183,4 millions de livres soit 201,6 millions d'euros, c'est le montant de l'amende que risque d'infliger l'ICO (Information Commissioner's Office) à IAG maison mère de British Airways, Vueling ou encore Iberia. Pourquoi ? Afin de pénaliser des mesures de sécurité jugées insuffisantes. Avec la mise en place du RGPD (règlement européen pour la protection des données), les règles et sanctions sont désormais plus sévères. Pour rappel, en septembre 2018, British Airways avait révélé avoir été victime d'une cyberattaque suite à une faille informatique.

Mauvaise surprise pour British Airways

« Nous sommes surpris et déçus par les conclusions préliminaires de l'ICO. [...] British Airways a réagi rapidement à un acte délictueux visant à voler des données de ses clients. Nous n'avons trouvé aucune preuve d'activité frauduleuse sur les comptes touchés par ce vol » a déclaré Alex Cruz, PDG de la compagnie. De son côté, IAG a fait savoir qu'elle défendait « vigoureusement » British Airways et Willie Walsh, PDG d'IAG, a même annoncé son intention de faire appel et de négocier avec l'ICO. Elizabeth Denham, commissaire à l'ICO, a elle tenu à rappeler que « les données personnelles des utilisateurs sont justement personnelles » ajoutant que « lorsqu'une organisation ne parvient pas à les protéger vis-à-vis d'une perte, d'un dommage ou d'un vol, c'est plus qu'un désagrément. »