Hier 6 août 2025, Air France (au sein du groupe Air France–KLM) a confirmé une fuite de données résultant d’un accès frauduleux à un système externe utilisé par son service client, exploité par un prestataire tiers. L’incident n’a pas affecté les systèmes internes de la compagnie.

Données concernées et niveau de risque

Les informations compromises comprennent :

• Informations personnelles : Prénoms, noms, adresses e‑mail et numéros de téléphone
• Numéros de fidélité Flying Blue et niveaux de statut
• Objets des échanges (sujets des messages envoyés au service client).

Les données sensibles restent telles que mots de passe, cartes bancaires, passeports, informations de vol, miles ou solde Flying Blue semblent ne pas avoir été exposées.

Réactions de la compagnie

Dès que l’accès non autorisé a été détecté, la société concernée a immédiatement pris des mesures pour bloquer les connexions frauduleuses. Cette action rapide a été menée en coordination avec le prestataire cloud hébergeant les données compromises, limitant ainsi la portée de l’attaque.

Conformément au Règlement Général sur la Protection des Données (RGPD), l’entreprise a notifié l’incident à la CNIL en France ainsi qu’aux autorités compétentes aux Pays-Bas, pays où étaient hébergés les serveurs touchés. Cette démarche vise à garantir une transparence totale vis-à-vis des utilisateurs et des régulateurs.

Dans un message adressé à ses clients et partenaires, la compagnie appelle à la plus grande vigilance.

Pourquoi cela doit vous alerter (et pas que pour vous inquiéter)

Bien que les données dérobées ne comprennent ni informations bancaires ni numéros de passeport, elles peuvent néanmoins être exploitées à des fins malveillantes. Des campagnes de phishing sophistiquées pourraient s’appuyer sur ces éléments pour gagner en crédibilité.

Des escrocs pourraient, par exemple, utiliser votre nom, votre numéro de fidélité Flying Blue ou des fragments de conversations avec le service client pour créer des messages personnalisés et trompeurs. Ce type de contenu, semblant légitime, est beaucoup plus susceptible de vous piéger.

Soyez donc particulièrement vigilant face à tout message inattendu — qu’il s’agisse d’un e-mail, d’un SMS ou d’un appel téléphonique. Même s’il paraît authentique, prenez toujours le temps de vérifier son origine.

Les cybercriminels savent manipuler la confiance, voire jouer sur les émotions.

Un message bien formulé, vous plaçant dans une situation d’urgence fictive, pourrait vous inciter à agir sans réfléchir, au risque de compromettre vos données personnelles.

ID Protect : anticipez, surveillez, réagissez

Cette nouvelle fuite chez Air France démontre que les grandes compagnies aériennes ne sont pas à l’abri, notamment via leurs prestataires. L’extraction de données non sensibles peut pourtant avoir des conséquences sévères en matière de fraudes personnalisées.

Ne paniquez pas : restez vigilant·e, méfiez‑vous des sollicitations inattendues, et si besoin, ID Protect est là pour vous aider à vous protéger efficacement.

Solution	Description
Surveillance proactive	Nous scannons en continu le dark web, forums hackers et bases de données pour détecter toute fuite vous concernant.
Alertes instantanées	Dès qu’une donnée (e‑mail, statut, numéro de fidélité, etc.) est détectée, vous êtes informé·e immédiatement.
Assistance juridique et administrative	Si vous êtes ciblée ou harcelée, nous vous accompagnons dans les démarches (plainte, notification, etc.).
Conseils personnalisés	Sécurité de vos mots de passe, gestion des comptes fidélité, bonnes pratiques anti‑phishing… nous vous guidons dans chaque étape.

Contactez nous dès à présent pour en savoir plus, ou découvrez nos offres d’accompagnement pour lutter contre l’usurpation d’identité.