Qantas a confirmé qu’environ 5,7 millions de fiches clients ont été volées et diffusées en ligne lors d’une cyberattaque visant un prestataire externe. Pour une compagnie qui pèse lourd dans l’aérien mondial et domine en Australasie, les retombées sont majeures, d’autant plus que sa stature multiplie les risques réputationnels et financiers.
Un piratage massif pour une compagnie emblématique
C’est l’un des plus gros incidents de cybersécurité qu’ait connu le secteur aérien cette année. Qantas a reconnu que les données de 5,7 millions de clients ont été dérobées lors d’un piratage survenu en juillet, via un centre d’appel externe exploitant Salesforce On vous en avait déjà parlé, mais la nouveauté c'est que le groupe de hackers « Scattered Lapsus$ Hunters », déjà connu des autorités, a publié les données sur le dark web après l’échec d’une tentative de rançon. Le contenu des fichiers varie de simples coordonnées à des informations personnelles sensibles, noms, adresses, dates de naissance, numéros de téléphone, et même les préférences de repas.
Qantas, bien plus qu’une compagnie nationale
Derrière ce nom, c’est un acteur de premier plan qui est frappé. Qantas n’est pas qu’un emblème australien : c’est la plus grande compagnie du pays et une figure centrale de l’alliance Oneworld. Elle connecte l’Australie au monde entier avec un réseau dense en long-courrier et une domination écrasante sur le marché intérieur avec sa filiale low-cost Jetstar. En 2025, elle est classée 14ᵉ meilleure compagnie au monde par Skytrax. Elle transporte chaque année plusieurs millions de passagers sur des liaisons stratégiques entre l’Asie, l’Amérique et l’Europe.
Une fuite à l’échelle mondiale
Qantas est une cible de choix pour les cybercriminels : forte visibilité, clientèle internationale et architecture IT complexe. Cette attaque montre une fois encore la fragilité des systèmes connectés, même chez des opérateurs de cette envergure. À court terme, les victimes sont exposées à des vagues de phishing très ciblées. À moyen terme, Qantas pourrait devoir affronter des procédures judiciaires dans plusieurs pays, avec à la clé des amendes salées si des manquements au Privacy Act australien (l’équivalent du RGPD chez nous) sont établis. Pour ses clients, la confiance est clairement entamée.
On en dit quoi ?
Ce type d’incident rappelle que l’exposition numérique d’une compagnie comme Qantas n’est pas qu’un risque théorique. Comme souvent, la dépendance aux prestataires, la complexité des systèmes et le manque de transparence après l’attaque posent question. Pour un groupe qui affiche plus d’un milliard de dollars de bénéfices annuels, l’exigence en matière de cybersécurité se doit d’être irréprochable.
