Menu principal

Incident de cybersécurité

 

 

 

Sur cette page, vous pouvez en savoir plus sur ce qui s'est passé, sur la manière dont nous réagissons, sur les conséquences possibles pour vous et sur d’autres informations complémentaires qui peuvent vous être utiles.

 

Que s’est-il passé ?

 

Nous avons informé nos clients qu'easyJet a été la cible d'une attaque provenant d’une source hautement sophistiquée.

Dès que nous avons eu connaissance de l'attaque, nous avons engagé des experts forensiques pour enquêter sur la question et avons travaillé en étroite collaboration avec le Centre National de Cyber Sécurité anglais. Nous avons également informé le Bureau du Commissaire à l'Information (ICO).

 

Qu'est-ce que cela signifie pour moi ?

 

Une enquête forensique a révélé que des détails liés aux réservations d'environ 9 millions de clients, y compris leurs noms, leurs adresses e-mail et leurs destinations, ont été consultés. Les détails relatifs aux passeports et les données bancaires de ces clients ne sont pas concernés.

En plus de cela, l’enquête a également révélé que les données de carte de crédit de 2208 clients ont été consultés. La grande majorité de ces clients ont déjà été directement contactés par easyJet et ont reçu notre assistance. Rien n'indique que des informations personnelles, y compris les détails de carte bancaire, ont été utilisées à mauvais escient.

 

Qu'entendez-vous par détails de réservation ? 

 

Les détails de réservation sont les informations que vous saisissez lorsque vous réservez un vol ou des vacances, tels que votre nom, votre adresse e-mail, l'aéroport d'origine et votre destination, et la date de départ. Cela ne comprend ni les données bancaires ni les détails relatifs aux passeports. Ces informations n'ont pas été consultées.

 

Comment les clients sauront-ils s'ils ont été touchés ?

 

Nous avons contacté les quelque 9 millions de clients qui ont été touchés.  Si vous n’avez pas été directement contacté par easyJet, cela signifie que vos informations ne sont pas concernées par l'incident.

 

S’agit-il d’une brèche différente de celle dont vous m'avez parlé en avril 2020 ?

 

Non. En avril, nous avons contacté un petit groupe de clients dont les données de carte de crédit avaient été affectés. Depuis lors, nous avons travaillé en étroite collaboration avec l'ICO et à la suite de discussions, nous avons informé les autres clients touchés par cet incident compte tenu du risque accru d'e-mails de type phishing depuis le début de l’épidémie du coronavirus. Si vous n'avez pas été directement contacté par easyJet, cela signifie que vos informations ne sont pas affectées par l'incident.

 

Quand avez-vous découvert que vos systèmes ont été compromis ?

 

Nous avons pris connaissance d’une activité potentiellement inhabituelle fin janvier 2020 et avons immédiatement lancé une enquête avec le soutien d’experts forensiques. 

 

Quand et comment avez-vous informé les clients pour la première fois ?

 

En avril, nous avons informé un petit groupe de clients dont les données de carte de crédit avaient été affectés. Depuis lors, nous avons travaillé en étroite collaboration avec l'ICO et à la suite de discussions, nous avons informé les autres clients touchés par cet incident compte tenu du risque accru d'e-mails de type phishing depuis le début de l'épidémie du coronavirus.

 

Pourquoi ne pas me l’avoir dit plus tôt ?

 

Ce fut une attaque hautement sophistiquée et il a fallu du temps pour en comprendre l'ampleur et pour identifier les personnes touchées. Nous n'avons pu informer ces personnes qu'une fois que l'enquête avait suffisamment progressé pour que nous puissions déterminer si des personnes avaient été touchés, puis qui avait été touché et quelles informations avaient été consultées.  

En avril, nous avons informé un petit groupe de clients dont les données de carte de crédit avaient été affectées et leur avons proposé notre assistance, notamment par le biais d’une ligne d’assistance téléphonique et d’un service de surveillance de crédit.

Au cours de cette période, nous avons travaillé en étroite collaboration avec l'ICO et, à la suite de ces discussions, nous avons informé les autres clients touchés par cet incident. Ceci est particulièrement important compte tenu du risque accru d'e-mails de type phishing depuis le début de l’épidémie de Covid-19.

 

Qu'est-ce que cela signifie pour les détails de mon passeport ?

 

D’après une enquête approfondie, rien ne prouve que les détails relatifs aux passeports ont été consultés.

 

Est-ce que mon mot de passe a été compromis par cet incident ?

 

Les mots de passe n’ont pas été compromis par cet incident.

 

Pouvez-vous être certain qu'aucune donnée bancaire n'a été consultée ?

 

Depuis que nous avons pris connaissance de l'incident, nous avons travaillé avec une équipe d'experts forensiques. L'enquête a révélé que les données de carte de crédit de 2 208 clients ont été consultées. La grande majorité de ces clients ont déjà été directement contactés par easyJet et ont reçu notre assistance. Rien ne prouve que des informations personnelles, y compris les données de carte de crédit, ont été utilisées à mauvais escient.

 

Est-ce que quelqu'un aurait pu modifier ma réservation alors qu'il était dans votre système ?

 

Non. Les réservations n'ont pas été affectées.

 

Est-ce que les données de ma carte easyJet plus sont sécurisées ?

 

Celles-ci sont gérées par l'un de nos partenaires qui n'a pas été la cible de l'attaque.

 

Est-ce que ma carte prépayée easyJet est sécurisée ?

 

Celles-ci sont gérées par l'un de nos partenaires qui n'a pas été la cible de l'attaque. 

 

Est -ce votre système est dorénavant sécurisé ?

 

Nous avons repoussé les attaquants et renforcé nos défenses pour améliorer davantage la sécurité de nos systèmes.

 

Quelle aide est disponible si j'ai été affecté ? 

 

Nous conseillons à nos clients de rester vigilants comme ils le seraient normalement, surtout s'ils reçoivent des communications non sollicitées. Nous rappelons aux clients de rester tout particulièrement prudent quant aux communications prétendant provenir d'easyJet ou d’easyJet Holidays. Les clients peuvent également trouver des conseils supplémentaires sur www.cnil.fr

 

Offrez-vous une compensation si j'ai été touché ? 

 

Hormis le petit sous-groupe de clients que nous avons déjà avertis, aucune donnée relative aux cartes de crédit n’a été touchée. Nous ne prévoyons donc pas de pertes financières due à cet incident. Nous conseillons aux clients de rester vigilants comme ils seraient normalement, surtout s’ils reçoivent des communications non sollicitées.

 

Quel impact cela a-t-il eu sur vos vols ?

 

Il n'y a pas eu d’impact opérationnel. Il est évident que, comme toutes les compagnies aériennes, les opérations d’easyJet ont été affectées par le coronavirus. 

 

Est-ce que votre application est sécurisée ?

 

L'application n'a pas été affectée par cet incident et les clients peuvent l'utiliser normalement. 

 

Dois-je réinitialiser les détails de mon mot de passe ? 

 

Comme d'habitude, les clients doivent rester vigilants et il est recommandé de réinitialiser régulièrement les mots de passe. Vous pouvez découvrir comment faire cela sur easyjet.com dans la rubrique « Réinitialiser mon mot de passe ».

 

Mon ami(e) / ma famille a réservé des vacances pour moi / fait une réservation de groupe. Mes données sont-elles compromises ? 

 

Nous avons contacté tous les clients qui ont été touchés. Si vous n'avez pas été directement contacté par easyJet, cela signifie que vos informations ne sont pas affectées par l'incident. 

 

J'ai réservé via un tiers et non directement avec easyJet. Suis-je concerné ?

 

Nous avons contacté tous les clients qui ont été touchés. Si vous n'avez pas eu de nouvelles d’easyJet directement, cela signifie que vos informations ne sont pas affectées par l'incident.

 

Qu'avez-vous fait pour améliorer la sécurité de vos systèmes depuis la brèche ?

 

Notre cybersécurité est un sujet que nous prenons très au sérieux. Nous avons renforcé nos défenses pour améliorer la sécurité de nos systèmes. Il s'agit d'une menace en constante évolution et chaque entreprise doit continuer à faire preuve de souplesse pour garder une longueur d’avance sur ces menaces. Nous continuerons à investir dans la protection de nos clients, de nos systèmes et de nos données.   

 

Pourquoi devrais-je faire mes réservations auprès de vous ?

 

Nous prenons la sécurité et la protection des données clients très au sérieux. Les importantes améliorations que nous avons apporté à nos systèmes ont permis de renforcer les défenses et la sécurité de l'ensemble de notre système.    

 

Si je réserve avec vous, est-ce que je mets mes données en danger ?  

 

Nous prenons la sécurité et la protection des données clients très au sérieux. Les importantes améliorations que nous avons apporté à nos systèmes ont permis de renforcer les défenses et la sécurité de l'ensemble de notre système.    

 

Quel est votre conseil maintenant ? 

 

Nous conseillons aux clients de rester vigilant comme ils le seraient normalement, surtout s'ils reçoivent des communications non sollicitées. Nous rappelons aux clients de rester tout particulièrement prudent quant aux communications prétendant provenir d'easyJet ou d’easyJet holidays.

De nombreuses informations sont également disponibles pour vous aider à assurer votre sécurité en ligne, notamment : 

  • ne pas ouvrir les e-mails ou les pièces jointes en cas de doute ;
  • s’assurer de savoir à qui vous avez affaire avant de divulguer des informations personnelles en ligne ;                       
  • examiner attentivement l'adresse de l'expéditeur avant d'ouvrir un courriel et ne cliquer sur aucun lien ou pièce jointe, sauf si vous êtes sûr de l'identité de l'expéditeur ;                       
  • vérifier que le lien semble correct avant de cliquer dessus - si vous utilisez votre boite email dans un navigateur, le fait de survoler le lien avec votre curseur devrait vous permettre de voir le lien réel dans le coin inférieur gauche de votre navigateur.

 

Avez-vous signalé l'incident à la police ? Y a-t-il une enquête criminelle en cours ?

 

Dès que nous avons eu connaissance de l'attaque, nous avons engagé des experts forensiques pour enquêter sur la question. Nous avons également informé le Centre National de Cybersécurité anglais et avons averti le Bureau du Commissaire à l'Information (ICO).

 

easyJet holidays

 

 

Est-ce que ma réservation d’easyJet Holidays a été affectée ? 

 

Cet incident n'a pas eu d’impact opérationnel sur les réservations d’easyJet Holidays. Il est évident que, comme toutes les entreprises de vacances, les opérations d’easyJet Holidays ont été affectées par le coronavirus.

 

Est-ce que les informations personnelles de mon compte easyJet Holidays ont été compromises ? 

 

Un petit nombre de clients d’easyJet Holidays ont été touchés par cet incident. Les clients concernés  ont été directement contacté par easyJet. 

 

Que dois-je faire maintenant ?

 

Nous conseillons aux clients de rester vigilant comme ils le seraient normalement, surtout s'ils reçoivent des communications non sollicitées. Nous rappelons aux clients de rester tout particulièrement prudent quant aux communications prétendant provenir d'easyJet ou d’easyJet Holidays.

Pour plus d’information, veuillez nous envoyer un e-mail à l'adresse suivante : infoalert@easyjet.com. Vous pouvez également trouver des conseils supplémentaires sur www.cnil.fr.