L’attaque de EasyJet : Quand les cybercriminels s’en donnent à cœur joie

Le secteur de l’informatique aujourd’hui est instable.

Les cybercriminels n’ont fait qu’étendre leurs activités ces derniers mois. La situation actuelle, il faut l’avouer, est profitable pour le développement de la cybermalveillance. La crise sanitaire a plongé le monde entier dans une situation tellement compliqué, que la conséquence dans le domaine de la cybersécurité se fait sentir de façon claire et nette. Les récents piratages le prouvent.

Cet article va aussi vous intéresser : EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Tous les secteurs sont ciblés, et toute les entreprises sont susceptibles d’être attaquées à tout moment. L’incident subit dernièrement pas EasyJet le démontre clairement. Et le Covid-19 est l’élément amplificateur de cette vulnérabilité. « EasyJet a été victime d’une cyberattaque très sophistiquée comme l’a expliqué la compagnie aérienne britannique, dans un communiqué mardi dernier, sans toutefois préciser quand la cyberattaque a eu lieu… Alors le transporteur aérien est déjà fragilisé comme beaucoup d’autres par les conséquences économiques de la pandémie actuelle de Covid-19, des pirates informatiques de haut vol ont eu accès aux données personnelles de 9 millions de clients d’EasyJet, dont 320 de nos compatriotes apprend-on. » explique Franck DeCloquement, praticien et expert en intelligence économique et stratégique, par ailleurs membre du CEPS (Centre d’Etude et Prospective Stratégique), de la CyberTaskForce.

L’attaque du géant britannique a eu pour conséquence, le vol de millions de données appartement à prêt de 9 millions de clients, parmis lesquels, des informations financières comme des numéros et identifiants bancaires. Si l’entreprise a été prompte à avertir les autorités compétentes en matière en l’occurrence le National Cyber Security Centre (en abrégé NCSC), et l’autorité britannique chargée de la protection des données personnelles l’ICO, le problème demeure toujours. 

Ce genre de cyberattaque opportuniste puise sa source dans l’affaiblissement des entreprises à cause du coronavirus. « En situation de pandémie mondiale, le contexte international actuel est particulièrement troublé et sujet à de nombreuses formes de conflictualités exacerbées et de déstabilisations pernicieuses. Tant sur le plan cyber, que sur le plan politique ou sociétal. Le monde de l’air est donc pour le moins entrée en zone de turbulences comme le démontre sans ambages l’affaire EasyJet… ». Explique Franck DeCloquement. Et la situation n’a pas échappé au dirigeant de la compagnie aérienne britannique, car, à cet effet, Le directeur général de EasyJet, Johan Lundgren, déclarait : « depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne ». De ce discours, on retiendra d’un côté l’affaiblissement des systèmes informatiques dû a plusieurs raisons, comme le confinement général qui a poussé à l’adoption d’un système de télétravail non maîtrisé, et le danger que les données récoltées dans cet incident soient utilisées à mauvais escient causant ainsi, des dommages irréversibles aux clients victimes du piratage. C’est d’ailleurs pour cette raison que le patron de la compagnie aérienne a recommandée depuis la découverte de l’incident à ses clients « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées ».

La prudence est donc de mise. Les entreprises doivent redoubler de vigilance, mais aussi se préparer à l’après coronavirus. Car selon plusieurs les experts, les attaques qui n’ont pas eu lieu durant cette période profitable, ne manqueront d’être exécutées après la maladie. En effet, certaines vulnérabilités vont être découvertes certainement. mais les cyber malveillants peuvent par exemple décider de ne pas en profiter pour le moment, attendant que les entreprises baissent un peu leur garde. C’est d’ailleurs pour cette raison qu’il est vivement recommandé aux entreprises, de non seulement lutter de manière féroce contre la cybercriminalité, mais de ne pas oublier de préparer une prochaine bataille après la pandémie.

Franck DeCloquement met en évidence le fait que l’on ne doit pas craindre seulement les conséquences des cyberattaques classiques. Qu’il faut faire plus attention aux effets secondaires qui généralement ne sont pas vus de prime abord, et c’est souvent là que réside véritablement les raisons de ces incidents : « Au-delà de leur impact sur les systèmes informatiques, ces opérations sont susceptibles d’engendrer de graves conséquences pour les entreprises : atteintes à la réputation, fragilisation des systèmes informatiques, perte de confiance des clients et des partenaires financiers, et baisse consécutive du chiffre d’affaires… Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage