Un week-end et un début de semaine perturbés pour des milliers de voyageurs. Plusieurs grands aéroports européens, dont Heathrow à Londres, Bruxelles ou encore Berlin ont été les victimes d'une cyberattaque. C'est un ransonmware qui a touché les systèmes d'enregistrement et d'embarquement, semant le chaos et forçant un retour à des méthodes manuelles.
Au cœur de la cible : un logiciel partagé
La cyberattaque n'a pas directement visé les aéroports, mais l'un de leurs prestataires technologiques, la société américaine Collins Aerospace, filiale du groupe de défense RTX. Les pirates informatiques se sont attaqués à leur logiciel MUSE (Multi-User System Environment).
Ce système est une solution pour de nombreuses compagnies aériennes, leur permettant de partager les mêmes bornes d'enregistrement et portes d'embarquement sans avoir besoin de leur propre infrastructure dédiée. Un point névralgique qui, une fois touché, provoque une réaction en chaîne.
« Suite à une cyberattaque contre l'entreprise américaine Collins Aerospace, le prestataire externe des systèmes d'enregistrement et d'embarquement, il y a des perturbations des opérations d'enregistrement dans plusieurs aéroports européens, dont Brussels Airport », a écrit l'aéroport de Bruxelles sur son site.
Des conséquences en chaîne : retards et annulations
Le résultat de cette paralysie logicielle fut immédiat. Les bornes automatiques et les dépose-bagages se sont retrouvés hors service, obligeant le personnel au sol à gérer les passagers manuellement. Plus d'une centaine de vols ont été retardés ou purement annulés.
Encore lundi, l'aéroport de Bruxelles a dû annuler une quarantaine de départs et une vingtaine d'arrivées. Les aéroports touchés ont conseillé aux voyageurs de vérifier le statut de leur vol avant de se déplacer et de se présenter avec plusieurs heures d'avance, tout en déployant du personnel supplémentaire pour tenter de gérer la situation.
L'incident a même eu un impact boursier, avec une baisse des actions de plusieurs compagnies aériennes.
Une enquête en cours et des questions de sécurité
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a confirmé qu'il s'agissait bien d'une attaque par ransomware, avec un chiffrement des données jusqu'au paiement d'une rançon. Au Royaume-Uni, le National Cyber Security Centre (NCSC) enquête pour comprendre l'ampleur et l'origine de l'attaque.
Des experts n'excluent aucune piste, y compris celle de hackers sponsorisés par un État, même si des entités privées très sophistiquées pourraient aussi être derrière la cyberattaque.
Ce cyberincident met en lumière la vulnérabilité d'infrastructures critiques, et en l'occurrence la dépendance des aéroports vis-à-vis de fournisseurs technologiques externes. Une faille chez un seul prestataire a pu mettre à mal toute la mécanique du transport aérien européen.