Skip to content

Fuite chez Air France

En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.

Victime
Air France

Le 6 août 2025, Air France — compagnie aérienne nationale française, membre du groupe Air France-KLM — a révélé que des données clients avaient été consultées par des attaquants ayant pénétré une plateforme de service client externe exploitée par un prestataire tiers. Les systèmes internes de la compagnie n'ont pas été touchés ; l'intrusion s'est limitée au service hébergé utilisé pour traiter les demandes des clients.

L'incident s'inscrit dans une vaste campagne d'extorsion attribuée au groupe ShinyHunters, qui a eu recours à l'ingénierie sociale et à l'hameçonnage vocal (« vishing ») pour compromettre des instances Salesforce tierces chez plusieurs grandes entreprises. Cette même vague a frappé d'autres grandes marques au cours de l'été 2025.

Les données exposées lors de la fuite comprenaient :

  • Nom et prénom
  • Coordonnées (adresse e-mail et, dans certains cas, numéro de téléphone)
  • Numéro et statut du compte de fidélité Flying Blue
  • L'objet des demandes au service client et les notes associées des conseillers

Les données plus sensibles — mots de passe, données de passeport, informations de carte bancaire, détails de vol et solde de miles Flying Blue — n'ont pas été affectées. Dès la détection de l'accès non autorisé, le prestataire et Air France ont coupé l'accès aux attaquants et Air France a notifié l'autorité française de protection des données, la CNIL (KLM ayant saisi l'autorité néerlandaise). Les clients ont été invités à la vigilance face aux tentatives d'hameçonnage par e-mail et par téléphone qui pourraient exploiter les coordonnées et données de fidélité divulguées.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/air-france-and-klm-disclose-data-breaches-impacting-customers/
  2. securityaffairs.comhttps://securityaffairs.com/180932/data-breach/air-france-and-klm-disclosed-data-breaches-following-the-hack-of-a-third-party-platform.html
  3. securityweek.comhttps://www.securityweek.com/air-france-klm-say-hackers-accessed-customer-data/
  4. air-journal.frhttps://www.air-journal.fr/2025-08-09-air-france-klm-des-donnees-client-exposees-apres-une-cyberattaque-chez-un-prestataire-tiers-5264624.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Suzuki

Suzuki France a révélé qu'une cyberattaque visant le système d'un de ses partenaires tiers a exposé un fichier client contenant noms, adresses email, adresses postales et numéros de téléphone ; aucune donnée financière ni mot de passe n'était concerné.

Victim
Suzuki
Chaîne d’approvisionnementRésolu

Fuite chez Hertz

Le 15 avril 2025, le loueur de voitures Hertz a révélé une fuite de données provenant de l'exploitation fin 2024, par le groupe CL0P, de failles zero-day du logiciel de transfert de fichiers Cleo, exposant noms, coordonnées, dates de naissance, permis de conduire, données bancaires et passeports de clients.

Victim
Hertz
Chaîne d’approvisionnementContenu

Fuite de données chez Voyage Privé - réservations à venir exposées

Voyage Privé, la plateforme française de voyages en vente flash, a confirmé en février 2026 qu'un partenaire tiers compromis avait exposé des données de réservation de clients ayant des voyages à venir — noms, pays de résidence, e-mails, numéros de téléphone et, dans certains cas, numéros de passeport — alimentant une vague de phishing sur WhatsApp.

Victim
Voyage Privé