Cet article date de plus de sept ans.

Nouveau monde. Cyberattaque de British Airways : l'hypothèse du "skimming"

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

British Airways aurait été victime d'une cyberattaque criminelle, d'après des spécialistes. Fin août, 380 000 clients se sont fait voler leurs données bancaires sur le site internet de la compagnie.

Jérôme Colombain

Radio France

Publié le 11/09/2018 16:06 Mis à jour le 11/09/2018 19:14

Temps de lecture : 2min

380 000 clients de la compagnie British Airways se sont faits voler les données bancaires. (CARL DE SOUZA / AFP)

Fin août, 380 000 clients de la compagnie British Airways s'étaient fait voler leurs données bancaires sur le site internet de la compagnie aérienne. On en sait plus, il s'agirait donc d'une cyberattaque criminelle. Selon les spécialistes de la société américaine de sécurité informatique Risk IQ, British Airways a été victime d'une attaque par "skimming", par "écrémage" en français. Cela signifie que les données auraient été dérobées directement sur le site, et sur l’application reliée au site, au moment où les clients saisissaient leurs numéros de cartes. C’est le même principe que les arnaques du même nom, sur les distributeurs automatiques de billets, avec des dispositifs capables d’intercepter les données au moment où les gens glissent leurs cartes dans l’appareil. Il ne s’agirait donc pas d’une attaque des serveurs de British Airways, comme cela a été le cas contre Sony en 2011.

Un groupe de pirates connus sous le nom de Magecart serait à l'origine de cette attaque, toujours selon Risk IQ. Ce groupe, actif depuis 2015 ou 2016, serait également à l’origine d’une attaque du même genre contre le site britannique Ticketmaster en juin dernier. Il est impossible de dire qui se cache derrière ce nom. Dans le cas de British Airways, les données collectées étaient transférées sur un serveur basé en Roumanie mais, comme d’habitude, cela ne veut pas dire grand chose quant à l’origine géographique réelle de l’attaque.

Un site internet mal protégé ?

Une enquête approfondie devra déterminer si le site de British Airways était bien protégé. Toujours selon Risk IQ, les pirates ont dû installer un code malveillant, en langage Javascript, directement sur le site de British Airways. En théorie, il n’est pas possible de s’introduire ainsi à l’intérieur d’un site, sauf si il y a eu une autorisation technique ou par une faille de sécurité.

Il se trouve que les pirates auraient apparemment utilisé un "certificat de sécurité" valide leur permettant de se faire passer pour une machine autorisée, comme un voleur qui utiliserait le badge d’une entreprise pour y pénétrer. La question est de savoir comment ils se sont procurés ce certificat de sécurité. On sait qu’il existe des trafics de ce genre de choses sur internet. Pour l'instant, toutes ces informations n'ont pas été confirmées par la compagnie British Airways.