{"id":11949,"date":"2019-07-10T11:33:35","date_gmt":"2019-07-10T11:33:35","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11949"},"modified":"2019-11-22T08:48:47","modified_gmt":"2019-11-22T08:48:47","slug":"british-airways-fined","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/","title":{"rendered":"Amende de 183 millions de livres sterling pour une fuite de donn\u00e9es"},"content":{"rendered":"<p>L\u2019Organisme britannique charg\u00e9 de la protection des donn\u00e9es personnelles (ICO)\u00a0vient de communiquer qu\u2019il allait <a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2019\/07\/ico-announces-intention-to-fine-british-airways\/\" target=\"_blank\" rel=\"noopener nofollow\">infliger une amende de 183 millions de livres sterling \u00e0 British Airways<\/a> suite \u00e0 la perte de donn\u00e9es dont elle a \u00e9t\u00e9 victime l\u2019ann\u00e9e derni\u00e8re. Pour vous faire une id\u00e9e, cette somme est beaucoup plus importante que <a href=\"https:\/\/www.kaspersky.fr\/blog\/delete-facebook\/10145\/\" target=\"_blank\" rel=\"noopener\">celle que l\u2019UE a inflig\u00e9 \u00e0 Facebook dans le cadre de l\u2019affaire Cambridge Analytica<\/a>. Cet article cherche \u00e0 comprendre quel est le probl\u00e8me, pourquoi il y a une telle diff\u00e9rence entre ces deux amendes et pourquoi il vaut mieux prendre en compte la protection des donn\u00e9es en amont.<\/p>\n<p><strong>Fuite de donn\u00e9es de British Airways, que s\u2019est-il pass\u00e9 ?<\/strong><\/p>\n<p>En automne dernier, l\u2019entreprise British Airways a communiqu\u00e9 qu\u2019entre le 21 ao\u00fbt et le 5 septembre des malfaiteurs avaient pu acc\u00e9der aux donn\u00e9es des utilisateurs qui avaient achet\u00e9 ou modifi\u00e9 leurs billets sur le site Internet de la compagnie a\u00e9rienne ou via l\u2019application mobile. Les intrus ont vol\u00e9 les donn\u00e9es de pr\u00e8s de 500 000 clients. Les informations compromises concernaient tous les renseignements que l\u2019utilisateur saisit lorsqu\u2019il remplit le formulaire en ligne\u00a0: nom d\u2019utilisateur et mot de passe, nom et adresse, carte bancaire, code CVC et bien d\u2019autres.<\/p>\n<p>L\u2019enqu\u00eate a r\u00e9v\u00e9l\u00e9 que le <a href=\"https:\/\/threatpost.com\/magecart-group-pinned-in-recent-british-airways-breach\/137338\/\" target=\"_blank\" rel=\"noopener nofollow\">groupe de cybercriminels Magecart \u00e9tait \u00e0 l\u2019origine de cette attaque<\/a> qui a vis\u00e9 British Airways. Ce groupe est connu pour ins\u00e9rer des scripts malveillants dans les sites Internet d\u2019e-commerce afin d\u2019obtenir les donn\u00e9es financi\u00e8res. Cette attaque visant British Airways ne fait pas exception \u00e0 la r\u00e8gle puisque les cybercriminels ont infect\u00e9 le site Internet de la compagnie a\u00e9rienne. Les utilisateurs de l\u2019application mobile ont aussi \u00e9t\u00e9 touch\u00e9s puisque l\u2019application utilise certaines fonctions directement depuis le site Internet.<\/p>\n<p><strong>Amende du RGPD<\/strong><\/p>\n<p>M\u00eame si British Airways a signal\u00e9 l\u2019incident dans les meilleurs d\u00e9lais et a apport\u00e9 son aide tout au long de l\u2019enqu\u00eate, l\u2019entreprise doit tout de m\u00eame payer une amende. Selon les lois du RGPD, une entreprise qui traite les donn\u00e9es personnelles de citoyens europ\u00e9ens doit faire tout son possible pour garantir la s\u00e9curit\u00e9 des donn\u00e9es. Le site Internet de l\u2019entreprise, comme l\u2019enqu\u00eate l\u2019a r\u00e9v\u00e9l\u00e9, n\u2019\u00e9tait pas bien prot\u00e9g\u00e9. Apr\u00e8s cet incident, la compagnie a\u00e9rienne a naturellement ajout\u00e9 de nouvelles mesures de d\u00e9fense mais cela ne r\u00e9duit en rien sa responsabilit\u00e9.<\/p>\n<p>Facebook, qui a divulgu\u00e9 les informations de pr\u00e8s de 87 millions d\u2019utilisateurs, n\u2019a pay\u00e9 qu\u2019une amende de 500 000 livres sterling en Europe. Conform\u00e9ment \u00e0 la loi sur la protection des donn\u00e9es de 1998, avant le RGPD, l\u2019amende ne pouvait pas \u00eatre sup\u00e9rieure \u00e0 ce montant.<\/p>\n<p><strong>Mettez en \u0153uvre des mesures de s\u00e9curit\u00e9 et \u00e9vitez les amendes<\/strong><\/p>\n<p>L\u2019entreprise British Airways pourrait \u00eatre condamn\u00e9e \u00e0 payer une amende pour le vol de donn\u00e9es dont elle a \u00e9t\u00e9 victime l\u2019an dernier mais cette somme n\u2019est pas grav\u00e9e dans le marbre. L\u2019ICO va prendre en compte les demandes faites par d\u2019autres autorit\u00e9s europ\u00e9ennes charg\u00e9es de la protection des donn\u00e9es et par British Airways. Cette somme est tout de m\u00eame r\u00e9v\u00e9latrice. Le co\u00fbt engendr\u00e9 par la mise en place de mesures de s\u00e9curit\u00e9 ad\u00e9quates et la pr\u00e9vention d\u2019incidents similaires est largement inf\u00e9rieur. Si vous traitez les donn\u00e9es personnelles d\u2019utilisateurs europ\u00e9ens, surtout les informations bancaires et de paiement, alors nous vous conseillons d\u2019agir imm\u00e9diatement et de ne pas attendre pour adopter des m\u00e9thodes de s\u00e9curit\u00e9 fiables.<\/p>\n<p>Les mesures de s\u00e9curit\u00e9 pr\u00e9ventives sont particuli\u00e8rement importantes pour les services bancaires en ligne et l\u2019e-commerce puisque vous devez \u00eatre attentif et prot\u00e9ger vos sites Internet des scripts de skimming en ligne. Notre plateforme Kaspersky Fraud Prevention est \u00e9quip\u00e9e d\u2019une solution, Automated Fraud Analytics, qui permet d\u2019analyser les actions sur votre page pendant la session d\u2019un utilisateur. Ce programme peut identifier plusieurs menaces en ligne, y compris l\u2019ajout de scripts malveillants. Vous pouvez obtenir plus de renseignements sur cette solution dans la section <a href=\"https:\/\/www.kaspersky.fr\/enterprise-security\/fraud-prevention\" target=\"_blank\" rel=\"noopener\">Fraud Prevention<\/a> de notre site Internet.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019entreprise British Airways pourrait \u00eatre condamn\u00e9e \u00e0 payer une amende record pour avoir divulgu\u00e9 des donn\u00e9es l\u2019ann\u00e9e derni\u00e8re.<\/p>\n","protected":false},"author":2484,"featured_media":11950,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[3581,1639,2837],"class_list":{"0":"post-11949","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-amendes","10":"tag-fuites","11":"tag-rgpd"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/british-airways-fined\/16139\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/british-airways-fined\/13649\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/british-airways-fined\/18035\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/british-airways-fined\/16173\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/british-airways-fined\/14927\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/british-airways-fined\/23078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/british-airways-fined\/6143\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/british-airways-fined\/27580\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/british-airways-fined\/10964\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/british-airways-fined\/23589\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/british-airways-fined\/24005\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/british-airways-fined\/18663\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/british-airways-fined\/22957\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/british-airways-fined\/22896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/rgpd\/","name":"RGPD"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11949"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11949\/revisions"}],"predecessor-version":[{"id":12644,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11949\/revisions\/12644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11950"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}