Un mois plus tard, la LNER révèle quelles données personnelles ont été exposées lors de la cyberattaque

La société publique London North Eastern Railway (LNER) a publié une importante mise à jour concernant la cyberattaque dont elle a été victime en septembre. La société fantôme, qui exploite des services de prestige sur la ligne principale de la côte est, de Londres au nord-est de l’Angleterre et à l’Écosse, a écrit individuellement aux clients concernés. La violation, qui s’est produite à la suite d’un accès non autorisé à des fichiers gérés par l’un des fournisseurs tiers de la LNER, a exposé des informations personnelles, notamment des noms de passagers et des adresses électroniques.

Après un mois d’incertitude, les passagers ont reçu un courriel de LNER. La société, qui exploite la ligne du célèbre Flying Scotsman, se remet encore du piratage de la base de données d’un fournisseur. Les données compromises ont soulevé des questions sur la sécurité du réseau ferroviaire britannique. L’inquiétude vient du fait qu’à terme, toutes les opérations de transport de passagers seront contrôlées par le gouvernement, et c’est un opérateur contrôlé par le gouvernement qui a été touché dans ce cas.

Acheter des billets comme d’habitude ?

Dans une lettre adressée aux passagers concernés, la LNER a décrit l’incident et les mesures prises pour y remédier. La lettre rappelle que, bien que des données personnelles aient été révélées aux pirates, aucune donnée financière, aucune information sur les cartes de paiement et aucun mot de passe n’ont été affectés. « Un tiers a obtenu un accès non autorisé aux réseaux du fournisseur et, ce faisant, a accédé aux données des clients. À l’issue de notre enquête, nous avons conclu que les données comprenaient des informations personnelles, en particulier le nom et l’adresse électronique [détails des destinataires de nos courriels] ».

La LNER a rassuré les passagers sur le fait que les services de base, y compris les opérations ferroviaires et la billetterie, n’ont pas été affectés. L’opérateur, qui fait partie du ministère des transports, a déclaré que les systèmes de billetterie restaient sûrs. « Vous pouvez continuer à acheter des billets auprès de la LNER comme d’habitude », a-t-il déclaré. « Nous continuons à travailler en étroite collaboration avec notre fournisseur, qui a fait appel à des experts indépendants en sécurité, afin de mettre en place des contrôles de sécurité renforcés pour minimiser le risque que cela se reproduise.

La LNER interrompt certains canaux de communication

Il y a plus qu’un soupçon de fermeture de la porte de l’écurie après que le cheval s’est enfui. Aucune mesure de sécurité ne pourra réparer l’atteinte à la réputation de la LNER. Lorsque le gouvernement britannique a repris la franchise en 2018, il a conservé la marque. La LNER était à l’origine une invention du gouvernement, datant de 1923, lorsque le réseau ferroviaire a été « regroupé » en quatre entreprises monopolistiques de grande envergure.

Conformément à la loi, LNER a signalé l’incident à l’Information Commissioner’s Office (bureau du commissaire à l’information), l’autorité de régulation créée spécifiquement pour surveiller les violations de données et y répondre. Le jour de la violation (9 septembre 2025), elle a également informé le National Cyber Security Centre (NCSC), la British Transport Police (BTP) et le Department for Transport (ministère des transports). L’entreprise indique qu’elle a également interrompu temporairement certains canaux de communication par précaution. Cependant, cela suggère que l’étendue de la faille n’était pas connue à ce moment-là, et la lettre de cette semaine suggère qu’il y a encore du travail de récupération à faire.

La violation souligne les défis associés à la sécurité des fournisseurs tiers, tandis que l’expérience de la LNER montre l’importance de mesures de cybersécurité robustes chez tous les partenaires. Les passagers n’ont aucun doute quant aux répercussions qui devraient encore se faire sentir. « Restez vigilants face aux tentatives d’hameçonnage ou d’escroquerie, y compris les communications inattendues demandant des informations personnelles ou financières », a déclaré la compagnie LNER dans sa lettre aux clients. Reste à savoir dans quelle mesure ils se sentiront rassurés par cette action.