Une cyberattaque a semé le chaos dans plusieurs grands aéroports européens ce week-end. À Bruxelles, Londres ou Berlin, de nombreux vols ont été annulés. On fait le point sur ce qu’il s’est passé alors que le secteur aérien se remet peu à peu de la pagaille engendrée par la compromission d’un service tiers…
Une cyberattaque a paralysé plusieurs aéroports européens d’envergure ce week-end. Des vols ont été annulés à Brussels Airport, London Heathrow, Berlin Brandenburg, Dublin Airport ou encore Cork Airport. À l’heure où nous écrivons ces lignes, tout n’est pas encore rentré dans l’ordre. Ce lundi 22 septembre 2025, la moitié des vols au départ de Bruxelles ont par exemple été annulés.
À lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
L’origine de la cyberattaque : le logiciel Muse de Collins Aerospace
La cyberattaque s’est déclarée le vendredi 19 septembre 2025. Dans la soirée, une attaque est venue perturber le logiciel Muse, développé par Collins Aerospace, qui gère l’enregistrement, l’embarquement et les étiquettes bagages pour de nombreuses compagnies et aéroports. 170 aéroports dans le monde s’appuient sur les outils de la filiale du groupe RTX.
Un « incident cyber » a empêché le logiciel de fonctionner correctement, exlique l’entreprise. L’impact de l’offensive « se limitait à l’enregistrement électronique des clients et au dépôt des bagages ». L’enregistrement des bagages et des voyageurs devait donc se réaliser manuellement au sein de l’aéroport. De longues files se sont rapidement créées dans les couloirs des aéroports touchés. Si Collins Aerospace ne parle pas clairement d’une action malveillante, l’aéroport de Bruxelles a confirmé qu’il s’agissait bien d’une cyberattaque dès vendredi soir.
Annulations et retards
Sans surprise, ces files ont provoqué une avalanche de retards. Du personnel supplémentaire a été mobilisé pour gagner du temps, mais énormément de vols n’ont pas été assurés. Plus de 100 vols ont été annulés à Bruxelles tout au long du week-end. Le samedi 20 septembre, « cela a entraîné l’annulation de 25 vols au départ (sur 234) et le dimanche 21 septembre, 50 départs prévus (sur 257) ont été annulés afin d’éviter des files d’attente trop longues et des annulations tardives », explique la direction de Brussels Airport.
L’entreprise américaine à l’origine de Muse a tout mis en œuvre pour corriger le tir, mais les retards se sont accumulés dans la plupart des aéroports touchés jusqu’au lundi 22 septembre. Seuls les aéroports de Dublin et Cork ont été relativement épargnés. La situation était surtout critique à Bruxelles et à Londres.
Ce lundi, l’aéroport de Bruxelles conseille toujours « aux passagers de vérifier le statut de leur vol avant de se rendre à l’aéroport et de ne se présenter à l’aéroport que si leur vol est confirmé ». Si le trafic aérien reste fortement perturbé, tout est sur le point de rentrer dans l’ordre. La « grande majorité des vols » a pu être assurée à Londres, bien que des retards sont toujours annoncés. Quid des aéroports de Paris ? Bonne nouvelle, les aéroports de Roissy – Charles-de-Gaulle et d’Orly n’ont pas signalé la moindre perturbation.
Les aéroports, une cible de choix pour les cybercriminels
Le secteur aérien reste l’une des cibles préférées des pirates. Interrogé par la RTBF, Paul Charles, spécialiste du secteur aérien, souligne que les aéroports sont encore et toujours vulnérables. En effet, « le système aérien dans son ensemble, quand vous regardez tous aéroports et toutes les compagnies aériennes, fait appel à des centaines de sous-traitants », ce qui laisse énormément de porte d’entrée possible pour un pirate. Les aéroports « doivent passer chaque sous-traitant en revue et les vérifier pour s’assurer qu’ils disposent des défenses informatiques adéquates […] ce n’est clairement pas toujours possible ».
Dans un échange avec le média belge, Christophe Celio, chercheur en sécurité, abonde dans le meme sens et affirme que « la gestion de ces sous-traitants, de ces sociétés de prestation de services ouvre en fait une surface d’attaque beaucoup plus importante au niveau des cyberattaques ». On se souviendra que le secteur aérien a été visé par des criminels a plusieurs reprises cette année. Courant de l’été, plusieurs compagnies aériennes ont été touchées par une vague de cyberattaques orchestrées par le gang Scattered Spider.
Un secteur fragile
La cyberattaque illustre aussi la fragilité des infrastructures qui reposent sur un logiciel commun fourni par un tiers. Le fait que « plusieurs aéroports internationaux soient touchés rappelle avec force les risques majeurs que peuvent engendrer les vulnérabilités et les configurations non sécurisées dans des systèmes tiers », nous explique Bernard Montel, directeur technique et stratège en sécurité chez Tenable.
Comme l’explique Bernard Montel, « le ciblage de maillons critiques au sein de nos infrastructures essentielles » est susceptible de provoquer énormément de dégâts. L’expert souligne qu’une « seule compromission réussie » risque « d’entraîner une perturbation étendue ». En l’occurrence, tous les aéroports reposaient sur une solution proposée par un seul et même prestataire pour réaliser les enregistrements. Il suffit d’un grain de sable dans une machine bien huilée pour que tout le système se retrouve à l’arrêt.
De ce point de vue, l’attaque rappelle la panne de CrowdStrike survenue l’année dernière. Là encore, il avait suffi d’une défaillance dans un logiciel pour tout le trafic aérien soit perturbé et que de nombreux vols soient annulés. Les compagnies aériennes ont dû annuler des milliers de vols en l’espace de deux jours. Rien qu’aux États-Unis, plus de 3 000 avions sont restés cloués au sol.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.