EgyptAir dément le piratage de données personnelles revendiqué par un cybercriminel
La compagnie aérienne nationale égyptienne EgyptAir a formellement démenti avoir été victime d'un piratage de données personnelles, après qu'un cybercriminel opérant sous le pseudonyme « quellostanco » a revendiqué la mise en vente d'une base de données contenant environ 104 000 enregistrements prétendument extraits des systèmes internes de la compagnie.
L'alerte a été lancée le 9 février 2026 par la société de veille en cybersécurité Hackmanac, qui a détecté sur un forum cybercriminel une annonce proposant à la vente ce qui serait une base de données complète d'EgyptAir. Le pirate informatique affirme détenir des dossiers issus des systèmes de ressources humaines et de recrutement de la compagnie, incluant des données d'employés et de candidats, des comptes utilisateurs et administrateurs avec des mots de passe en clair, des numéros d'identité nationale ainsi que des documents provenant de boîtes mail du personnel.
Face à ces accusations, EgyptAir a réagi en démentant catégoriquement toute intrusion dans ses systèmes informatiques. Selon les informations rapportées par Al-Ahram, la compagnie affirme que ses infrastructures numériques n'ont pas été compromises et que les données de ses clients et employés restent protégées. Ce démenti intervient alors que l'incident est toujours classé « en attente de vérification » par les experts en cybersécurité.
Un secteur aérien de plus en plus ciblé par les hackers
Cette affaire s'inscrit dans un contexte de multiplication des cyberattaques visant le secteur du transport aérien à l'échelle mondiale. En octobre 2025, le groupe de ransomware Cl0p a revendiqué une violation des systèmes d'American Airlines, tandis que le groupe Scattered Spider a ciblé le CRM de Vietnam Airlines. Air France a également confirmé en août 2025 une fuite de données via un prestataire tiers. Ces incidents révèlent la vulnérabilité croissante d'un secteur qui repose massivement sur des systèmes numériques interconnectés.
Ce n'est d'ailleurs pas la première fois qu'EgyptAir se retrouve au centre d'allégations de piratage. En décembre 2024, le groupe de ransomware FunkSec avait déjà revendiqué une intrusion dans l'infrastructure numérique de la compagnie, affirmant avoir obtenu un accès aux portails administratifs et aux systèmes de messagerie. Les données volées avaient alors été proposées à la vente pour 5 000 dollars en cryptomonnaie sur une plateforme du dark web.
Si les allégations de « quellostanco » venaient à être confirmées, l'exposition de mots de passe en clair constituerait une défaillance grave en matière de gestion des identifiants, une pratique que les normes de cybersécurité modernes proscrivent formellement. Les experts rappellent que le stockage de mots de passe non chiffrés expose les organisations à des risques majeurs de compromission en cascade.
Vigilance recommandée pour les passagers
En attendant que la lumière soit faite sur la véracité de cette revendication, les spécialistes en sécurité informatique conseillent aux passagers ayant récemment voyagé avec EgyptAir, ainsi qu'aux candidats ayant postulé auprès de la compagnie, de redoubler de vigilance. Il leur est recommandé de surveiller leurs relevés bancaires, de se méfier des tentatives de phishing qui suivent généralement ce type de fuites, et de modifier leurs mots de passe en activant l'authentification à deux facteurs.
Le paysage des cybermenaces en 2026 confirme une tendance alarmante : selon les données de Cyble, plus de 12 000 violations de données ont été confirmées en 2025 au niveau mondial, soit une cyberattaque toutes les 39 secondes environ. Le secteur aérien, avec ses vastes bases de données de passagers et ses systèmes opérationnels critiques, reste une cible privilégiée pour les acteurs malveillants.
La compagnie EgyptAir, fondée en 1932 et membre de Star Alliance, transporte des millions de passagers chaque année et constitue un pilier stratégique du transport aérien au Moyen-Orient et en Afrique. La protection de ses données numériques représente un enjeu de souveraineté autant que de confiance commerciale.