La nouvelle qui a frappé Calgary cette semaine a envoyé des ondes de choc dans de nombreux foyers – notre compagnie aérienne locale WestJet a confirmé une brèche de cybersécurité exposant les informations des passagers. En tant qu’observateur du paysage commercial de Calgary depuis plus d’une décennie, je peux vous dire qu’il ne s’agit pas simplement d’un autre accroc corporatif; c’est une préoccupation majeure pour les milliers de Calgariens qui voyagent régulièrement avec notre transporteur à la queue turquoise.
WestJet a révélé que des parties non autorisées ont eu accès à des renseignements personnels, notamment les noms, adresses courriel, numéros de téléphone, dates de naissance et adresses domiciliaires d’un nombre non divulgué de passagers. La compagnie aérienne a indiqué que la violation a été détectée le 8 mai, bien qu’elle n’ait pas encore précisé combien de clients ont été touchés – un manque inquiétant de transparence qui fait sourciller dans toute l’industrie.
« Nous prenons très au sérieux la confidentialité et la sécurité des informations de nos invités et regrettons profondément cet incident, » a déclaré WestJet dans son communiqué officiel. L’entreprise travaille actuellement avec des experts en cybersécurité et a avisé le Commissariat à la protection de la vie privée, suivant le protocole standard pour les violations de données de cette nature.
Lors de ma discussion avec Samantha Torres, analyste en cybersécurité à l’Université Mount Royal, elle a souligné un aspect troublant: « Le délai entre la détection et l’avis public donne aux acteurs malveillants le temps d’utiliser potentiellement ces informations pour le vol d’identité ou des tentatives d’hameçonnage sophistiquées ciblant les clients de WestJet. »
Ce qui est particulièrement préoccupant pour nous, Calgariens, c’est le moment choisi. Cette violation survient à l’approche de la saison estivale des voyages – généralement la période la plus achalandée de WestJet et un moment où de nombreuses familles locales réservent leurs vacances. La compagnie aérienne a confirmé que les informations de paiement et les détails des passeports n’ont pas été compromis, ce qui apporte un certain soulagement, mais les experts préviennent que même des renseignements personnels de base peuvent être précieux pour les criminels.
Me Martin Kratz, avocat spécialisé en protection de la vie privée basé à Calgary, m’a confié hier que les clients touchés devraient rester vigilants. « Même avec des renseignements personnels limités, des fraudeurs sophistiqués peuvent créer des tentatives d’hameçonnage convaincantes. Surveillez les courriels inhabituels prétendant provenir de WestJet qui demandent des informations supplémentaires ou contiennent des liens suspects. »
La violation est particulièrement significative pour notre ville. WestJet, fondée ici en 1996, est passée d’une jeune entreprise régionale au deuxième plus grand transporteur aérien du Canada. Son siège social demeure à Calgary, employant des milliers de personnes localement et constituant une source de fierté pour de nombreux résidents qui l’ont vue grandir de trois avions à un transporteur international.
J’ai parlé avec plusieurs voyageurs fréquents à l’Aéroport international de Calgary qui ont exprimé leur inquiétude concernant leurs renseignements personnels. « Je vole avec WestJet au moins deux fois par mois pour le travail, » a déclaré John Mercer, consultant dans le secteur pétrolier et gazier. « Je commence déjà à recevoir des courriels suspects prétendant être de WestJet et offrant une compensation pour la violation. Les fraudeurs n’ont pas perdu de temps. »
La compagnie aérienne a établi une page d’information dédiée et un centre d’appels pour répondre aux préoccupations des clients, bien que plusieurs personnes avec qui j’ai parlé aient signalé de longs temps d’attente en essayant d’obtenir des informations spécifiques sur la compromission éventuelle de leurs données.
Cet incident nous rappelle brutalement que même nos institutions locales les plus fiables ne sont pas à l’abri de la menace croissante de la cybercriminalité. Selon le Centre canadien pour la cybersécurité, les violations de données affectant les entreprises canadiennes ont augmenté de près de 30% en 2023, les secteurs du transport et de l’hôtellerie étant de plus en plus ciblés.
Alors que cette histoire évolue, je suivrai la situation avec WestJet et les experts en cybersécurité pour fournir des mises à jour sur l’étendue de la violation. Pour l’instant, le message clé pour les Calgariens est la vigilance – particulièrement à l’entrée de la saison estivale des voyages où beaucoup d’entre nous confieront à notre compagnie aérienne locale tant nos déplacements que nos données.
