Cyberattaque frappe les aéroports européens : perturbations massives signalées
Londres, Royaume-Uni – Une cyberattaque ciblant Collins Aerospace, filiale de RTX, a provoqué des perturbations importantes dans plusieurs aéroports européens, notamment à Heathrow, Bruxelles et Berlin Brandenburg. L’incident,qualifié de “perturbation liée au cyber” par Collins Aerospace,a effecté les systèmes d’enregistrement électronique,de marquage des bagages et d’embarquement.
Selon les premières informations, l’attaque a visé le système multi-utilisateur Muse, une plateforme fournie par Collins Aerospace.Les autorités aéroportuaires ont précisé que les systèmes de sécurité aéroportuaire et le contrôle du trafic aérien n’étaient pas compromis.
Situation actuelle (21 septembre 2025) :
* Heathrow : La plupart des vols ont repris un fonctionnement normal, mais des solutions de contournement manuelles et des délais de traitement plus longs persistent.
* Bruxelles : L’aéroport de Bruxelles signale des impacts continus et conseille aux passagers d’arriver plus tôt que prévu.
* Berlin Brandenburg : Des contraintes sont toujours en cours et les procédures d’urgence sont maintenues aux terminaux.
Les compagnies aériennes ont mis en place des procédures manuelles pour gérer l’enregistrement des passagers pendant la panne.Des enquêtes sont en cours dans plusieurs pays pour déterminer l’origine de l’attaque et évaluer la résilience du système. Collins Aerospace et RTX n’ont pas divulgué de détails techniques spécifiques sur l’incident.
Un risque croissant pour les infrastructures aéroportuaires :
Cet incident souligne la vulnérabilité croissante des infrastructures aéroportuaires face aux cyberattaques.La dépendance à des plateformes de change des passagers partagées,comme Muse,crée un point de défaillance unique qui peut entraîner des perturbations massives,même sans compromettre la sécurité des vols. La perte d’automatisation se traduit par une surcharge du personnel aux comptoirs d’enregistrement,aux portes d’embarquement et des retards importants dans le traitement des passagers.
Les aéroports, cibles privilégiées :
Les aéroports sont devenus des cibles de plus en plus attractives pour les cybercriminels en raison de la grande quantité de données personnelles qu’ils traitent et de l’impact potentiel d’une perturbation sur les voyages et le commerce. les attaques peuvent viser à voler des informations sensibles, à perturber les opérations ou à extorquer de l’argent.
Mesures de prévention et de résilience :
Pour se protéger contre de futures cyberattaques, les aéroports et les fournisseurs de services aéroportuaires doivent investir dans des mesures de sécurité robustes, notamment :
* Renforcement de la sécurité des systèmes informatiques : Mise en œuvre de pare-feu, de systèmes de détection d’intrusion et d’autres technologies de sécurité.
* Formation du personnel : sensibilisation des employés aux risques de cyberattaques et aux bonnes pratiques de sécurité.
* Plans de reprise après sinistre : Élaboration de plans détaillés pour restaurer les opérations en cas de cyberattaque.
* Diversification des fournisseurs : Réduction de la dépendance à un seul fournisseur de services critiques.
* Collaboration et partage d’informations : Collaboration avec d’autres aéroports et agences gouvernementales pour partager des informations sur les menaces et les meilleures pratiques.
Cet incident servira de rappel aux aéroports du monde entier de la nécessité de renforcer leur cybersécurité et de se préparer à faire face à des menaces de plus en plus sophistiquées.
