La compagnie aérienne nationale ivoirienne Air Côte d’Ivoire a annoncé vendredi avoir été victime, dans la nuit du 8 février, d’un incident majeur de cybersécurité ayant entraîné l’extraction illégale de fichiers contenant des données sensibles, selon un communiqué publié par la direction.

L’attaque a affecté une partie du système d’information de la compagnie, qui précise avoir immédiatement activé son plan de continuité d’activités afin d’assurer la poursuite régulière de ses vols et de ses opérations. « La poursuite régulière, sans discontinuité, des vols et autres opérations de la compagnie » a été garantie, indique le communiqué.

Conformément à la réglementation en vigueur, l’incident a été notifié à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI-CI) ainsi qu’à l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire (ARTCI), en raison des obligations légales liées à la protection des données à caractère personnel.

Enquête en cours avec le CI-CERT

Des investigations sont actuellement menées avec l’appui du Côte d’Ivoire Computer Emergency Response Team (CI-CERT) et d’experts internationaux afin de circonscrire l’incident, d’en déterminer l’origine et d’en évaluer l’impact, précise la compagnie.

Air Côte d’Ivoire, qui dessert plusieurs destinations en Afrique de l’Ouest et du Centre, affirme mettre en œuvre toutes les mesures nécessaires pour limiter les effets potentiels de cette violation de données sur ses passagers, ses prestataires et ses salariés.

La direction assure par ailleurs que son programme de vols est maintenu dans le respect des standards internationaux de sécurité. Elle n’a pas précisé à ce stade la nature exacte des données susceptibles d’avoir été compromises ni le nombre éventuel de personnes concernées.