Grande pagaille ce week-end dans trois aéroports européens suite à une attaque informatique ciblée perturbant depuis vendredi soir une bonne partie du trafic aérien à Berlin, Bruxelles et Heathrow, le plus grand du continent. En Irlande, les aéroports de Dublin et de Cork ont également été touchés mais l’impact sur eux a été qualifié de mineur comme l'indique Reuters.

A l’origine de ces incidents, une cyberattaque par ransomware ayant visé Collins Aeropsace, éditeur de Muse, un système d’enregistrement et d’embarquement des passagers utilisé par ces aéroports. « Le type de ransomware a été identifié. Les forces de l'ordre ont été saisies pour mener l'enquête », a déclaré l'organisation européenne Enisa dans un communiqué consulté par l'agence de presse. RTX, maison-mère de Collins Aerospace, a déclaré aussi à Reuters samedi avoir « pris connaissance d'une perturbation liée à une cyberattaque » affectant son système dans « certains aéroports ». Ce n’est pas la première fois que l'éditeur est ciblé par une attaque ransomware, cela avait déjà été le cas en 2023. Le logiciel Muse équipe les comptoirs d’enregistrement mis à disposition des aéroports pour les compagnies aériennes afin d’enregistrer les clients et leurs bagages. Celles-ci ont toujours la possibilité de le faire mais de façon manuelle, ralentissant considérablement le processus de check-in pour les voyageurs qui ne l’avaient pas fait en ligne.

Le secteur aéronautique sévèrement touché par les cyberattaques

Une analyse réalisée par le fournisseur de données aéronautiques Cirium a indiqué que les retards à l’aéroport d’Heathrow étaient « faibles », ceux de Berlin « modérés », tandis que ceux à Bruxelles ils étaient « importants ». Ce dernier a annulé 25 vols samedi (sur 234) et 50 le dimanche (sur 257) afin d'éviter de longues files d'attente et des annulations tardives. Selon l'agence de presse AP, les compagnies aériennes de cet aéroport ont été invitées à annuler près de 140 de leurs 276 vols au départ prévus pour lundi. Un porte-parole de l'aéroport de Bruxelles a par ailleurs déclaré que Collins Aerospace n'avait pas encore fourni une version sécurisée et actualisée du logiciel nécessaire pour rétablir toutes les fonctionnalités, ce qui a conduit l'aéroport à demander encore l'annulation de nombreux vols ce lundi. 

Collins Aerospace a déclaré aujourd'hui travailler avec 4 aéroports et les compagnies aériennes concernées et être « en phase finale de réalisation des mises à jour logicielles nécessaires. » Un porte-parole de la Commission européenne a déclaré qu'il n'y avait actuellement aucune indication d'une « attaque généralisée ou grave » et que l'origine de l'incident faisait toujours l'objet d'une enquête. Les cyberattaques dans le secteur aéronautique ont augmenté de 600 % au cours de l'année dernière, selon un rapport récent de Thales. La France n'est pas épargnée : cela avait le cas à Pau et à MontpellierLes attaques ransomware ne sont par ailleurs pas l’apanage de l'aérien : d’autres sont frappés également comme l'industrie automobile avec Jaguar Land Rover ou encore la distribution et Marks & Spencer avec à la clé des pertes de 360 millions d’euros.