Sanction infligée à British Airways après le vol des données personnelles de ses clients

Sanction infligée à British Airways après le vol des données personnelles de ses clients

La compagnie d’aviation britannique a annoncé lundi 8 juillet qu’elle avait été condamnée à verser 183 millions de livres d’amende à l’organisme britannique chargée de la protection des données personnelles, l’Information Commissioner Office (ICO – équivalent de la CNIL au Royaume-Uni), suite au vol en 2018 de données financières de centaines de milliers de clients, ce qui marque une prompte violation du RGPD.

Le PDG de British Airways Alex Cruz, s’est dit déçu de la décisions de l’ICO : « British Airways a répondu rapidement à l’acte criminel du vol des données de ses clients. Aucune preuve d’activité frauduleuse sur les comptes touchés par ce vol n’a été trouvée ».

La commissaire de l’ICO, Elizabeth Denham a déclaré « Lorsqu’on vous confie des données personnelles vous devez les protéger. Ceux qui ne le feront pas seront poursuivis ».


Après la coopération de British Airways pour résoudre ce problème, et améliorer ses procédures de sécurité, l’organisme et la compagnie pourraient désormais revoir à la baisse le montant de l’amende.

Quasiment tout au long de l’année 2018, de juin à octobre, British Airways avait révélé avoir été touchée par une cyberattaque, suite à une faille informatique. Les informations dérobées n’étaient autres que les noms, adresses postales, adresses e-mail et données bancaires des clients de la compagnie.

Le montant initial de l’amende déposée par l’ICO représente 1,5 % du chiffre d’affaires annuel de British Airways pour 2017. Cette dernière avait néanmoins promis des compensations pour les voyageurs impactés.


L’entreprise de sécurité informatique américaine: RiskIQ, aurait affirmé que l’équipe criminelle à l’origine de la cyberattaque serait connue sous le nom de « Magecart » également impliqué dans l’affaire Ticketmaster.