Une cyberattaque contre Collins Aerospace perturbe l’enregistrement dans les principaux aéroports européens
Les principaux aéroports européens, dont London Heathrow, Berlin Brandenburg et l’aéroport de Bruxelles, ont subi d’importantes perturbations le 20 septembre après une cyberattaque qui a frappé les systèmes gérés par Collins Aerospace, une entreprise américaine d’aéronautique et de défense fournissant des systèmes d’embarquement et de gestion des bagages aux aéroports du monde entier. Des centaines de vols ont été annulés ou retardés, laissant des dizaines de milliers de passagers bloqués et paralysant partiellement le trafic aérien à travers le continent. Les voyageurs coréens en route vers l’Europe ont également subi de graves inconvénients. Des experts en cybersécurité ont soulevé des soupçons d’implication russe.
L’aéroport de London Heathrow, le hub international le plus fréquenté d’Europe avec plus de 130 000 passagers quotidiens, a vu ses systèmes de check-in et de gestion automatisée des bagages s’arrêter dès le matin. Les passagers ont fait la queue aux comptoirs manuels, provoquant des retards en cascade. La BBC a rapporté : « Des alertes de ‘retard’ clignotaient sur les écrans de l’aéroport, avec des milliers de personnes manquant leurs vols. »
L’aéroport de Bruxelles a simultanément subi des pannes dans les systèmes de check-in, de billetterie et d’embarquement automatisés. Les autorités ont déclaré : « Les systèmes ont été perturbés par une cyberattaque pendant la nuit, forçant l’utilisation de procédures manuelles. Dix vols ont été annulés d’ici l’après-midi, avec tous les vols retardés en moyenne de plus d’une heure. » Malgré le déploiement de personnel d’urgence, de longues files d’attente ont persisté en raison de ressources limitées. L’aéroport de Berlin Brandenburg a également signalé des temps d’attente prolongés, attribuant le problème à des « dysfonctionnements chez le prestataire de services ». Les aéroports de Dublin et de Cork en Irlande ont pareillement requis des check-ins manuels pour certaines compagnies.
La firme de données de vols Cirium a confirmé 29 annulations de vols entre Heathrow, Berlin et Bruxelles, tandis que FlightAware a noté « des centaines de retards ». La panne provient d’une attaque sur la plateforme Muse (MUSE·Multi-User System Environment) de Collins Aerospace, qui supporte l’embarquement, le check-in électronique et la gestion des bagages pour des centaines d’aéroports mondiaux. Heathrow et d’autres hubs européens dépendent directement ou indirectement de ce système.
Collins Aerospace a reconnu des « perturbations dues à un incident cybernétique » mais n’a pas divulgué de détails sur l’attaquant ou la méthode. Des analystes en sécurité ont noté : « Les attaques par ransomware sur les infrastructures américaines et européennes ne sont pas nouvelles, mais cet incident pourrait refléter des motivations géopolitiques au milieu de tensions accrues. » L’AP News a cité des experts affirmant : « Bien que non prouvé, cela semble moins comme un simple dysfonctionnement informatique et plus comme une opération cybernétique coordonnée – potentiellement liée à la Russie. »
L’UE, qui a renforcé ses réglementations en matière de cybersécurité face aux craintes de menaces russes et chinoises, a fait l’objet de critiques pour ne pas avoir abordé les vulnérabilités dans les chaînes d’approvisionnement étrangères. Le Financial Times a averti : « L’aviation est la lifeline économique de l’UE ; cet incident prouve que les cyberattaques peuvent déstabiliser tout le continent. » L’association européenne des compagnies aériennes (A4E) a exhorté à une collaboration immédiate entre les transporteurs, les gouvernements et l’UE pour « réviser les normes de cybersécurité ».
