Une cyberattaque paralyse cinq aéroports européens, perturbations persistantes
Une panne d’envergure révélée vendredi soir
Vendredi 19 septembre au soir, une cyberattaque a visé Collins Aerospace, fournisseur de solutions logicielles pour de nombreux aéroports européens. L’attaque a touché son système MUSE (Multi-User System Environment), utilisé pour automatiser l’enregistrement et l’embarquement des passagers via des bornes.Brussels Airport a confirmé à plusieurs médias, dont l’Associated Press, avoir été affecté, tout comme d’autres plateformes majeures. La maison mère, RTX, a reconnu l’incident, relayé notamment par l’AFP et Reuters.
Cinq aéroports européens concernés
Les perturbations n’ont pas frappé tous les aéroports simultanément. Les premiers dysfonctionnements sont apparus à Heathrow, le plus fréquenté d’Europe, puis à Bruxelles et Berlin-Brandebourg. Quelques heures plus tard, les aéroports de Dublin et de Cork ont également signalé des problèmes.Selon RTX, l’impact s’est limité aux bornes d’enregistrement et de dépôt bagages, les opérations pouvant être poursuivies manuellement. Les effets ont néanmoins varié : mineurs en Irlande, beaucoup plus marqués à Bruxelles avec des retards généralisés samedi, des vols annulés et même des déroutements. Dimanche, l’aéroport demandait à certaines compagnies de supprimer la moitié de leurs vols.Les compagnies ont été touchées de manière inégale. EasyJet a indiqué ne pas être concernée, tandis que Delta et United Airlines évoquaient des perturbations limitées. D’autres, comme Ryanair et British Airways, n’ont pas encore communiqué.
Une situation encore instable
Si les conséquences globales restent contenues, la panne persiste. Ce lundi matin, Heathrow annonçait poursuivre les travaux de rétablissement, en conseillant aux passagers d’arriver trois heures avant les vols long-courriers et deux heures pour les autres. Berlin-Brandebourg recommande l’enregistrement en ligne, non affecté par l’incident. À Bruxelles, les informations sont relayées via le compte officiel X de l’aéroport.Eurocontrol a confirmé qu’aucun aéroport français n’avait été touché et que le contrôle aérien européen n’était pas perturbé.
Cyberattaques et vulnérabilités des systèmes centralisés
Il s’agit de la deuxième attaque majeure visant des infrastructures aéroportuaires en moins de deux mois, après celle du groupe Silent Crow en Russie fin juillet. Mais contrairement à cette dernière, revendiquée, on ignore encore l’identité des auteurs de l’attaque contre Collins Aerospace.L’incident relance le débat autour des systèmes centralisés et du risque de SPOF (single point of failure) : lorsqu’un maillon clé tombe, c’est l’ensemble de la chaîne qui vacille. La récente panne mondiale de CrowdStrike avait déjà illustré ce danger.Collins Aerospace n’a pour l’heure donné aucun détail technique sur l’attaque et communique uniquement sur ses efforts pour rétablir ses services.
Un contexte de menaces croissantes
Les aéroports sont devenus des cibles privilégiées. Selon un rapport publié par Thales en juin, les attaques par rançongiciels contre ce secteur ont bondi de 600 % en un an, avec 27 attaques majeures recensées entre janvier et avril 2025. Dans trois cas sur quatre, elles entraînent le vol de données ou l’accès à des systèmes critiques.Dans le cas présent, aucune compromission de données personnelles n’a été signalée. L’attaque se limite, pour l’instant, à des perturbations opérationnelles.