Publié le 2025-10-24 19:30:00. Une faille de sécurité chez un prestataire de l’aéroport de Dublin a exposé les données de cartes d’embarquement de millions de passagers ayant transité en août. La DAA, gestionnaire des aéroports de Dublin et Cork, a confirmé l’incident, qui fait l’objet d’une enquête.
- Des données de cartes d’embarquement relatives au mois d’août 2025 ont été compromises.
- L’incident a été signalé par Collins Aerospace, un fournisseur de la DAA, le 18 septembre.
- Les passagers ayant voyagé en août sont invités à rester vigilants face à d’éventuelles activités inhabituelles concernant leurs réservations.
L’Autorité irlandaise des aéroports (DAA) a été informée qu’un groupe cybercriminel aurait potentiellement rendu publiques des informations de cartes d’embarquement. La brèche de sécurité a été découverte lorsque la DAA a été alertée par Collins Aerospace le 18 septembre de l’intrusion dans ses systèmes informatiques. Un fichier de serveur compromis contenait les données des cartes d’embarquement des passagers pour la période du 1er au 31 août 2025. L’autorité a dressé un premier rapport à la Commission de protection des données (DPC) le 19 septembre, puis a été informée le 17 octobre de la possible divulgation en ligne des informations par un groupe cybercriminel.
La DAA a confirmé être « au fait d’un incident de sécurité des données impliquant un fournisseur tiers, Collins Aerospace ». Un porte-parole a précisé que « l’affaire fait l’objet d’une enquête active et nous travaillons en étroite collaboration avec nos régulateurs ». Plusieurs organismes sont impliqués dans les investigations, notamment l’Autorité irlandaise de l’aviation, la DPC, le National Cyber Security Centre et des compagnies aériennes partenaires. Pour l’heure, « il n’y a aucune preuve d’un impact direct sur les systèmes DAA », a ajouté le porte-parole.
Les compagnies aériennes utilisant l’aéroport de Dublin ont commencé à contacter leurs clients concernés. La compagnie suédoise SAS, par exemple, a informé ses clients par e-mail que leurs détails de réservation, tels que la référence de réservation, le prénom, le nom et le numéro de voyageur fréquent, pouvaient figurer parmi les informations affectées. Il est possible que d’autres détails, comme les coordonnées et l’itinéraire de voyage, aient pu être consultés, et que ces informations soient rendues publiques. SAS a déclaré avoir signalé l’incident à l’autorité suédoise pour la protection de la vie privée et suit de près la situation avec l’aéroport de Dublin.