L'identité des passagers et bien d'autres données apparaissent dans les ordinateurs de la compagnie aérienne. Des données à accès restreint. En principe !
C'est l'une des révélations du livre Mimi, dont Le Point publie en exclusivité les bonnes feuilles. Dans cet ouvrage, Jean-Michel Décugis, Pauline Guéna et notre confrère Marc Leplongeon reviennent sur le sulfureux parcours de Michèle Marchand, dite « Mimi », reine des paparazzis et conseillère image des Macron, passée de la fréquentation des voyous à l'intimité des stars et du couple présidentiel. Les journalistes révèlent que la patronne de Bestimage se vante d'avoir accès au logiciel Amadeus – qui permet de connaître l'identité des voyageurs prenant l'avion. Mais comment peut-on avoir accès à ces informations ?
La création d'un billet d'avion passe généralement par le recours à une agence de voyages. Celle-ci, sur son ordinateur, se connecte à un GDS, Global Distribution System. Ce logiciel de réservation à portée mondiale – Amadeus, Sabre, Galileo – permet de fédérer les demandes des clients puis de les redistribuer vers les compagnies aériennes, les hôtels, les loueurs de voitures, etc. Les sites de vente de billets d'avion sur Internet utilisent aussi ce canal. L'identité du passager apparaît dans son profil PNR, passager name record, ainsi que de nombreuses autres informations comme le siège choisi, un repas particulier, le moyen de paiement, etc. Les autorités frontalières des pays européens ainsi que les USA, le Canada, l'Australie demandent que les données des vols les concernant leur soient communiquées. Ce sont autant d'accès possibles à l'identité des passagers, qui peuvent être détournés de la mission de lutte antiterroriste visée.
Un hacker au service de « Mimi » Marchand peut intercepter les listes de passagers en amont d'Air France au niveau du GDS. Celui-ci, bien sûr, démentira fermement, indiquant que les données sont parfaitement protégées. Les fuites peuvent aussi intervenir lors de la communication des informations aux services aéroportuaires de la douane ou de la police aux frontières. La reine des images de la presse people bénéficie peut-être d'un traitement informatique personnalisé des listes de passagers des 1 800 vols quotidiens d'Air France. Cela consisterait à extraire de cette énorme base de données les noms de quelques dizaines de vedettes du spectacle et de la chanson et de VIP, ceux intéressants à surprendre lors de l'enregistrement ou au débarquement dans les aéroports. Ainsi les paparazzis, préalablement renseignés sur les horaires des vols, ne sont plus astreints à des planques interminables qui les rendent plus facilement identifiables. Inutile aussi d'analyser les listes de passagers de toutes les destinations. Nice, Londres, Marrakech, New York, Los Angeles, Miami, Saint-Martin (pour Saint-Barth) sont prisées par les people. Un reportage l'an dernier dans Vanity Fair sur les journées de travail de « Mimi » Marchand indiquait clairement que « la consultation des derniers listings d'Air France » faisait partie de ses tâches répétitives.
« Des procédures d'habilitation nominative strictes »
À Air France, les identités des passagers sont accessibles à différents niveaux du voyage. Les collaborateurs des services commerciaux et de la réservation peuvent, sur demande du passager qui s'identifie en donnant son numéro de réservation, ouvrir son dossier de vol pour, par exemple, changer la date du voyage, choisir un siège, etc. À chaque fois, l'intervention sur le système de réservation est tracée. On peut savoir exactement qui a fait quoi et quand. L'accès n'est possible que depuis les ordinateurs situés dans les locaux d'Air France. L'agent de la compagnie doit utiliser son matricule identifiant et un mot de passe.
« Les systèmes de réservation sont protégés par des contrôles d'accès et des procédures d'habilitation nominative strictes. Seuls les agents commerciaux et personnels Air France dûment autorisés y ont accès aux seules fins de leur mission », précise la compagnie nationale que nous avons interrogée. L'existence d'un complice de « Mimi » Marchand au sein d'Air France ne peut toutefois être exclue. Des précédents existent. Il y a quelques années une taupe au sein du CCO, le centre de contrôle des opérations, rendait publics les messages ACARS (un système de communication codée) qui y arrivaient. Ces télex automatiques indiquaient les anomalies à bord des avions. Dans le cas de « Mimi » Marchand, le mystère reste entier...
Aucun commentaire:
Enregistrer un commentaire