La compagnie aérienne British Airways était sous pression après la révélation d'un vol massif de données financières qui pénalise ses clients et entame un peu plus sa réputation.

Le patron du groupe britannique a promis des compensations pour les voyageurs lésés, évoquant vendredi un piratage «sophistiqué» et «malveillant», dont les origines restent inconnues.

British Airways a révélé jeudi soir avoir subi un vol en ligne de données fin août et début septembre, soit en pleine période de vacances, qui pourrait concerner 380 000 clients à la suite d'une faille informatique qui a désormais été réparée.

«Nous allons les indemniser pour tout dommage financier qu'ils ont pu subir», a annoncé le directeur général de British Airways, Alex Cruz, interrogé vendredi sur la radio BBC 4, ajoutant que la priorité était de contacter tous les clients concernés. La compagnie a entre autres publié une pleine page d'excuses dans les principaux quotidiens britanniques vendredi.

Une porte-parole de la première ministre Theresa May a quant à elle expliqué que «le Centre national de cybersécurité et la NCA (National Crime Agency, agence britannique de lutte contre le crime) travaille pour mieux comprendre ce qui s'est produit».

M. Cruz explique avoir compris mercredi soir qu'un incident s'était produit avant de passer la nuit de mercredi à jeudi à comprendre l'étendue du piratage.

Il a précisé que les informations dérobées portent sur le nom, l'adresse, l'adresse courriel des clients et surtout toutes leurs données de cartes bancaires, à savoir le numéro, la date d'expiration et le code sécurisé à trois chiffres.

British Airways demande aux clients qui pensent avoir été touchés de contacter au plus vite leur banque ou leur prestataire financier. Ils pourraient en effet devoir annuler leur carte bancaire pour éviter toute utilisation frauduleuse.

En revanche, les pirates n'ont pas eu accès aux itinéraires des vols ou aux informations figurant sur le passeport des passagers.

«Nous sommes extrêmement désolés pour ce qui s'est passé. Il s'agissait d'une attaque très sophistiquée, malveillante, criminelle sur notre site internet», a expliqué M. Cruz.

Réputation écornée

L'attaque s'est déroulée entre le 21 août au soir jusque dans la soirée du 5 septembre, entraînant le vol des données personnelles et financières de clients faisant des réservations sur le site internet et l'application mobile de British Airways.

British Airways a assuré que le fonctionnement de son site internet et de son application était maintenant «revenus à la normale», et que les clients devant prendre un avion pouvaient s'enregistrer normalement en ligne.

Toutefois, Enza Iannopollo, analyste spécialisée dans la sécurité pour le cabinet Forrester, estime que la compagnie aurait pu faire mieux pour informer les clients sur ce piratage.

«Certains l'ont découvert sur un réseau social, d'autres ont dit avoir passé des heures au téléphone avec leur banque. Tout le monde attend davantage d'une entreprise qui se soucie vraiment de ses clients», souligne-t-elle.

Ce vol de données, néfaste pour la crédibilité du transporteur dans un secteur très concurrentiel, inquiétait les investisseurs et pesait sur le cours de Bourse de IAG, maison mère de British Airways. Son titre perdait 3,55% à 657,00 pence vendredi vers 7h40.

La compagnie n'en est pas à son premier problème informatique. Elle avait déjà dû s'excuser, en juillet, après l'annulation de dizaines de vols à destination et en provenance de l'aéroport de Londres Heathrow en raison de problèmes techniques.

Surtout, British Airways avait auparavant connu en mai 2017 une panne géante, provoquée par un problème d'alimentation électrique, qui avait provoqué un immense chaos dans les aéroports londoniens de Heathrow et Gatwick, affectant 75 000 passagers.