Les compagnies aériennes, déjà durement touchées par la crise Covid-19, sont devenues des cibles privilégiées pour les cyberattaquants. Sur-sollicités et manquant de ressources, elles sont devenues des proies d’autant plus attractives que leurs bases de données contiennent des informations de valeur.

EasyJet vient de reconnaître avoir été victime d’une cyberattaque d’envergure qui a exposé les adresses emails, les détails des voyages et réservations, et parfois même les cartes bancaires d’environ 9 millions d’utilisateurs de ses lignes aériennes.

EasyJet affirme avoir bloqué la faille et retiré les accès compromis ainsi qu’avoir contacté en urgence les clients dont la carte bancaire avait été exposée. La compagnie aérienne annonce également qu’elle enverra un email aux 9 millions d’utilisateurs dont les données ont fuité d’ici le 26 mai.

Pour Emmanuel Mériot, country manager France & Espagne chez Darktrace, « il n’est pas surprenant que des organisations bien connues, affectées en raison de la pandémie – et dont on sait qu’elles ont licencié beaucoup de personnel – soient la cible de cyber-attaques sophistiquées, susceptibles de causer des dommages importants à leur réputation ».

Depuis le début de la crise sanitaire, dans le monde entier, les experts en cybersécurité constatent une augmentation très significative d’attaques très ciblées et sophistiquées comme celles dont a été victime EasyJet. « L’accès « en aval » aux clients et aux données des clients est souvent l’objectif de ces attaques, explique Emmanuel Mériot, car la rétention de ces données permet non seulement de garantir le versement rapide d’une rançon à un moment où les entreprises sont soucieuses de réduire leurs coûts, mais peut également fournir des mines d’informations essentielles pour lancer des attaques secondaires, comme le spear-phishing ».

Bien sûr, les compagnies aériennes disposent de certaines des technologies les plus modernes et les plus interconnectées au monde. Ce qui les rend pour autant plus vulnérables aux attaques ciblées. « Elles ne peuvent pas se dispenser d’innover également dans les solutions de sécurité qui sont en mesure de les protéger » avertit Emmanuel Mériot. « L’intelligence artificielle est essentielle pour l’avenir de la cybersécurité car elle s’adapte automatiquement aux nouvelles situations et activités, et détient la capacité d’identifier les menaces à un stade précoce – avant qu’il ne soit déjà trop tard ».

Et d’ajouter pour conclure que ce nouveau modèle de cybersécurité basé sur l’IA « doit être le Saint Graal de la cyberdéfense, car les humains ne peuvent pas, à eux seuls, suivre la vitesse et la furtivité des agresseurs d’aujourd’hui. »