Mise à jour du vendredi 26 septembre 2025
Collins Aerospace n’est pas encore capable de relancer son logiciel d’enregistrement, près d’une semaine après la cyberattaque. « Collins Aerospace, le fournisseur américain de services des systèmes d’enregistrement et d’embarquement, n’est pas en mesure de confirmer si leurs systèmes impactés par la cyberattaque peuvent être rétablis », regrette l’aéroport de Bruxelles.
Dans ces conditions, Brussels Airport a annoncé le lancement d’un nouveau système d’enregistrement et d’embarquement à partir du lundi 29 septembre. Ce système a été créé en amont de l’attaque, et devait être déployé en novembre 2025. Le dispositif s’accompagne de l’installation de nouveaux serveurs et de nouveaux postes de travail au sein de l’aéroport.
—————————————————————————————————
Mise à jour du mercredi 24 septembre 2025
Quelques jours après les faits, l’Agence nationale britannique de lutte contre la criminalité (NCA) a interpellé un individu, soupçonné d’avoir orchestré la cyberattaque, dans le sud du Royaume-Uni, dans le West Sussex. Il s’agit d’un homme d’une quarantaine d’années.
« Bien que cette arrestation soit une avancée positive, l’enquête sur l’incident n’en est qu’à ses débuts et se poursuit », nuance Paul Foster, directeur de la NCA.
Après avoir été entendu par les forces de l’ordre, il a été remis en liberté conditionnelle moyennant le versement d’une caution. En parallèle, les aéroports se sont globalement remis du chaos du week-end dernier. Londres Heathrow conseille néanmoins toujours « aux passagers de vérifier le statut de leur vol avant de venir », tandis que l’aéroport de Berlin précise que « l’enregistrement et l’embarquement restent en grande partie manuels », entraînant des délais plus longs, ainsi que des retards et des annulations.
En effet, Collins Aerospace n’a pas encore remis son logiciel d’enregistrement en ligne. Par contre, l’aéroport de Bruxelles demande aux passagers de s’enregistrer en ligne avant d’arriver sur place. L’aéroport s’appuie essentiellement sur les outils d’enregistrement mis à disposition par les compagnies aériennes en guise d’alternative. La porte-parole Ariane Goossens estime que « les systèmes d’enregistrement alternatifs », comme ceux proposés par Brussels Airlines, améliorent nettement la situation. À Brussels AirPort, 6 % des vols du 24 septembre 2025 ont cependant été annulés, signe que tout n’est pas encore rentré dans l’ordre.
—————————————————————————————————-
Mise à jour du mardi 23 septembre 2025
Plusieurs jours après l’attaque par ransomware, une partie des vols prévus dans les aéroports touchés sont toujours annulés. L’aéroport de Bruxelles a annoncé que 10 % des vols de la journée du mardi 23 septembre ne seront pas assurés. L’aéroport belge conseille aux voyageurs de vérifier le statut de leur vol avant de partir de chez eux, d’arriver encore plus à l’avance (2 h pour les vols Schengen et 3 h pour les vols hors espace Schengen) et de suivre les annonces officielles. Tout n’est pas encore rentré dans l’ordre.
Afin d’assurer les vols, plusieurs compagnies aériennes ont décidé de gérer de A à Z l’enregistrement de leurs passagers. Tuy Fly a activé son propre système d’enregistrement pour pallier aux défaillances techniques des aéroports. Cette mesure signifie que la compagnie gère « l’intégralité du programme au départ de Bruxelles et que les temps d’attente à l’enregistrement sont revenus à la normale ». L’impact persiste surtout à Brussels Airport, tandis que Londres Heathrow, Berlin et Dublin ont repris des habitudes proches de la normale.
————————————————————————————————-
Une cyberattaque a paralysé plusieurs aéroports européens d’envergure ce week-end. Des vols ont été annulés à Brussels Airport, London Heathrow, Berlin Brandenburg, Dublin Airport ou encore Cork Airport. À l’heure où nous écrivons ces lignes, tout n’est pas encore rentré dans l’ordre. Ce lundi 22 septembre 2025, la moitié des vols au départ de Bruxelles ont par exemple été annulés.
À lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
L’origine de la cyberattaque : le logiciel Muse de Collins Aerospace
La cyberattaque s’est déclarée le vendredi 19 septembre 2025. Dans la soirée, une attaque est venue perturber le logiciel Muse, développé par Collins Aerospace, qui gère l’enregistrement, l’embarquement et les étiquettes bagages pour de nombreuses compagnies et aéroports. 170 aéroports dans le monde s’appuient sur les outils de la filiale du groupe RTX.
Un « incident cyber » a empêché le logiciel de fonctionner correctement, exlique l’entreprise. L’impact de l’offensive « se limitait à l’enregistrement électronique des clients et au dépôt des bagages ». L’enregistrement des bagages et des voyageurs devait donc se réaliser manuellement au sein de l’aéroport. De longues files se sont rapidement créées dans les couloirs des aéroports touchés. Si Collins Aerospace ne parle pas clairement d’une action malveillante, l’aéroport de Bruxelles a confirmé qu’il s’agissait bien d’une cyberattaque dès vendredi soir.
Pour l’Agence de l’Union européenne pour la cybersécurité (ENISA), l’attaque contre Collins Aerospace a été orchestrée par un ransomware. D’ailleurs, « le type de ransomware a été identifié », tandis que « les forces de l’ordre sont impliquées dans l’enquête » en cours.
Annulations et retards
Sans surprise, ces files ont provoqué une avalanche de retards. Du personnel supplémentaire a été mobilisé pour gagner du temps, mais énormément de vols n’ont pas été assurés. Plus de 100 vols ont été annulés à Bruxelles tout au long du week-end. Le samedi 20 septembre, « cela a entraîné l’annulation de 25 vols au départ (sur 234) et le dimanche 21 septembre, 50 départs prévus (sur 257) ont été annulés afin d’éviter des files d’attente trop longues et des annulations tardives », explique la direction de Brussels Airport.
L’entreprise américaine à l’origine de Muse a tout mis en œuvre pour corriger le tir, mais les retards se sont accumulés dans la plupart des aéroports touchés jusqu’au lundi 22 septembre. Seuls les aéroports de Dublin et Cork ont été relativement épargnés. La situation était surtout critique à Bruxelles et à Londres.
Ce lundi, l’aéroport de Bruxelles conseille toujours « aux passagers de vérifier le statut de leur vol avant de se rendre à l’aéroport et de ne se présenter à l’aéroport que si leur vol est confirmé ». Si le trafic aérien reste fortement perturbé, tout est sur le point de rentrer dans l’ordre. La « grande majorité des vols » a pu être assurée à Londres, bien que des retards sont toujours annoncés. Quid des aéroports de Paris ? Bonne nouvelle, les aéroports de Roissy – Charles-de-Gaulle et d’Orly n’ont pas signalé la moindre perturbation.
Les aéroports, une cible de choix pour les cybercriminels
Le secteur aérien reste l’une des cibles préférées des pirates. Interrogé par la RTBF, Paul Charles, spécialiste du secteur aérien, souligne que les aéroports sont encore et toujours vulnérables. En effet, « le système aérien dans son ensemble, quand vous regardez tous les aéroports et toutes les compagnies aériennes, fait appel à des centaines de sous-traitants », ce qui laisse énormément de portes d’entrée possibles pour un pirate. Les aéroports « doivent passer chaque sous-traitant en revue et les vérifier pour s’assurer qu’ils disposent des défenses informatiques adéquates […] ce n’est clairement pas toujours possible ».
Dans un échange avec le média belge, Christophe Celio, chercheur en sécurité, abonde dans le même sens et affirme que « la gestion de ces sous-traitants, de ces sociétés de prestation de services ouvre en fait une surface d’attaque beaucoup plus importante au niveau des cyberattaques ». On se souviendra que le secteur aérien a été visé par des criminels à plusieurs reprises cette année. Courant de l’été, plusieurs compagnies aériennes ont été touchées par une vague de cyberattaques orchestrées par le gang Scattered Spider.
« Il n’est pas étonnant que les aéroports soient des cibles privilégiées pour les attaques de ransomware », rappelle Kaspersky dans un rapport publié en 2021, soulignant que « les renseignements sur les passagers expliquent pourquoi les aéroports attirent l’attention des cybercriminels ». En effet, « les systèmes aéroportuaires conservent les données des documents de voyage, mais aussi les informations de paiement ».
Un secteur fragile
La cyberattaque illustre aussi la fragilité des infrastructures qui reposent sur un logiciel commun fourni par un tiers. Le fait que « plusieurs aéroports internationaux soient touchés rappelle avec force les risques majeurs que peuvent engendrer les vulnérabilités et les configurations non sécurisées dans des systèmes tiers », nous explique Bernard Montel, directeur technique et stratège en sécurité chez Tenable.
Comme l’explique Bernard Montel, « le ciblage de maillons critiques au sein de nos infrastructures essentielles » est susceptible de provoquer énormément de dégâts. L’expert souligne qu’une « seule compromission réussie » risque « d’entraîner une perturbation étendue ». En l’occurrence, tous les aéroports reposaient sur une solution proposée par un seul et même prestataire pour réaliser les enregistrements. Il suffit d’un grain de sable dans une machine bien huilée pour que tout le système se retrouve à l’arrêt.
De ce point de vue, l’attaque rappelle la panne de CrowdStrike survenue l’année dernière. Là encore, il avait suffi d’une défaillance dans un logiciel pour que tout le trafic aérien soit perturbé et que de nombreux vols soient annulés. Les compagnies aériennes ont dû annuler des milliers de vols en l’espace de deux jours. Rien qu’aux États-Unis, plus de 3 000 avions sont restés cloués au sol.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
