La compagnie aérienne nationale ivoirienne Air Côte d’Ivoire a annoncé vendredi avoir été victime, dans la nuit du 8 février, d’un incident majeur de cybersécurité ayant entraîné l’extraction illégale de fichiers contenant des données sensibles, selon un communiqué publié par la direction.
L’attaque a affecté une partie du système d’information de la compagnie, qui précise avoir immédiatement activé son plan de continuité d’activités afin d’assurer la poursuite régulière de ses vols et de ses opérations. « La poursuite régulière, sans discontinuité, des vols et autres opérations de la compagnie » a été garantie, indique le communiqué.
Conformément à la réglementation en vigueur, l’incident a été notifié à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-CI) ainsi qu’à l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI), en raison des obligations légales liées à la protection des données à caractère personnel.
Une plainte a également été déposée auprès de la Plateforme de Lutte contre la Cybercriminalité (PLCC).
Par ailleurs, des investigations sont en cours avec l’appui du Côte d’Ivoire Computer Emergency Response Team (CI-CERT) et d’experts internationaux. L’objectif est de circonscrire l’incident, d’en déterminer l’origine ainsi que l’ampleur de la violation, et de renforcer la sécurité de l’environnement informatique de la compagnie.
Air Côte d’Ivoire indique être consciente des risques potentiels qu’une fuite de données pourrait entraîner pour ses passagers, ses prestataires et ses employés. La compagnie affirme collaborer étroitement avec les autorités compétentes afin d’en limiter les conséquences.
La direction générale rassure par ailleurs l’opinion publique sur le maintien du programme de vols et la continuité de l’exploitation, dans le respect des standards internationaux de sécurité.
L’enquête se poursuit afin d’établir les circonstances précises de cet incident et d’évaluer l’impact réel sur les systèmes concernés.
