La compagnie nationale ivoirienne Air Côte d’Ivoire a révélé vendredi 20 février avoir été victime d’une cyberattaque survenue dans la nuit du 8 février. Si le trafic aérien n’a pas été perturbé, la sécurité des données reste au cœur des inquiétudes.
Une attaque de type ransomware
Selon un communiqué de la compagnie, l’incident concerne « une extraction illégale de fichiers contenant des données sensibles ». Une source interne précise qu’il s’agit d’une attaque de type ransomware, un logiciel malveillant qui prend en otage les systèmes informatiques. Certains fichiers auraient été copiés avant d’être chiffrés, rendant leur accès impossible.
Données passagers et documents internes potentiellement compromis
La compagnie n’a pas précisé le contenu exact des fichiers extraits, mais il pourrait s’agir de données de passagers, d’informations sur ses salariés ou de documents internes.
Un collectif spécialisé dans la « double extorsion »
Le groupe INC Ransom, réputé dans le domaine de la cybersécurité pour pratiquer la double extorsion, revendique l’attaque.Comme l’explique le Dr Moussa Traoré, expert en cybersécurité : « Les pirates s’introduisent dans les systèmes, copient les données, puis les chiffrent. Ils menacent ensuite de les publier si une rançon n’est pas versée. »
Mesures de sécurisation et continuité des vols
Air Côte d’Ivoire indique collaborer avec les autorités compétentes pour évaluer l’ampleur de l’incident, limiter ses conséquences et renforcer la protection de ses systèmes informatiques. La compagnie assure par ailleurs que son programme de vols reste inchangé.