Plusieurs aéroports européens, dont l'aéroport de Bruxelles, Heathrow, l'aéroport de Berlin-Brandebourg, Dublin et Cork, ont été perturbés vendredi et durant le week-end par une cyberattaque visant le prestataire de services externes Collins Aerospace. Même si cela fait quelques jours, les retombées se font encore sentir.

L'attaque a touché la société d'aviation américaine, qui fournit des logiciels pour les systèmes d'enregistrement et d'embarquement à divers aéroports. En raison des perturbations, l'enregistrement de nombreux passagers s'est fait manuellement, avec des cartes d'embarquement manuscrites, ce qui était beaucoup plus lent et entraînait parfois de longs temps d'attente.

Des vols ont également été annulés dans tous les aéroports concernés. Aujourd'hui, la situation est sous contrôle dans la plupart des aéroports, bien qu'il y ait encore des retards ou des vols annulés.

Acteur mondial

Comme c'est souvent le cas lors de cyberattaques, l'entreprise concernée ne donne généralement pas plus de détails sur les circonstances et l'origine de l'incident, et c'est également le cas de Collins Aerospace. Dans une brève déclaration, elle a simplement indiqué qu'elle était “au courant d'une perturbation cybernétique de notre logiciel MUSE dans plusieurs aéroports”, ajoutant que l'impact était “limité à l'enregistrement électronique et à la livraison des bagages”.”

La société, spécialisée dans le traitement des données aéronautiques, est une filiale du groupe aérospatial américain RTX (anciennement Raytheon). Elle propose ses services d'enregistrement dans 170 aéroports dans le monde.

Sept fois plus de cyberattaques dans l'aviation

Les cyberattaques contre les fournisseurs de services sont de plus en plus fréquentes, car elles peuvent viser plusieurs utilisateurs et de grandes organisations en s'infiltrant dans un seul système.

Selon un récent rapport sur les cybermenaces dans l'aviation réalisé par le groupe de défense et de technologie Thales, il y a eu 27 cyberattaques par ransomware dans l'aviation entre janvier 2024 et avril 2025. C'est sept fois plus en une seule année.

Lors d'une cyberattaque, les pirates bloquent le système à l'aide d'un ransomware et volent les données de milliers de passagers ou de clients, notamment toutes les informations fournies lors de la réservation d'un vol, telles que le nom, l'adresse, la date de naissance, le numéro de téléphone, etc.

Ce n'est qu'après avoir payé une rançon que la victime recevra les clés permettant de déverrouiller les données, et les données volées seront supprimées au lieu d'être vendues à des criminels. Dans une interview accordée à vrt.news, le cyber-expert Geert Baudewijns affirme que Collins Aerospace, qui a également été piraté il y a deux ans, n'aura pas d'autre choix que de payer une rançon comprise entre 5 et 10 millions de dollars.

Les perturbations se font encore sentir.

Bien que les perturbations aient été en grande partie résolues, elles seront encore perceptibles aujourd'hui. À l'aéroport de Bruxelles, par exemple, la plupart des vols peuvent être assurés, mais sur les 277 vols au départ, 40 ont été annulés, et sur les 277 vols à l'arrivée, 23 ont été annulés. Le retard moyen est actuellement d'une demi-heure.

On ne sait pas encore quand l'aéroport pourra revenir à son système d'enregistrement et d'embarquement habituel, Collins Aerospace n'ayant pas encore livré une version sécurisée et actualisée du logiciel.

L'enregistrement se fera donc également de manière alternative le lundi : avec un stylo et du papier, mais aussi avec des ordinateurs portables et des iPads. Les passagers peuvent également s'enregistrer en ligne et imprimer leurs étiquettes de bagages à des kiosques.

Selon l'organisation de consommateurs Testaankoop, les voyageurs dont les vols ont été annulés à l'aéroport de Bruxelles en raison de la cyberattaque ont droit à un vol de remplacement gratuit ou au remboursement de leur billet.

Le système d'un seul fournisseur est risqué

Pour l'instant, on ne sait pas qui est à l'origine de ces cyber-attaques. Toutefois, certains experts suggèrent que les acteurs possibles pourraient être des groupes criminels ou des pirates informatiques parrainés par un État, comme ceux qui pourraient être impliqués par la Russie, bien que tout cela ne soit que pure spéculation.

L'incident met toutefois en évidence les risques liés au fait que plusieurs aéroports s'appuient sur le système d'un seul fournisseur.