La compagnie aérienne British Airways (BA), filiale d’IAG (International Airlines Group), écope d’une amende de 183,39 millions de livres (205 millions d’euros) pour la brèche de sécurité de 2018.

Elle se dit surprise et désappointée par cette décision de l’Information Commissioner’s Office (ICO), l’homologue britannique de la CNIL. Elle va faire appel de la décision.

L’amende est la plus lourde imposée à ce jour par l’ICO, et la première d’après le RGPD – Règlement Général sur la Protection des Données.

Malheureusement, Facebook, pour son implication dans le scandale Cambridge Analytica, n’écopa que d’une amende de 500 000 livres, soit 367 fois moins que BA, car c’était le montant maximum imposable de la régulation précédente.

British Airways divulgua la brèche de sécurité le 6 septembre 2018, portant sur 380 000 transactions, affirmant alors que les données volées n’incluaient pas ni le numéro de passeport, ni les informations de vol.

En fait, son site web fut piraté et près de 500 000 clients furent redirigés vers un faux site où leurs données furent illégalement récoltées.

L’ICO estime que la brèche commença en juin 2018, et que les données d’authentification, les informations de la carte de paiement, et les détails des réservations, tout comme les noms et adresses, furent récoltés par les pirates.

Elizabeth Denham, en charge de l’ICO, rappelle que les entreprises ont le devoir de protéger les informations personnelles qui leur sont confiées contre les pertes, les vols et les dégâts.