mer. Nov 13th, 2019
netwrix - pierre louis lussan

Condamnation de British Airways : «la conformité au RGPD n’est pas une option»

Par Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, Netwrix

 La compagnie aérienne British Airways vient d’être condamnée à payer une amende de 204 millions d’euros par l’ICO, l’organisme britannique chargé de la protection des données personnelles, après un vol de données de centaines de milliers de clients en septembre 2018.

 

A l’ère du RGPD, de lourdes amendes – comme la pénalité record infligée à British Airways, sanctionnée pour un vol de données en 2018 – sont une nouvelle réalité pour les grandes entreprises qui manquent à leur devoir en matière de protection de données clients. Dans ce cas précis, l’ICO a mis en avant les mauvaises dispositions de sécurité prises, compte tenu de l’importante quantité de données personnellement identifiables compromises ayant été volées, notamment les noms et les coordonnées des passagers ainsi que les informations bancaires ; à priori avant que la compagnie n’ait pu identifier l’attaque et intervenir pour prévenir la perte ou la violation de ces données.

 

Le secteur du transport aérien continuera d’être une cible lucrative pour les pirates informatiques compte tenu de la richesse des renseignements personnels détenus par les compagnies. Il faut espérer que cette lourde sanction rappelle une nouvelle fois les conséquences qu’entraine une mauvaise protection des données. Toute entreprise qui n’a pas encore adapté son approche en matière de sécurité depuis l’entrée en vigueur du RGPD doit le faire dès à présent. Il n’est en effet pas nécessaire d’apporter des transformations majeures pour obtenir la conformité à une norme. Ce qui prime et devient impératif aujourd’hui, c’est le changement des mentalités, avec la sécurité qui doit se trouver au cœur des priorités de l’organisation.

%d blogueurs aiment cette page :