La plus grande affaire de violations de données subie par une compagnie aérienne, qui a touché des millions de passagers de Cathay Pacific, a été provoquée par une campagne soutenue de cyberattaques, a reconnu mardi le transporteur hongkongais.

Les attaques ont été «les plus intenses» entre mars et mai mais se sont poursuivies après, a déclaré la compagnie dans une note au Conseil législatif (LegCo, Parlement) de Hong Kong, avant une audition prévue mercredi sur le sujet.

Crainte de nouvelles attaques

Cathay a aussi tenté d'expliquer pourquoi elle n'avait révélé que le 24 octobre que 9,4 millions de passagers avaient été affectés. Les pirates ont mis la main sur des données personnelles comme les dates de naissance, les numéros de téléphones et de passeports. Si le nombre d'attaques réussies a diminué, la compagnie a dit craindre «le lancement de nouvelles attaques». Cathay «est conscient que le paysage de la cybersécurité continue d'évoluer à mesure de que les pirates sont de plus en plus sophistiqués».

«Nos projets, qui comprennent l'augmentation de notre équipe de spécialistes de la sécurité informatique, vont nécessairement évoluer en réaction à cet environnement plein de défis.»

Énorme enquête

La nature même des attaques, l'énorme travail d'enquête qu'elles ont nécessité et le processus d'identification des données volées expliquent le laps de temps entre les faits et leur divulgation, ajoute-t-elle. Ce n'est que le 24 octobre que Cathay a fini d'identifier les données ayant été dérobées.

Le titre de Cathay prenait 0,57% dans les échanges de l'après-midi.

Le commissaire hongkongais chargé de la protection des données personnelles a annoncé la semaine dernière être en train d'enquêter sur l'affaire.

Pas entièrement accessible

La compagnie a reconnu qu'environ 860'000 numéros de passeports, 245'000 numéros de cartes d'identité hongkongaises, 403 numéros de cartes de crédit expirées et 27 cartes de crédit sans cryptogramme avaient été compromis. Mais elle a souligné n'avoir aucune preuve que ces données aient été utilisées à mauvais escient.

«Aucun profil passager ou profil fidélité n'a été entièrement accessible et aucun mot de passe n'a été compromis», a assuré le transporteur, qui a présenté ses excuses aux passagers.

Compagnie en difficulté

La compagnie aérienne en difficulté est déjà confrontée à la pression de concurrents chinois à plus bas coût et de rivaux du Moyen-Orient.

La société a connu pour la première fois en mars deux années consécutives de pertes en 71 ans d'histoire. Elle avait annoncé en mai 2017 la suppression de 600 emplois, dont un quart de cadres. (ats/nxp)