Les compagnies aériennes doivent protéger vos données. Vous aussi !
Manage episode 336129985 series 3192432
Sébastian est très heureux de pouvoir bientôt se prélasser en Floride sur une plage paradisiaque de l’île de Captiva. Il a opté pour un vol direct, désireux de pouvoir éviter les atermoiements aussi inutiles que chronophages. Alors qu’il procède aux ultimes vérifications, sa femme Chiara s’étonne de pouvoir accéder facilement en ligne sur le portail de la compagnie à de nombreuses données personnelles (prénom, nom, date de naissance, sexe, nationalité, domicile, numéro et durée de validité du passeport ou de la carte d’identité) grâce à la seule mention du nom, du prénom et du numéro de réservation.
Sebastian interloqué adresse un courriel à la compagnie et l’interroge sur cet état de fait. Il s’avère en effet facile de prendre connaissance de ces données d’accès par exemple après un vol lorsque les passagers ont jeté leurs billets ou les ont laissés traîner. Il est également possible de lire ces informations à partir du code-barre de la carte d’embarquement à l’aide d’une application. Ainsi quiconque pourrait consulter toutes les autres réservations du passager, voire même les modifier. La réponse laconique et très formaliste ne le satisfait pas de sorte qu’il s’adresse au Préposé fédéral à la protection des données et à la transparence.
Il apprend alors que la thématique a retenu son attention et que le Préposé est intervenu récemment auprès de la compagnie Swiss aux fins d’obtenir un renforcement de la sécurité s’agissant de l’accès aux données des passagers. Nonobstant les exigences normatives en matière de trafic aérien qui proscrivent une modification unilatérale des cartes d’embarquement, différentes précautions peuvent être prises. Il est ainsi possible de sensibiliser les passagers aux risques encourus par le biais des conditions générales de transport, voire d’un email ou d’un SMS reçu lors de l’enregistrement en ligne. À cela s’ajoute le fait que le numéro de passeport (visible dans certains cas lors de la consultation de la réservation) a été rendu partiellement illisible. Différentes autres mesures ont été préconisées, mais n’ont pas toutes encore été adoptées.
Sebastian remercie alors sa femme d’avoir été si attentive. Elle lui glisse alors à l’oreille : « mon Chéri tu t’abstiendras désormais d’informer toute la planète de notre destination en publiant les billets d’avion sur les réseaux sociaux… ». Vous l’aurez compris la responsabilité de la sécurité de ces données est collective. Elle incombe certes aux compagnies aériennes qui n’ont pas toutes à l’instar de Swiss accru leur sécurité, mais également aux passagers qui doivent détruire leurs billets après usage et éviter de les divulguer.
28 jaksoa