Swiss expose par erreur des données sensibles de pilotes
La compagnie aérienne Swiss a signalé un incident lié à la protection des données. Pendant deux mois, des données sensibles issues d'évaluations de pilotes ont été accessibles à des personnes non autorisées. Un incident dû à une erreur interne.
Swiss a été victime d'une faille dans la protection des données. Selon la compagnie aérienne, des données personnelles sensibles issues des évaluations des pilotes ont été «accessibles à un plus grand groupe de personnes internes ainsi qu’à un cercle restreint de personnes issues d’entreprises partenaires» pendant environ deux mois.
Des personnes non autorisées ont pu consulter des dossiers de candidature, des résultats de tests ainsi que des rapports d’évaluation de pilotes ayant participé à des processus de sélection chez Swiss. Cette fuite concerne également certains candidats externes dont la compagnie assurait les évaluations.
Selon Swiss, les données ont été consultées environ 70 fois. Les personnes concernées qui ont accédé aux données ont été contactées et informées du caractère sensible de ces dernières. «Elles se sont engagées à supprimer immédiatement les données et à ne pas les transmettre, dans le cas où elles les auraient téléchargées», indique la compagnie aérienne
Sharepoint mal configuré
Swiss explique cette violation de la protection des données par une erreur interne, à savoir «dans la configuration des autorisations d’un espace de stockage de données (SharePoint)». Cette erreur, commise par un employé, est une «erreur humaine». Dans son communiqué, la compagnie exprime ses regrets et affirme son engagement à traiter les données confidentielles avec la plus grande vigilance, en mobilisant tous les moyens nécessaires pour les protéger.
La compagnie aérienne a corrigé cette faille de sécurité dès le 1er août 2025, lorsqu'elle a été informée du problème par un employé. En outre, les données ont été transférées «vers une autre plateforme sécurisée, chiffrées et dotées de mesures de protection supplémentaires», précise le communiqué. Swiss a également informé les employés concernés, les autorités chargées de la protection des données et les organisations partenaires pour lesquelles la compagnie aérienne avait effectué des évaluations.
Swiss tient à préciser qu’aucune attaque informatique n’a eu lieu. Elle assure également que d’autres données personnelles, telles que celles des passagers ou d’autres collaborateurs, n’ont pas été compromises.
