L'organisme britannique de surveillance de la confidentialité des données a infligé à British Airways une amende de plus de 183 millions de livres sterling après que des pirates informatiques ont volé l'année dernière les coordonnées bancaires de centaines de milliers de passagers, a déclaré le couple lundi.

Le bureau du commissaire à l'information du Royaume-Uni (ICO) a déclaré qu'il avait publié un avis de son intention d'infliger une amende de 183,39 millions de livres sterling à BA (229,7 millions de dollars, 205 millions d'euros) pour les infractions aux règles de l'UE en matière de protection des données, ou RGPD.

« Les données personnelles des gens ne sont que cela :personnelles, " La commissaire à l'information Elizabeth Denham a déclaré dans un communiqué.

« Lorsqu'une organisation ne parvient pas à la protéger contre les pertes, dommage ou vol, c'est plus qu'un inconvénient. C'est pourquoi la loi est claire :lorsqu'on vous confie des données personnelles, vous devez en prendre soin, " elle a ajouté.

Dans une déclaration séparée, La société mère de BA, IAG, a déclaré que l'amende équivalait à 1,5% du chiffre d'affaires de British Airways en 2017. Les entreprises peuvent être condamnées à une amende pouvant aller jusqu'à 4% du chiffre d'affaires mondial annuel pour avoir enfreint les règles de l'UE en matière de protection des données.

L'amende équivaut à plus de 7% du bénéfice net d'IAG l'année dernière.

Le directeur général d'IAG, Willie Walsh, a déclaré qu'il envisagerait de faire appel de la sanction car il cherche "à prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne".

Le PDG de BA, Alex Cruz, a déclaré que la compagnie aérienne était "surprise et déçue" par la sanction.

"British Airways a réagi rapidement à un acte criminel pour voler les données des clients, ", a-t-il déclaré dans le communiqué.

"Nous n'avons trouvé aucune preuve de fraude/activité frauduleuse sur les comptes liés au vol. Nous nous excusons auprès de nos clients pour la gêne occasionnée par cet événement, " ajouta Cruz.

Les actions d'IAG ont baissé de 1,0% après l'annonce et en début de séance sur l'indice de référence FTSE 100 de Londres, qui était en baisse de 0,25% dans l'ensemble.

Données personnelles d'environ 500, 000 clients ont été compromis, à partir de juin 2018, l'ICO a déclaré lundi.

C'était peu de temps après que l'Union européenne a introduit sa loi plus stricte sur la protection des données, le Règlement Général sur la Protection des Données (RGPD).

BA a quant à lui révélé publiquement le piratage en septembre.

Les données volées comprenaient des noms de clients, adresses postales, adresses e-mail et informations de carte de crédit.

Cependant, la violation de 15 jours, qui était fixé sur la découverte, n'impliquaient pas de détails de voyage ou de passeport.

Suite à la divulgation du piratage, BA a promis d'indemniser les clients concernés et a publié des annonces pleine page dans les journaux britanniques pour s'excuser auprès des passagers.

Entre-temps, il avait décrit le vol de masse comme « une opération très sophistiquée, mal intentionné, attaque criminelle sur notre site Web".

IAG est propriétaire de cinq compagnies aériennes, y compris aussi Aer Lingus, Ibérie, Niveau et Vueling, dont aucun n'a été affecté par le piratage.

Le RGPD établit le principe clé selon lequel les individus doivent explicitement autoriser l'utilisation de leurs données.

Les arguments en faveur des nouvelles règles avaient été renforcés par un scandale concernant la récolte des données des utilisateurs de Facebook par Cambridge Analytica, un cabinet d'études politiques américano-britannique, pour l'élection présidentielle américaine de 2016.

© 2019 AFP