Publié le 24 octobre 2025 17h30. Une faille de sécurité chez un prestataire de l’aéroport de Dublin a potentiellement exposé les données de millions de passagers ayant voyagé en août dernier. L’incident, attribué à un groupe cybercriminel, concerne des informations contenues dans les cartes d’embarquement.
- Les données de passagers ayant transité par l’aéroport de Dublin en août 2025 ont été compromises.
- L’incident est lié à une faille de sécurité chez Collins Aerospace, un fournisseur de la DAA (Dublin Airport Authority).
- Les compagnies aériennes concernées commencent à informer leurs clients.
L’aéroport de Dublin a été victime d’une violation de données impliquant un de ses principaux fournisseurs, Collins Aerospace. Selon des informations obtenues par l’Irish Times, un « groupe cybercriminel » a réussi à accéder à des informations relatives aux passagers ayant voyagé en août 2025. Les données compromises se trouvaient dans les fichiers des cartes d’embarquement.
La DAA, l’autorité qui gère les aéroports de Dublin et de Cork, a confirmé être au courant de l’incident. Une enquête est en cours, menée en collaboration avec l’Autorité irlandaise de l’aviation, la Commission de protection des données (DPC), le National Cyber Security Center et les compagnies aériennes partenaires. Pour l’heure, la DAA assure qu’il n’y a aucune preuve d’impact direct sur ses propres systèmes.
L’alerte a été déclenchée le 18 septembre lorsque Collins Aerospace a informé la DAA de la compromission de ses systèmes informatiques. Le 19 septembre, la DAA a signalé l’incident à la Commission de protection des données. C’est le 17 octobre que l’autorité a été informée de la possible divulgation des informations en ligne par le groupe cybercriminel.
Les informations contenues dans les fichiers compromis incluaient la référence de réservation, le prénom, le nom et le numéro de voyageur fréquent des passagers. Selon les premières estimations, d’autres détails liés aux réservations, tels que les coordonnées et l’itinéraire de voyage, auraient également pu être consultés.
Plusieurs compagnies aériennes utilisant l’aéroport de Dublin ont commencé à contacter leurs clients ayant voyagé en août pour les informer de la situation. La compagnie aérienne suédoise SAS a ainsi envoyé un courriel à ses passagers, expliquant que
« Nous avons récemment été informés par l’aéroport de Dublin qu’une partie non autorisée a eu accès à certaines données de passagers liées aux vols au départ de l’aéroport au cours de cette période. Cela signifie que les détails de votre réservation peuvent figurer parmi les informations qui ont été affectées. »
SAS
SAS a ajouté avoir signalé l’incident à l’autorité suédoise pour la protection de la vie privée et travailler en étroite collaboration avec l’aéroport de Dublin pour gérer la situation et protéger les informations de ses clients.
La DAA conseille aux passagers ayant voyagé en août de rester vigilants face à toute activité inhabituelle concernant leurs réservations, mais précise qu’il n’est pas nécessaire de prendre des mesures immédiates.
Sur le même sujet
