brouillard
DE | FR
burger
International
aéroport

Cyberattaque des aéroports ce week-end: ce que l'on sait

People at T5 London Heathrow Airport look at the boards after flights were delayed and cancelled at airports including Heathrow after an alleged cyber attack targeted a service provider for check-in a ...
Dans plusieurs aéroports européens, les passagers ont vu leur vol retardé ou annulé le week-end dernier. Ici à Londres Heathrow.Image: keystone

Aéroports paralysés: «Les pirates étaient encore dans le réseau»

Selon l’agence européenne de cybersécurité AESRI, le logiciel malveillant utilisé par les criminels a pu être identifié. Le chaos temporaire dans les aéroports laisse toutefois une image peu flatteuse de tout un secteur.
23.09.2025, 11:2023.09.2025, 11:20
Daniel Schurter
Daniel Schurter

Une fois de plus, l’industrie aéronautique européenne a dû constater, ce week-end, à quel point la numérisation la rend vulnérable.

Depuis 2010, l’Union européenne (UE) cherche à mieux protéger le transport aérien, classé comme infrastructure critique, contre les attaques de cybercriminels. Ces efforts ont subi un sérieux revers ces derniers jours: plusieurs aéroports en Europe ont été durement touchés par une attaque informatique.

Les cyberpirates ont lancé leur offensive contre les systèmes d’enregistrement vendredi soir. Tout au long du week-end, les perturbations ont entraîné de nombreux retards et même l’annulation de vols réguliers.

Les logiciels pirates boostés à l'IA débarquent: ce qu'il faut savoir

Lundi matin, l'Agence de l'Union européenne pour la cybersécurité (AESRI) a confirmé qu’il s’agissait bien des conséquences d’une attaque.

«Le logiciel de rançon a été identifié. Les autorités judiciaires sont impliquées dans l’enquête»
source: reuters.com

D’après un mémo interne cité par la BBC, plus d’un millier d’ordinateurs de l’aéroport de Londres Heathrow pourraient avoir été «endommagés». La remise en service nécessiterait dans la plupart des cas une intervention manuelle, impossible à distance.

Le même document évoque aussi la situation du fournisseur américain Collins Aerospace, dont les systèmes ont été reconstruits et redémarrés, «pour découvrir ensuite que les pirates étaient toujours présents dans le réseau».

Comment cela s'est-il produit?

Ce type d’opération correspond à une «supply chain attack»: les pirates ne ciblent pas directement leur proie, mais passent par un prestataire de logiciels ou de services. Ils exploitent une faille chez ce tiers pour s’infiltrer et, grâce à la complexité des interconnexions, provoquer un maximum de dégâts.

La Confédération utilise une version obsolète et «risquée» de Windows

Dans ce cas précis, la perturbation massive a été causée par un logiciel méconnu du grand public, mais essentiel au fonctionnement des aéroports modernes: Muse. Il est utilisé pour l’enregistrement des passagers.

«Le logiciel permet l’enregistrement électronique, l’étiquetage des bagages et la validation des cartes d’embarquement. Il autorise aussi le partage de comptoirs et de portes d’embarquement entre compagnies, évitant à chacune de maintenir ses propres installations»
source: ibtimes.co.uk

Un modèle vanté pour ses économies de coûts et ses gains d’efficacité, mais qui, comme le souligne l’International Business Times, met les aéroports dans une situation de vulnérabilité.

Lorsque Muse a cessé de fonctionner, plusieurs compagnies en Europe se sont en effet retrouvées incapables de traiter leurs passagers électroniquement.

«Le personnel a utilisé les étiquettes de bagages manuscrites et les listes d’embarquement par téléphone, faisant revivre une époque du voyage que l’on croyait révolue.»

Pour les voyageurs, au-delà des désagréments immédiats, l’incident a mis en lumière l’arrière-scène du transport aérien: le comptoir d’enregistrement est en réalité le rouage visible d’un immense système connecté, dont une panne peut se répercuter à l’échelle continentale en quelques minutes.

Voici les 10 vols où il y a le plus de turbulences au monde

Ce rappel évoque le «plantage informatique mondial» de l’an dernier, qui a paralysé des vols aux Etats-Unis. Mais à l’époque, il ne s’agissait pas d’un piratage: la panne provenait d’une mise à jour défectueuse du logiciel de sécurité CrowdStrike.

La directive NIS-2

Depuis octobre 2024, de nouvelles règles de cybersécurité s’imposent en Europe aux compagnies aériennes, exploitants d’aéroports et organismes de contrôle aérien.

La directive NIS-2, adoptée par l’UE, exige des acteurs de l’aviation civile une gestion fiable de la sécurité: plans d’urgence détaillés, mises à jour régulières, tests fréquents, mots de passe robustes et authentifications multiples, ainsi que des règles strictes pour les prestataires.

Elle vise à renforcer la résilience des infrastructures critiques, dont fait partie le transport aérien. Ses dispositions concernent aussi la Suisse, car elles englobent explicitement les chaînes d’approvisionnement et les entreprises partenaires.

A noter que cette nouvelle directive prévoit de lourdes sanctions en cas de manquement, qui peuvent viser non seulement les entreprises, mais aussi leurs dirigeants.

Les leçons à tirer

Pour la société britannique de conseil Cyber Management Alliance (CMA), cette attaque a révélé plusieurs faiblesses structurelles du secteur:

  • «Dépendance excessive aux prestataires»: la défaillance d’un seul fournisseur a affecté toute l’industrie.
  • «Sécurité et confiance des passagers mises à mal»: retards, désagréments et atteinte à l’image persistent même après la remise en service.
  • «Résilience et redondance sont nécessaires»: les solutions de secours manuelles doivent rester disponibles, faute de quoi la dépendance au numérique conduit inévitablement à de nouvelles crises.
Cette compagnie va faire payer plus cher certains passagers grâce à l'IA

Les effets d’un «malware» dépassent la simple paralysie temporaire. Si les pirates ont pu circuler discrètement dans les systèmes, ils pourraient aussi avoir volé des données et exiger ensuite une rançon en menaçant de les diffuser.

Le chercheur lituanien en cybersécurité Mantas Sabeckis résume la situation dans une déclaration transmise à watson:

«Cet incident montre que se préparer à une cyberattaque ne consiste pas seulement à renforcer les défenses. Il faut prendre soin de l’ensemble du système: sécuriser chaque maillon, y compris les fournisseurs, prévoir des plans d’urgence et maintenir des solutions de secours pour que les services essentiels continuent de fonctionner.

La vraie protection ne réside pas uniquement dans le blindage des ordinateurs internes et des pare-feux. Elle exige une surveillance constante de toute la chaîne d’approvisionnement.»
source: cybernews

Reste à voir si les enquêtes en cours déboucheront sur des conséquences juridiques ou réglementaires pour les acteurs de l'aviation concernés.

Adapté de l'allemand par Tanja Maeder

L'actu internationale jour et nuit
La Suisse accusée de porter un «coup dur» au rail européen
3
La Suisse accusée de porter un «coup dur» au rail européen
de Christoph Bernet
Pourquoi «les tueries sur sol africain n'intéressent pas les gens»
4
Pourquoi «les tueries sur sol africain n'intéressent pas les gens»
de Alexandre Cudré
On a pris le «train tueur» qui fait un mort tous les 13 jours
On a pris le «train tueur» qui fait un mort tous les 13 jours
de Fred Valet
Le «spam»: la tactique ukrainienne dont l'Occident devrait s'inspirer
1
Le «spam»: la tactique ukrainienne dont l'Occident devrait s'inspirer
Thèmes
Et voici des tatouages moches, à ne pas reproduire...
1 / 31
Et voici des tatouages moches, à ne pas reproduire...
source: reddit
partager sur Facebookpartager sur X
Voici comment on traite les chaises roulantes dans les aéroports
Video: watson
Ceci pourrait également vous intéresser:
Avez-vous quelque chose à nous dire ?
Avez-vous une remarque ou avez-vous découvert une erreur ? Vous pouvez nous transmettre votre message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Voici où devenir propriétaire reste abordable en Romandie
2
24 photos d'animaux drôles et magnifiques 😍
3
Déçue par Migros, Coop renonce à une décision qui fâche ses clients
«Une grande victoire»: Trump s'exprime sur la fin du «shutdown»
Le président américain a estimé que la fin à venir de la paralysie budgétaire aux Etats-Unis était positive pour les républicains. La colère monte chez les démocrates.
Lors d'un discours au cimetière national d'Arlington, à l'occasion de la journée des anciens combattants, Donald Trump a déclaré que la fin à venir du shutdown, la paralysie budgétaire aux Etats-Unis, représentait une «très grande victoire» pour les républicains. Il a salué le travail des chefs républicains au Congrès, Mike Johnson et John Thune.
L’article