé à la presse le 7 août, Air France affirme que la brèche a désormais été colmatée, que l’incident a été déclaré aux autorités compétentes et que des mesures ont été prises « afin d’éviter que cela ne se reproduise ». Le groupe se veut rassurant : aucune donnée bancaire ni aucun document officiel de voyage, comme les passeports, ne sont concernés par l’incident. Les clients touchés ont été informés par email et ont reçu la liste des types de données potentiellement compromises.
Il s’agit notamment des prénoms, noms de famille, coordonnées de contact, numéros et statuts Flying Blue, ainsi que des objets des demandes formulées par email.
Des données qui, si elles peuvent sembler anodines, constituent en réalité un vivier précieux pour de futures tentatives d’arnaques en ligne.
Des ressources pour des campagnes de phishing ciblées
Pour prendre conscience du risque encouru, il est courant en cybersécurité d’encourager l’« adversarial thinking », c’est-à-dire la capacité à se mettre dans la peau d’un cybercriminel. C’est cette démarche qui donne conscience de la valeur que peuvent prendre ces données personnelles fuitées.
Le principal danger pour les victimes est alors d’être la cible de campagnes de phishing très ciblées, menées par e-mail, téléphone ou SMS, où l’attaquant parvient à instaurer un climat de confiance.
La faille touchant Air France-KLM illustre parfaitement ces risques : disposer du prénom, du nom, du numéro Flying Blue ou encore des dernières demandes formulées auprès de la compagnie permet aux fraudeurs de personnaliser leurs attaques et d’abaisser la vigilance de leurs interlocuteurs.
L’objectif final reste, le plus souvent, d’inciter la victime à divulguer des informations encore plus sensibles : coordonnées bancaires, copie de passeport, etc. C’est ainsi que la fraude bancaire ou l’usurpation d’identité peuvent survenir, avec des conséquences potentiellement majeures.
Comment ne pas tomber dans le piège ?
Si vous êtes victimes d’appels ou de SMS frauduleux à la suite de cette fuite, il existe de nombreux conseils à avoir en tête pour ne pas risquer une arnaque majeure :
- Vérifiez systématiquement l’adresse mail ou le numéro de téléphone de la personne qui vous contacte.
- Ne transmettez jamais vos coordonnées bancaires ou personnelles via un formulaire en ligne envoyé par SMS ou mail.
- En cas de doute lors d’un appel, raccrochez et contactez directement le service client d’Air France KLM via les canaux habituels.
- Signalez toute tentative de phishing par sur la plateforme « Signal Spam ».
- Signalez tout SMS frauduleux au 33700, un service recommandé par la CNIL qui permet de lister les numéros malveillants. Un tutoriel vidéo est à retrouver sur notre chaîne YouTube.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !